Wat is smishing?

Smishing is een vorm van phishing dat al sinds de jaren negentig bestaat, maar in plaats van de traditionele wijze via e-mail gaat deze vorm van phishing via de SMS. Smishing is een oplichtsingstruc waarbij misleidende berichten worden gestuurt naar slachtoffers om ze waardevolle informatie te laten delen, het installeren van malware of het overmaken van geld.

Naast het nabootsen van de identiteit van legitieme bedrijven en organisaties, worden smishing-berichten ook steeds persoonlijker. Smishers gebruiken hiervoor informatie die ze online kunnen vinden, zoals je naam, adres of telefoonnummer.

Dit maakt het voor slachtoffers nog moeilijker om smishing-berichten te herkennen. Als je bijvoorbeeld een bericht ontvangt van een bank die zegt dat je rekening geblokkeerd is, en het bericht bevat je naam en rekeningnummer, dan is het verleidelijk om op de link in het bericht te klikken.

Één statistiek verklaart waarom kwaadwillenden zoveel moeite doen om deze manier van oplichting te blijven doen, en dat is: Het werkt super goed.. 98% van de SMS’jes worden gelezen en 45% wordt beantwoord. Bij e-mail is dit 20% en 6% en daarnaast spelen spamfilters hier ook een grote rol bij.

De volgende kenmerken zijn typerend voor een smishing bericht:

  • Er zit een link naar een website in het bericht.
  • Er zit een vorm van druk achter.
  • Er wordt gevraagd naar persoonlijke info.
  • Het bericht is in een andere taal en of het bevat veel spelfouten.

Klik dus nooit op linkjes uit een sms / Whatsapp bericht van een onbekend nummer. Benieuwd naar hoe je een url is opgebouwd? Lees dan deze blog

Kosteloos 1 uur pentesten?

Bij Tozetta kun je vrijblijvend een Pentest Quickscan aanvragen. Tijdens de Quickscan gaat een ethisch hacker kosteloos één uur een pentest uitvoeren. In dit uur maakt de ethisch hacker het aanvalsoppervlak inzichtelijk. Op basis hiervan kan een  urenindicatie voor jullie vraagstuk worden bepaald en krijgen jullie inzicht in de mogelijke pentest kosten. Interesse in een pentest uitvoeren? Vul vrijblijvend onderstaand formulier in!

Vraag een Quickscan aan

Pentest rapport Tozetta Cyber Security