Cybersecurity
Smishing: de volgende vorm van digitaal gevaar

Smishing: de volgende vorm van digitaal gevaar

Gebruikers krijgen steeds meer te maken met cybercriminaliteit. Phishing is de populairste methode om belangrijke gegevens te stelen. Deze vorm van digitale oplichting bestaat al sinds 1995, klinkt bekend in de oren en heeft helaas een hoge effectiviteit. Smishing is een variant op deze techniek en duikt steeds vaker op. Wat houdt dat precies in?

Even opfrissen: Phishing in a nutshell

De werkwijze van Phishing is bij velen al gekend: cybercriminelen ‘vissen’ via neppe e-mails of websites naar gevoelige informatie zoals wachtwoorden, betaalgegevens en pincodes. Ze winnen het vertrouwen van het slachtoffer door zich voor te doen als een erkende partij of organisatie. Wanneer gebruikers hun inloggegevens en andere belangrijke informatie ingeven op deze malafide websites, dan hebben de criminelen de buit binnen.

Wat is Smishing?

Je raadt het al: Smishing is de samentrekking van Phishing en SMS. Daarnaast volgt het dezelfde werkwijze als Phishing, maar in de plaats van een e-mail maakt het gebruik van een tekstbericht.

Hoe gaat het in zijn werk?

Smishing wordt op verschillende manieren gebruikt. Het begint vanzelfsprekend met een SMS. Gebruiken ze hiervoor een normaal telefoonnummer? Opgelet: rode vlag nummer 1. Dat komt omdat erkende diensten meestal een 4-cijferig nummer gebruiken.

In het bericht wordt bijvoorbeeld verwezen naar een frauduleuze website of er wordt gevraagd om een app te installeren. Via deze kanalen proberen ze jouw gegevens te stelen. Er wordt ook vaak op de emoties ingespeeld. In dat geval vragen ze om snel geld te sturen naar iemand in nood. Oplichters doen zich soms zelfs voor als kennis of familielid om het vertrouwen te winnen bij het slachtoffer.

Door Covid-19 waren we genoodzaakt om digitaal te versnellen. In België zien we dat digitaal identificeren met Itsme voor veel toepassingen en diensten nodig is. Ook hier spelen ‘Smishers’ op in door bijvoorbeeld gebruikers te vertellen dat hun Itsme-account geblokkeerd wordt indien ze geen actie ondernemen. De kans is groot dat je dit type bericht al (meerdere keren) ontvangen hebt.

Is Smishing gevaarlijker dan Phishing?

Het doel blijft hetzelfde, maar volgens velen brengt Smishing net iets meer gevaar met zich mee. Dat komt omdat het zich voordoet op smartphones. Gebruikers denken vaak dat hun mobiele apparaten veiliger zijn dan computers. Niet dus. Vaak zijn we ook minder alert op onze gsm’s omdat alles zo gemakkelijk en snel gaat. Net daarom is Smishing razendsnel populair geworden voor criminelen.

Wanneer gaat er een belletje rinkelen?

Er zijn enkele details die kunnen wijzen op een frauduleus bericht. Er wordt bijvoorbeeld een vreemd telefoonnummer gebruikt, er wordt gevraagd om dringend actie te nemen of om gevoelige informatie zoals je pincode van jouw bank bij te werken. Hoe minder tijd gebruikers hebben, hoe minder tijd ze hebben om kritisch na te denken. Net daar ligt het gevaar van Smishing.

Bewust zijn van de gevaren is het krachtigste wapen tegen dit soort cybercriminaliteit. We schreven eerder een blog over digitale hygiëne. Zo bescherm je jezelf en jouw organisatie tegen Smishing en andere vormen van digitaal gevaar.