Manieren om smishing te bestrijden en nep-sms-berichten te herkennen

U leest het goed, er kan een kwaadaardig sms-bericht onderweg zijn om al uw geld te stelen en u failliet te laten gaan. We zijn getraind om e-mailzwendel te herkennen, maar als het op sms aankomt, twijfelen we er nooit aan. Dit is waar we het bij het verkeerde eind hebben, want Smishing is in opkomst en het is ontworpen om je te misleiden tot het onthullen van je persoonlijke gegevens.

Wat is Smishing?

De meesten van ons zijn inmiddels phishing-scams tegengekomen waarbij we e-mails van loterijwinnaars ontvangen en om het prijsbedrag te krijgen dat we nodig hebben om bankgegevens, burgerservicenummers, enz. te delen.

De sms-versie van deze mails heet Smishing. In plaats van valse e-mails te verzenden, sturen dreigingsactoren hier valse SMS-berichten (Short Message Service). Mensen ontvangen een bericht met de laatste vier cijfers van uw account met het verzoek om meer details te delen om het bedrag over te schrijven, van FedEx met trackingnummer, enz.

Als u op een van de links tikt of de details deelt zoals gevraagd, verliest u uiteindelijk al het geld. Dit is slechts een voorbeeld.

Smishing kan op oneindig veel manieren. Hackers sturen berichten die doen alsof ze afkomstig zijn van uw bank, overheidsorganisatie of een andere die u kunt vertrouwen.

Dit betekent dat spammen niet langer beperkt is tot e-mail.

Het werkt op dezelfde manier als e-mailphishing. Het enige verschil is dat cybercriminelen in plaats van e-mail een sms sturen. Meestal wordt u gevraagd om uw accountgegevens te verifiëren om een ​​prijs te claimen. Het opstellen van zo'n bericht dat geen argwaan wekt, vereist vaardigheid en oplichters zijn er geweldig in.

Seems legit! What do you think ?@scotiabank? ?? man I can’t believe #Smishing makes a profit. pic.twitter.com/PKbugf5ZGh

— Alex Kovach (@kojach) February 7, 2020

Waarom floreert Smishing?

Sms is de eenvoudigste vorm van communicatie en dit maakt het opsporen van valse berichten moeilijk. Aangezien sms-berichten kort zijn, is er geen ruimte voor spel- of grammaticafouten. Ook wordt URL-verkorter gebruikt om links te delen. Dit alles maakt Smishing zo gevaarlijk en gemakkelijk. Bovendien is het verzenden van bulk-sms'jes vanaf een webinterface goedkoop en wordt de pakkans verkleind.

Daarom is het erg belangrijk om deze sms'jes te herkennen en veilig te blijven.

Hier zullen we veelvoorkomende trucs gebruiken die helpen bij het identificeren van nep-sms.

Lees ook: Pas op voor deze social engineering-aanvallen

Hoe herken je nep-sms en blijf je beschermd tegen Smishing?

1. Zoek naar relevantie van berichten

Hackers zullen al het mogelijke proberen om uw aandacht te trekken. Ze kunnen bijvoorbeeld zeggen dat uw account wordt geblokkeerd om de gegevens van de gedeelde kaart te ontgrendelen. Maar heb je erom gevraagd of was er sprake van illegale activiteiten? Mogelijk krijgt u een trackingnummer voor een pakket; heb je iets besteld?

Zo kunnen er nog veel meer berichten zijn. Voordat je deze berichten vertrouwt of op een link tikt die je hebt ontvangen, onthoud dat als iets te mooi lijkt om waar te zijn, het misschien een hoax is.

2. Tik op geen enkele link

De meeste pogingen tot phishing via tekst bevatten links of URL's. Voordat u op een van hen tikt, leest u het bericht opnieuw, het lijkt misschien echt, maar is het ook hoe het eruit ziet? Of zit er een spelfout in? Sommige vormen van oplichting zijn ontworpen om gevaarlijke malware te verspreiden, dus tik nooit op de link. In 2019 werden iPhone-gebruikers blootgesteld aan malware toen ze een via sms verzonden URL bezochten. Zo'n aanval werd voor het eerst opgemerkt, maar het is een alarm dus vertrouw nooit een willekeurige link.

Als u toevallig op een link tikt en uw browser u van de ene pagina naar de andere brengt, wordt u mogelijk getroffen door oplichterij.

Lees ook: Hoe u spam in e-mail herkent

3. Vertrouw nergens op

Er kunnen gevallen zijn waarin u per ongeluk op een link tikt en u een zeer professionele site voor u ziet. Onthoud dat oplichters erg slim zijn, ze maken identieke sites. Trap er niet in. Kijk altijd in de adresbalk naar de website-URL. Als u een spelfout of extra tekens ziet, is dit een teken dat u opgelicht kunt worden. Verlaat die site en verwijder browsercache, cookies. Het belangrijkste is om het bericht te verwijderen.

4. Vertrouw nooit een persoonlijk bericht

Hackers slagen erin om uw naam uit verschillende bronnen te halen. Het kan afkomstig zijn van een koeriersdekking die u hebt gegooid zonder uw naam, instapkaart, enz. te plakken. Dit soort personalisatie kan u doen geloven dat u de beoogde ontvanger bent, maar het nooit vertrouwen. Omdat oplichters profiteren van dit geloof en geld verdienen.

Lees ook: Beste gratis e-mail spamfilter voor Windows

5. Neem bij twijfel contact op met de bron

Verzendzwendel is een van de meest voorkomende Smishing-zwendel. Hier ontvang je een bericht dat eruitziet alsof de postdiensten het hebben verzonden, maar dat is niet waar. Het bericht zegt meestal dat als je niet betaalt, het pakket wordt geretourneerd. Als je er eenmaal voor trapt en op de link tikt, zijn je gegevens gecompromitteerd. Ga daarom, voordat u op een dergelijke link tikt, naar de eigenlijke site, voer het trackingnummer in en controleer de geldigheid.

Door al deze punten in gedachten te houden, kun je jezelf beschermen tegen Smishing-aanvallen en kun je gemakkelijk een nep-sms herkennen. Social Engineering-aanvallen zijn moeilijk te identificeren, maar als je er klaar voor bent, kan niemand je voor de gek houden. Wees cynisch over elk bericht dat je van een vreemde ontvangt. Als u deze basisprincipes volgt en ze in gedachten houdt, kunt u niet ten prooi vallen aan deze cybercriminelen.

Hiermee vertrouwen we erop dat u deze punten onthoudt en veilig blijft. Deel deze tips zeker met je familie en vrienden. Deel uw mening hierover en laat meldingen op de hoogte blijven.