{"id":33657,"date":"2023-01-11T11:53:05","date_gmt":"2023-01-11T10:53:05","guid":{"rendered":"https:\/\/blog.europ-assistance.be\/?p=33657"},"modified":"2023-01-11T11:53:05","modified_gmt":"2023-01-11T10:53:05","slug":"smishing-of-sms-phishing","status":"publish","type":"post","link":"https:\/\/blog.europ-assistance.be\/nl\/smishing-of-sms-phishing\/","title":{"rendered":"Hoe loopt men niet in de val van smishing?"},"content":{"rendered":"

Hackers proberen niet alleen via e-mail uw gegevens te stelen: sms-phishing, of smishing, is een steeds vaker voorkomende techniek. <\/em><\/strong><\/p>\n

U weet waarschijnlijk al wat phishing<\/a> <\/span>is, een techniek van hackers om de internetgebruiker per e-mail te misleiden door zich voor te doen als een betrouwbare persoon. Het doel van phishing is om het slachtoffer zo ver te krijgen dat hij of zij persoonlijke gegevens of bankgegevens deelt <\/strong>die dan frauduleus gebruikt worden.<\/p>\n

Hackers die phishing plegen, zijn tegenwoordig niet alleen via e-mail actief. Ze proberen hun slachtoffers ook te misleiden via andere kanalen zoals sms. <\/strong>Wat is sms-phishing of smishing<\/strong>? Hoe werkt het? Hoe beschermt u zich tegen sms-phishing?<\/strong> We geven u enkele tips.<\/p>\n

Wat is sms-phishing?<\/h1>\n

Definitie en doelen van sms-phishing<\/h2>\n

Soms wordt de term \u201csmishing\u201d gebruikt, een samentrekking van \u201csms\u201d en \u201cphishing\u201d <\/strong>om te verwijzen naar sms-phishing. Het gaat gewoon om een variant van phishing per e-mail.<\/strong><\/p>\n

Via welk kanaal het ook loopt, per e-mail of via sms, het doel blijft hetzelfde<\/strong>: het slachtoffer aansporen om op een link te klikken en vertrouwelijke informatie te geven <\/strong>(bijvoorbeeld uw inloggegevens, bankgegevens, \u2026). De hacker wil deze informatie op een kwaadaardige manier gebruiken (misbruik van identiteit, diefstal van geld, enz.).<\/p>\n

Het uiteindelijke doel van <\/strong>sms-phishing<\/strong><\/a><\/span> is dus de diefstal van vertrouwelijke gegevens.<\/strong><\/p>\n

Sommige berichten sporen het slachtoffer aan om op een link te klikken of om een besmette bijlage te openen<\/strong>. De hackers hopen dat het slachtoffer een kwaadaardige software downloadt<\/strong> die de controle over het toestel overneemt. De hackers krijgen zo toegang tot de accounts en de gegevens van het slachtoffer.<\/strong><\/p>\n

Gouden tijdperk voor sms-phishing<\/h2>\n

 <\/p>\n

Internetgebruikers besteden steeds meer tijd op hun smartphone<\/a>.<\/span> Merken gebruiken steeds vaker sms\u2019en als kanaal voor marketingdoeleinden <\/strong>en heel wat overheidsinstellingen communiceren via sms met burgers. Hackers hebben hun focus dus verlegd naar smishing.<\/p>\n

Omdat er steeds meer sms-phishinggevallen zijn, voorzien sommige bedrijven technische oplossingen <\/strong>die de verbindingen met kwaadaardige websites via een smartphone blokkeren. Particulieren beschikken meestal niet over dergelijke oplossingen en zijn in het algemeen minder waakzaam via sms.<\/p>\n

Wanneer we een sms met daarin een link ontvangen, is het niet mogelijk om over de link te omzeilen om te controleren of de website een goedaardige bestemming is<\/strong>. Bovendien verstoppen hackers vaak frauduleuze links achter verkorte URL\u2019s.<\/p>\n

Voorbeelden van sms-phishing<\/h2>\n

Dit zijn drie vaak voorkomende voorbeelden van smishing:<\/strong><\/p>\n

    \n
  1. \u201cEr werd een verdachte inlogpoging gedaan via uw account. Klik op deze link om de activiteit van uw account te controleren\u2026”<\/em><\/li>\n
  2. \u201cWij hebben geprobeerd om uw pakket 00065492849 te leveren, maar de frankeerkosten zijn nog niet betaald. Volg hier de instructies\u2026\u201d<\/em><\/li>\n
  3. \u201cNa een analyse van uw ziekteverzekeringsdossier, heeft u recht op een terugbetaling van 235 \u20ac 30. Vul het terugbetalingsformulier in door op deze link te klikken\u2026\u201d<\/em><\/li>\n<\/ol>\n

    Hoe werkt sms-phishing?<\/h1>\n

    Het verloop van een poging tot smishing<\/h2>\n

    De modus operandi van pogingen tot sms-phishing <\/strong>is meestal dezelfde. Het slachtoffer ontvangt een verdachte sms die afkomstig lijkt van een betrouwbare persoon <\/strong>of van een bekende instelling (zorginstelling, belastingdienst, bank, koeriersbedrijf, enz.).<\/p>\n

    Het bericht moet de nieuwsgierigheid van het slachtoffer prikkelen en hem\/haar aansporen op een link te klikken<\/strong>. De link leidt echter naar een frauduleuze website die vaak lijkt op een offici\u00eble website. Wanneer het slachtoffer op de website belandt, wordt hij\/zij uitgenodigd om persoonlijke gegevens en\/of bankgegevens achter te laten <\/strong>(inloggegevens, bankkaartgegevens, enz.).<\/p>\n

    Door op de link te klikken of door een frauduleuze bijlage te downloaden, kan het slachtoffer ook malware of kwaadaardige software downloaden<\/strong>. Eens de malware op de telefoon gedownload is, kan deze kwaadaardige software persoonlijke gegevens stelen. Denk maar aan wachtwoorden of contactenlijsten.<\/strong><\/p>\n

    Net zoals phishing is oplichting via sms een aanvalsmethode die hackers gebruiken om steeds verder te gaan<\/strong>. Na de diefstal van de informatie, kunnen ze meer gerichte aanvallen <\/strong>inzetten:<\/p>\n