AVG Signal-blog Beveiliging Phishing Wat is smishing en wat kunt u ertegen doen?
What_is_Smishing_and_How_to_Avoid_it-Hero

De psychologie achter smishen

Hoe meer apparaten mobiel worden, des te gangbaarder smishing zal worden. Wees dus op uw hoede wanneer u een vreemd sms-bericht ontvangt. Mensen zijn misschien gewend aan spam via e-mail, maar twijfelen waarschijnlijk minder snel aan de echtheid van een sms'je.

Dit artikel omvat:

    Smishers rekenen erop dat u snel op hun bericht reageert, vooral als dat er bedrieglijk echt uitziet en lijkt op een bericht van bijvoorbeeld uw bank. Waar u op moet letten bij dergelijke sms-berichten is het gebruik van aansporingen om direct actie te ondernemen, bijvoorbeeld “Belangrijk!” of “Reageer meteen!”. Hoe minder u nadenkt, des te beter dat uiteraard is voor de scammer. Maar zelfs als u het bericht goed bekijkt, kunt u nog in de val lopen.

    Hoe zien de telefoonnummers van smishers eruit?

    Hoewel smishes soms afkomstig zijn van vreemde telefoonnummers, kan in nepberichten ook simpelweg een bedrijfsnaam worden gebruikt in plaats van een zichtbaar nummer – iets wat echte bedrijven ook doen. Een dergelijke tactiek werd gebruikt bij een scam in Tsjechië. Daarbij werd een sms'je verzonden dat echt afkomstig leek te zijn van de posterijen. Wat de zaak nog ingewikkelder maakt, is dat veel echte bedrijven een “short code” gebruiken voor het sturen van sms-berichten. Dat is een verkort nummer dat in plaats van het normale telefoonnummer wordt weergegeven – en ja: ook scammers gebruiken dat soort verkorte nummers maar al te graag. Nog geniepiger is dat de frauduleuze berichten soms kunnen worden ingevoegd in uw bestaande legitieme berichtenthreads! Ja, de moed zou je ervan in je schoenen zinken, maar houd vol, heldhaftige lezer, en u zult manieren vinden om uzelf met kennis te wapenen en bepaalde kenmerken van nepberichten te leren herkennen.

    Hoe smishing in zijn werk kan gaan

    Zo kan een geniepige smishingscam gaan. U ontvangt een bericht dat afkomstig lijkt te zijn van uw bank waarin u wordt verzocht de nieuwe app te downloaden. U klikt op een koppeling in het bericht en vervolgens verschijnt er een webpagina die er precies hetzelfde uitziet als de website van uw bank, of in elk geval zoals u zich voorstelt dat de website van uw bank eruitziet. (Wie onthoudt dat nou? Het ziet er allemaal anders uit op een mobiel, en banken staan sowieso niet bekend om hun tot de verbeelding sprekende webpagina's).

    U bevindt zich nu dus op deze officieel ogende pagina die er niet opvallend verdacht uitziet. Er wordt een knop weergegeven om de bank-app te downloaden. Hoe gladjes de hele operatie ook verloopt, misschien valt u toch iets vreemds op: bij de koppeling wordt geen label weergegeven van de Google Play Store of Apple App Store. Nu laat Apple u natuurlijk geen apps downloaden buiten de App Store om, maar met een Android-telefoon is de kans op het downloaden van malware groter. In beide gevallen maken deze winkels gebruik van een zorgvuldige verificatieprocedure om de kans op een stukje pure malware te verkleinen (hoewel dat weleens is voorgevallen).

    Als u zich al naar dit eerste downloadscherm hebt geklikt, kunt u de dans nog ontspringen door de nep-app niet te downloaden. Maar als u dat wel doet, kunt u echt in de problemen komen. Zodra de app is gedownload, wordt u waarschijnlijk gevraagd uw bankgegevens in te voeren. Die gegevens worden vervolgens recht in de handen van de hackers afgeleverd. Of, zoals in het bijzonder vervelende geval van de eerder genoemde smishingscam van de Tsjechische post, verdween de net gedownloade nep-app – vol sappige malware – en verscheen er een overlay in de andere apps van de gebruiker. Daarin werd deze gevraagd om, u raadt het al, creditcardgegevens in te voeren. De rest is geschiedenis.

    Vermijd smishing aan de hand van deze tips

    • Let op vreemd uitziende telefoonnummers, maar bedenk, zoals we hierboven hebben uitgelegd, dat curieus ogende nummers ook legitiem kunnen zijn. Denk dus goed na voordat u doorklikt. Bij twijfel niet klikken! Een snelle zoektocht online naar het telefoonnummer in kwestie kan veel ellende voorkomen.

    • Ga in geen geval in op berichten met teksten als “Gefeliciteerd, u hebt gewonnen!”, “Belangrijk!” en “Reageer nu!”.

    Er zijn tegenwoordig veel vreemde phishers actief op de digitale oceaan. Daar kunt u slachtoffer van worden, maar door uzelf met kennis te wapenen, zorgt u voor een goede verdediging.

    Bescherm uw iPhone tegen dreigingen met AVG Mobile Security

    Gratis installeren

    Bescherm uw Android-apparaat tegen dreigingen met AVG AntiVirus

    Gratis installeren