U hebt vast weleens gehoord van phishing. Dat is de criminele praktijk waarbij nep-e-mail wordt gebruikt om mensen over te halen vertrouwelijke persoonlijke informatie te onthullen, zoals wachtwoorden of bankgegevens. Nu zijn er meerdere manieren om te phishen. Eén daarvan is “smishen”. Daarbij worden nep-sms'jes gebruikt om u persoonlijke info afhandig te maken. Maar wanhoop (nog) niet: er zijn manieren om u hiertegen te beschermen.

De psychologie achter smishen

Hoe meer apparaten mobiel worden, des te gangbaarder smishing zal worden. Wees dus op uw hoede wanneer u een vreemd sms-bericht ontvangt. Mensen zijn misschien gewend aan spam via e-mail, maar twijfelen waarschijnlijk minder snel aan de echtheid van een sms'je.

Smishers rekenen erop dat u snel op hun bericht reageert, vooral als dat er bedrieglijk echt uitziet en lijkt op een bericht van bijvoorbeeld uw bank. Waar u op moet letten bij dergelijke sms-berichten is het gebruik van aansporingen om direct actie te ondernemen, bijvoorbeeld “Belangrijk!” of “Reageer meteen!”. Hoe minder u nadenkt, des te beter dat uiteraard is voor de scammer. Maar zelfs als u het bericht goed bekijkt, kunt u nog in de val lopen.

Hoe zien de telefoonnummers van smishers eruit?

Hoewel smishes soms afkomstig zijn van vreemde telefoonnummers, kan in nepberichten ook simpelweg een bedrijfsnaam worden gebruikt in plaats van een zichtbaar nummer – iets wat echte bedrijven ook doen. Een dergelijke tactiek werd gebruikt bij een scam in Tsjechië. Daarbij werd een sms'je verzonden dat echt afkomstig leek te zijn van de posterijen. Wat de zaak nog ingewikkelder maakt, is dat veel echte bedrijven een “short code” gebruiken voor het sturen van sms-berichten. Dat is een verkort nummer dat in plaats van het normale telefoonnummer wordt weergegeven – en ja: ook scammers gebruiken dat soort verkorte nummers maar al te graag. Nog geniepiger is dat de frauduleuze berichten soms kunnen worden ingevoegd in uw bestaande legitieme berichtenthreads! Ja, de moed zou je ervan in je schoenen zinken, maar houd vol, heldhaftige lezer, en u zult manieren vinden om uzelf met kennis te wapenen en bepaalde kenmerken van nepberichten te leren herkennen.

Hoe smishing in zijn werk kan gaan

Zo kan een geniepige smishingscam gaan. U ontvangt een bericht dat afkomstig lijkt te zijn van uw bank waarin u wordt verzocht de nieuwe app te downloaden. U klikt op een koppeling in het bericht en vervolgens verschijnt er een webpagina die er precies hetzelfde uitziet als de website van uw bank, of in elk geval zoals u zich voorstelt dat de website van uw bank eruitziet. (Wie onthoudt dat nou? Het ziet er allemaal anders uit op een mobiel, en banken staan sowieso niet bekend om hun tot de verbeelding sprekende webpagina's).

U bevindt zich nu dus op deze officieel ogende pagina die er niet opvallend verdacht uitziet. Er wordt een knop weergegeven om de bank-app te downloaden. Hoe gladjes de hele operatie ook verloopt, misschien valt u toch iets vreemds op: bij de koppeling wordt geen label weergegeven van de Google Play Store of Apple App Store. Nu laat Apple u natuurlijk geen apps downloaden buiten de App Store om, maar met een Android-telefoon is de kans op het downloaden van malware groter. In beide gevallen maken deze winkels gebruik van een zorgvuldige verificatieprocedure om de kans op een stukje pure malware te verkleinen (hoewel dat weleens is voorgevallen).

Als u zich al naar dit eerste downloadscherm hebt geklikt, kunt u de dans nog ontspringen door de nep-app niet te downloaden. Maar als u dat wel doet, kunt u echt in de problemen komen. Zodra de app is gedownload, wordt u waarschijnlijk gevraagd uw bankgegevens in te voeren. Die gegevens worden vervolgens recht in de handen van de hackers afgeleverd. Of, zoals in het bijzonder vervelende geval van de eerder genoemde smishingscam van de Tsjechische post, verdween de net gedownloade nep-app – vol sappige malware – en verscheen er een overlay in de andere apps van de gebruiker. Daarin werd deze gevraagd om, u raadt het al, creditcardgegevens in te voeren. De rest is geschiedenis.

Vermijd smishing aan de hand van deze tips

  • Als het bericht duidelijk afkomstig is van een telefoonnummer dat u niet kent of van een bedrijf waarmee u geen zaken doet, klikt u niet op eventuele koppelingen in het bericht. Dat is een eenvoudige, maar effectieve maatregel.
  • Of u zich nu zorgen maakt over smishing of niet, u kunt uw verblijf op internet veiliger maken door u altijd aan de volgende vuistregel te houden: gebruik verschillende wachtwoorden voor verschillende accounts. Ja, dat kan irritant zijn wanneer u snel het goede wachtwoord wilt intypen, maar daar kan een wachtwoordbeheerprogramma u bij helpen. Het gebruik van zo'n programma loont op de lange termijn de moeite mocht u het slachtoffer worden van een scam.
  • Download AVG AntiVirus FREE, waarmee u phishingsites kunt herkennen en kunt voorkomen dat u zich in de ellende klikt.

AVG AntiVirus FREE downloaden

 

  • Let op vreemd uitziende telefoonnummers, maar bedenk, zoals we hierboven hebben uitgelegd, dat curieus ogende nummers ook legitiem kunnen zijn. Denk dus goed na voordat u doorklikt. Bij twijfel niet klikken! Een snelle zoektocht online naar het telefoonnummer in kwestie kan veel ellende voorkomen.
  • Ga in geen geval in op berichten met teksten als “Gefeliciteerd, u hebt gewonnen!”, “Belangrijk!” en “Reageer nu!”.

Er zijn tegenwoordig veel vreemde phishers actief op de digitale oceaan. Daar kunt u slachtoffer van worden, maar door uzelf met kennis te wapenen, zorgt u voor een goede verdediging.

AVG AntiVirus FREE GRATIS downloaden