VEILIG DIGITAAL
Translate this page:
Smishing is een samenvoeging van 'sms' (short message services, oftewel tekstberichten) en 'phishing'.
Het is mogelijk dat je een gevaarlijk tekstbericht ontvangt op je smartphone. Zo'n bericht lijkt doorgaans afkomstig te zijn van je bank. In het bericht wordt gevraagd om je persoonlijke of financiële gegevens, zoals je rekeningnummer of pincode. Als je deze gegevens verstrekt, geef je dieven in feite je bankrekening in handen.
Smishing is een porte-manteau van 'sms' (short message services, oftewel tekstberichten) en 'phishing'. Wanneer cybercriminelen 'phishen', sturen ze frauduleuze e-mails die gericht zijn om de ontvanger zo ver te krijgen een bijlage met malware te openen of te klikken op een schadelijke koppeling. Smishing gebruikt dus een tekstbericht in plaats van e-mail.
HOE HERKEN JE EEN SMISHING SMS BERICHT?
U kunt smishing herkennen door een aantal vragen langs te gaan als u zo’n fake SMS
bericht ontvangt:
Is de link (de URL) echt?
Een vals SMS bericht kan een link bevatten naar een website waar u uw gegevens of
beveiligingscodes moet achterlaten. Dit klopt niet en zal een bank of overheidsinstelling nóóit via
SMS vragen. Foute boel dus.
Wordt u onder druk gezet?
In sommige SMS berichten wordt aangegeven dat als u niet snel reageert, uw bankrekening
geblokkeerd zal worden. Of er wordt zelfs gedreigd met een deurwaarder. Dit soort berichten zijn
altijd nep.
Worden er persoonlijke gegevens of acties gevraagd?
Een bank zal u nooit vragen om uw bankpas op te sturen, uw pincode online in te vullen, een nieuwe
betaalpas aan te vragen of in te loggen via een SMS bericht (of e-mail). Als dit soort verzoeken in het
bericht staan, dan kunt er vanuit gaan dat het niet deugt.
Hoe herken je een echte URL in een SMS bericht?
Het is best lastig om een ‘echte’ (niet criminele) URL te onderscheiden van een valse URL.
Goed opletten dus:
- Check waar de link in het bericht naar toe gaat. Op een computer kunt u met de muispijl
boven een link ‘hangen’ om het adres te bekijken zonder de link te openen. Op smartphones
en tablets werkt dit door de link even ingedrukt te houden. Check de URL goed. Gaat het
echt om het betreffende bedrijf? Als het adres er verdacht uitziet, bijvoorbeeld met een
lange reeks tekens, klik dan niet door. - Check of de URL echt is. In een URL staat het belangrijkste deel altijd voor de eerste slash (/). Een voorbeeld: bij de Rabobank staat altijd als eerste ‘rabobank.nl’ en daarna pas het slash-
teken. Een voorbeeld van een goede URL: https://www.rabobank.nl/particulieren. En van een valse URL: https://www.rabobank.nl.nu/. De slash staat pas aan het einde van de url en
niet na ‘.nl’. Maar wees gewaarschuwd, want criminelen gebruiken steeds vaker
domeinnamen die veel lijken op de echte website, bijvoorbeeld www.abmamro.nl. - Blijf dus alert. Neem bij twijfel altijd eerst contact op met de betreffende instantie om te
checken of dergelijke berichten zijn verstuurd.
Zo voorkomt u de dupe te worden van phishing berichten
Om smishing te voorkomen, volg deze tips:
-
Wees waakzaam voor verdachte sms'jes: Controleer altijd de afzender van sms'jes en wees verdacht van sms'jes die verzoeken om persoonlijke informatie of die verdachte links bevatten.
-
Klik niet op verdachte links: Klik niet op links in verdachte sms'jes, ook al lijken ze van vertrouwde bronnen te komen.
-
Voer geen persoonlijke informatie in via sms: Voer nooit persoonlijke informatie in via sms, zelfs niet als de sms lijkt te komen van een vertrouwde bron.
-
Meld verdachte sms'jes: Meld verdachte sms'jes aan uw telefoonprovider of aan de politie.
-
Installeer anti-virus software: Installeer anti-virus software op uw mobiele apparaat om smishing-aanvallen te detecteren en te blokkeren.
-
Houd software up-to-date: Houd altijd uw mobiele apparatensoftware up-to-date om beveiligingslekken te voorkomen.
-
Zet uw mobiele apparaat op slot: Zet uw mobiele apparaat altijd op slot als u het niet gebruikt om te voorkomen dat onbevoegde personen toegang hebben tot uw informatie.