• Veilig Digitaal toont elke dag nieuwe informatie
  • Veel controlemogelijkheden op 1 plek
  • Gecontroleerde software om veilig te blijven

Smishing is een samenvoeging van 'sms' (short message services, oftewel tekstberichten) en 'phishing'.

Het is mogelijk dat je een gevaarlijk tekstbericht ontvangt op je smartphone. Zo'n bericht lijkt doorgaans afkomstig te zijn van je bank. In het bericht wordt gevraagd om je persoonlijke of financiële gegevens, zoals je rekeningnummer of pincode. Als je deze gegevens verstrekt, geef je dieven in feite je bankrekening in handen.

Smishing is een porte-manteau van 'sms' (short message services, oftewel tekstberichten) en 'phishing'. Wanneer cybercriminelen 'phishen', sturen ze frauduleuze e-mails die gericht zijn om de ontvanger zo ver te krijgen een bijlage met malware te openen of te klikken op een schadelijke koppeling. Smishing gebruikt dus een tekstbericht in plaats van e-mail.

HOE HERKEN JE EEN SMISHING SMS BERICHT?

U kunt smishing herkennen door een aantal vragen langs te gaan als u zo’n fake SMS
bericht ontvangt:

Is de link (de URL) echt?
Een vals SMS bericht kan een link bevatten naar een website waar u uw gegevens of
beveiligingscodes moet achterlaten. Dit klopt niet en zal een bank of overheidsinstelling nóóit via
SMS vragen. Foute boel dus.

Wordt u onder druk gezet?
In sommige SMS berichten wordt aangegeven dat als u niet snel reageert, uw bankrekening
geblokkeerd zal worden. Of er wordt zelfs gedreigd met een deurwaarder. Dit soort berichten zijn
altijd nep.

Worden er persoonlijke gegevens of acties gevraagd?
Een bank zal u nooit vragen om uw bankpas op te sturen, uw pincode online in te vullen, een nieuwe
betaalpas aan te vragen of in te loggen via een SMS bericht (of e-mail). Als dit soort verzoeken in het
bericht staan, dan kunt er vanuit gaan dat het niet deugt.

Hoe herken je een echte URL in een SMS bericht?
Het is best lastig om een ‘echte’ (niet criminele) URL te onderscheiden van een valse URL.

Goed opletten dus:

  •  Check waar de link in het bericht naar toe gaat. Op een computer kunt u met de muispijl
    boven een link ‘hangen’ om het adres te bekijken zonder de link te openen. Op smartphones
    en tablets werkt dit door de link even ingedrukt te houden. Check de URL goed. Gaat het
    echt om het betreffende bedrijf? Als het adres er verdacht uitziet, bijvoorbeeld met een
    lange reeks tekens, klik dan niet door.
  • Check of de URL echt is. In een URL staat het belangrijkste deel altijd voor de eerste slash (/). Een voorbeeld: bij de Rabobank staat altijd als eerste ‘rabobank.nl’ en daarna pas het slash-
    teken. Een voorbeeld van een goede URL: https://www.rabobank.nl/particulieren. En van een valse URL: https://www.rabobank.nl.nu/. De slash staat pas aan het einde van de url en
    niet na ‘.nl’. Maar wees gewaarschuwd, want criminelen gebruiken steeds vaker
    domeinnamen die veel lijken op de echte website, bijvoorbeeld www.abmamro.nl.
  • Blijf dus alert. Neem bij twijfel altijd eerst contact op met de betreffende instantie om te
    checken of dergelijke berichten zijn verstuurd.
    Zo voorkomt u de dupe te worden van phishing berichten

We zetten het nog even kort voor u op een rij:

  • Krijgt u via een SMS bericht het verzoek om op een link te klikken, wees dan extra waakzaam.
    Wie vraagt dat en waarom?
  • Controleer eerst bij de bron (de zgn. afzender) of het klopt. Klik in ieder geval nooit zomaar
    op links en geef ook nooit persoonlijke informatie via SMS of e-mailtjes.
     Wees extra voorzichtig als u een SMS bericht van bijvoorbeeld een creditcard aanbieder, een
    bank of de overheid ontvangt. Deze organisaties vragen nooit om persoonlijke informatie via
    deze kanalen.
  • Als er een bericht binnenkomt waarvoor u moet inloggen, kunt u beter zelf naar het juiste
    adres gaan in uw browser. Dan is veel veiliger omdat u zo zelf de controle heeft over welk
    webadres u bezoekt. Op die manier minimaliseert u de kans dat u wordt opgelicht.