Wat is smishing?

Stop meer bedreigingen met Trend Micro Email Security — geavanceerde bescherming voor je inbox!

Betekenis van smishing

Smishing is een vorm van phishing die mobiele telefoons gebruikt als aanvalsmiddel. De crimineel probeert via sms persoonlijke informatie te verzamelen, zoals het burgerservicenummer of creditcardgegevens. De naam 'smishing' is afgeleid van SMS-phishing.

Smishing-aanvallen maken gebruik van sms-berichten, een kanaal dat mensen vaak meer vertrouwen dan e-mails. Hackers benutten dat vertrouwen om slachtoffers te misleiden. Het is ook gemakkelijker voor aanvallers om telefoonnummers te vinden dan e-mailadressen, omdat telefoonnummers een vast aantal cijfers hebben.

Hackers kunnen willekeurige cijfercombinaties gebruiken om berichten te verzenden. Volgens Gartner wordt 98% van de sms-berichten gelezen en 45% beantwoord — in tegenstelling tot e-mails, waarvan slechts 6% wordt beantwoord.

Hoe werken smishing-aanvallen?

Cybercriminelen gebruiken sms om persoonlijke gegevens te stelen door zich bijvoorbeeld voor te doen als je bank. Ze vragen je op een link te klikken om een verdachte transactie te controleren of vragen je een klantenservicenummer te bellen.

Sommige aanvallen gebruiken emotionele triggers, zoals nepberichten over rampen, waarin ze om donaties vragen via een link waarin je je creditcardgegevens en adres moet invullen. Met deze informatie kunnen ze zelfs periodieke betalingen uitvoeren zonder dat je het direct merkt.

What is Smishing

Mobiele phishing

Een voorbeeld van smishing is een zogenaamd aanbod van je provider met korting op diensten of toestel-upgrades. Je wordt gevraagd op een link te klikken die leidt naar een nagemaakte website waar je je gegevens moet bevestigen. Als iets te mooi klinkt om waar te zijn, is dat meestal ook zo.

Phishing via berichtenapps

Phishing via apps zoals Facebook Messenger of WhatsApp valt technisch gezien niet onder smishing, maar is nauw verwant. Hackers maken gebruik van het vertrouwen dat gebruikers hebben in berichten op sociale media.

Net als bij phishing proberen aanvallers persoonlijke gegevens te verkrijgen via aantrekkelijke aanbiedingen en klikbare links. Soms lijken deze berichten van bekenden te komen wiens accounts zijn gehackt of gespoofd.

Hoe voorkom je smishing-aanvallen?

Vermijd interactie met onbekende afzenders

Wees voorzichtig met berichten van onbekende nummers, zeker als ze je onder druk zetten om snel te reageren.

Houd persoonlijke informatie privé

Verstrek nooit gevoelige gegevens via sms. Betrouwbare organisaties vragen daar niet om via dit kanaal.

Verifieer via betrouwbare bronnen

Klik niet zomaar op links. Neem direct contact op met de organisatie via hun officiële website of telefoonnummer.

Gebruik mobiele beveiligingstools

Installeer betrouwbare mobiele beveiligingssoftware die phishinglinks detecteert en berichten filtert.

How to Prevent Smishing Attacks

Voorbeelden van smishing-aanvallen

Bankfraude

Nepberichten die afkomstig lijken van je bank en vragen om verificatie.

Overheidsfraude

Cybercriminelen doen zich voor als belastingdienst of politie en vragen om persoonlijke gegevens.

Leveringsfraude

Berichten van nep-koeriersdiensten zoals FedEx of UPS over een probleem met een pakket.

Sample “credit dropped” scam.


Sample “failed delivery” scam.

Klantenservicefraude

Berichten van zogenaamd Amazon of Microsoft over problemen met je account of nepbeloningen.

Verkeerd nummer

Hackers doen alsof ze per ongeluk een bericht naar jou hebben gestuurd en bouwen daarna vertrouwen op.

Credit score-waarschuwing

Een bericht dat beweert dat je kredietscore is gedaald om je te verleiden op een schadelijke link te klikken.

Sample “credit dropped” scam.


Sample “credit dropped” scam.

Trend Micro Email Security-oplossing

Trend Vision One™ Email and Collaboration Security biedt toonaangevende bescherming tegen geavanceerde dreigingen zoals smishing. De oplossing stopt phishing, business email compromise (BEC), ransomware en andere aanvallen met AI-gestuurde detectie en sandbox-analyse.

Met realtime URL- en bijlagecontrole, verificatie van afzenderidentiteit en multi-layer defense technieken, biedt het volledige zichtbaarheid en bescherming voor zowel e-mail als mobiele communicatie.

Smishing