Stop meer bedreigingen met Trend Micro Email Security — geavanceerde bescherming voor je inbox!
Smishing is een vorm van phishing die mobiele telefoons gebruikt als aanvalsmiddel. De crimineel probeert via sms persoonlijke informatie te verzamelen, zoals het burgerservicenummer of creditcardgegevens. De naam 'smishing' is afgeleid van SMS-phishing.
Smishing-aanvallen maken gebruik van sms-berichten, een kanaal dat mensen vaak meer vertrouwen dan e-mails. Hackers benutten dat vertrouwen om slachtoffers te misleiden. Het is ook gemakkelijker voor aanvallers om telefoonnummers te vinden dan e-mailadressen, omdat telefoonnummers een vast aantal cijfers hebben.
Hackers kunnen willekeurige cijfercombinaties gebruiken om berichten te verzenden. Volgens Gartner wordt 98% van de sms-berichten gelezen en 45% beantwoord — in tegenstelling tot e-mails, waarvan slechts 6% wordt beantwoord.
Cybercriminelen gebruiken sms om persoonlijke gegevens te stelen door zich bijvoorbeeld voor te doen als je bank. Ze vragen je op een link te klikken om een verdachte transactie te controleren of vragen je een klantenservicenummer te bellen.
Sommige aanvallen gebruiken emotionele triggers, zoals nepberichten over rampen, waarin ze om donaties vragen via een link waarin je je creditcardgegevens en adres moet invullen. Met deze informatie kunnen ze zelfs periodieke betalingen uitvoeren zonder dat je het direct merkt.
Een voorbeeld van smishing is een zogenaamd aanbod van je provider met korting op diensten of toestel-upgrades. Je wordt gevraagd op een link te klikken die leidt naar een nagemaakte website waar je je gegevens moet bevestigen. Als iets te mooi klinkt om waar te zijn, is dat meestal ook zo.
Phishing via apps zoals Facebook Messenger of WhatsApp valt technisch gezien niet onder smishing, maar is nauw verwant. Hackers maken gebruik van het vertrouwen dat gebruikers hebben in berichten op sociale media.
Net als bij phishing proberen aanvallers persoonlijke gegevens te verkrijgen via aantrekkelijke aanbiedingen en klikbare links. Soms lijken deze berichten van bekenden te komen wiens accounts zijn gehackt of gespoofd.
Wees voorzichtig met berichten van onbekende nummers, zeker als ze je onder druk zetten om snel te reageren.
Verstrek nooit gevoelige gegevens via sms. Betrouwbare organisaties vragen daar niet om via dit kanaal.
Klik niet zomaar op links. Neem direct contact op met de organisatie via hun officiële website of telefoonnummer.
Installeer betrouwbare mobiele beveiligingssoftware die phishinglinks detecteert en berichten filtert.
Nepberichten die afkomstig lijken van je bank en vragen om verificatie.
Cybercriminelen doen zich voor als belastingdienst of politie en vragen om persoonlijke gegevens.
Berichten van nep-koeriersdiensten zoals FedEx of UPS over een probleem met een pakket.
Sample “failed delivery” scam.
Berichten van zogenaamd Amazon of Microsoft over problemen met je account of nepbeloningen.
Hackers doen alsof ze per ongeluk een bericht naar jou hebben gestuurd en bouwen daarna vertrouwen op.
Een bericht dat beweert dat je kredietscore is gedaald om je te verleiden op een schadelijke link te klikken.
Sample “credit dropped” scam.
Trend Vision One™ Email and Collaboration Security biedt toonaangevende bescherming tegen geavanceerde dreigingen zoals smishing. De oplossing stopt phishing, business email compromise (BEC), ransomware en andere aanvallen met AI-gestuurde detectie en sandbox-analyse.
Met realtime URL- en bijlagecontrole, verificatie van afzenderidentiteit en multi-layer defense technieken, biedt het volledige zichtbaarheid en bescherming voor zowel e-mail als mobiele communicatie.