Wat is smishing?
Stop meer bedreigingen met Trend Micro Email Security — geavanceerde bescherming voor je inbox!
Betekenis van smishing
Smishing is een vorm van phishing die mobiele telefoons gebruikt als aanvalsmiddel. De crimineel probeert via sms persoonlijke informatie te verzamelen, zoals het burgerservicenummer of creditcardgegevens. De naam 'smishing' is afgeleid van SMS-phishing.
Smishing-aanvallen maken gebruik van sms-berichten, een kanaal dat mensen vaak meer vertrouwen dan e-mails. Hackers benutten dat vertrouwen om slachtoffers te misleiden. Het is ook gemakkelijker voor aanvallers om telefoonnummers te vinden dan e-mailadressen, omdat telefoonnummers een vast aantal cijfers hebben.
Hackers kunnen willekeurige cijfercombinaties gebruiken om berichten te verzenden. Volgens Gartner wordt 98% van de sms-berichten gelezen en 45% beantwoord — in tegenstelling tot e-mails, waarvan slechts 6% wordt beantwoord.
Hoe werken smishing-aanvallen?
Cybercriminelen gebruiken sms om persoonlijke gegevens te stelen door zich bijvoorbeeld voor te doen als je bank. Ze vragen je op een link te klikken om een verdachte transactie te controleren of vragen je een klantenservicenummer te bellen.
Sommige aanvallen gebruiken emotionele triggers, zoals nepberichten over rampen, waarin ze om donaties vragen via een link waarin je je creditcardgegevens en adres moet invullen. Met deze informatie kunnen ze zelfs periodieke betalingen uitvoeren zonder dat je het direct merkt.
Mobiele phishing
Een voorbeeld van smishing is een zogenaamd aanbod van je provider met korting op diensten of toestel-upgrades. Je wordt gevraagd op een link te klikken die leidt naar een nagemaakte website waar je je gegevens moet bevestigen. Als iets te mooi klinkt om waar te zijn, is dat meestal ook zo.
Phishing via berichtenapps
Phishing via apps zoals Facebook Messenger of WhatsApp valt technisch gezien niet onder smishing, maar is nauw verwant. Hackers maken gebruik van het vertrouwen dat gebruikers hebben in berichten op sociale media.
Net als bij phishing proberen aanvallers persoonlijke gegevens te verkrijgen via aantrekkelijke aanbiedingen en klikbare links. Soms lijken deze berichten van bekenden te komen wiens accounts zijn gehackt of gespoofd.
Hoe voorkom je smishing-aanvallen?
Vermijd interactie met onbekende afzenders
Wees voorzichtig met berichten van onbekende nummers, zeker als ze je onder druk zetten om snel te reageren.
Houd persoonlijke informatie privé
Verstrek nooit gevoelige gegevens via sms. Betrouwbare organisaties vragen daar niet om via dit kanaal.
Verifieer via betrouwbare bronnen
Klik niet zomaar op links. Neem direct contact op met de organisatie via hun officiële website of telefoonnummer.
Gebruik mobiele beveiligingstools
Installeer betrouwbare mobiele beveiligingssoftware die phishinglinks detecteert en berichten filtert.
Voorbeelden van smishing-aanvallen
Bankfraude
Nepberichten die afkomstig lijken van je bank en vragen om verificatie.
Overheidsfraude
Cybercriminelen doen zich voor als belastingdienst of politie en vragen om persoonlijke gegevens.
Leveringsfraude
Berichten van nep-koeriersdiensten zoals FedEx of UPS over een probleem met een pakket.
Sample “failed delivery” scam.
Klantenservicefraude
Berichten van zogenaamd Amazon of Microsoft over problemen met je account of nepbeloningen.
Verkeerd nummer
Hackers doen alsof ze per ongeluk een bericht naar jou hebben gestuurd en bouwen daarna vertrouwen op.
Credit score-waarschuwing
Een bericht dat beweert dat je kredietscore is gedaald om je te verleiden op een schadelijke link te klikken.
Sample “credit dropped” scam.
Trend Micro Email Security-oplossing
Trend Vision One™ Email and Collaboration Security biedt toonaangevende bescherming tegen geavanceerde dreigingen zoals smishing. De oplossing stopt phishing, business email compromise (BEC), ransomware en andere aanvallen met AI-gestuurde detectie en sandbox-analyse.
Met realtime URL- en bijlagecontrole, verificatie van afzenderidentiteit en multi-layer defense technieken, biedt het volledige zichtbaarheid en bescherming voor zowel e-mail als mobiele communicatie.