Nieuws Veiligheid & Privacy

Handige tips om SMS phishing (ofwel smishing) te herkennen en te voorkomen

11 juni 2020

In deze coronatijd maken criminelen steeds meer gebruik van smishing. In valse (nep) SMS berichten bieden zij bepaalde dingen aan namens overheidsinstanties of banken. Ook verspreiden ze nepnieuws over het coronavirus en worden er zogenaamde antibacteriële betaalpassen aangeboden. In dit artikel vertellen we u hoe je smishing kunt herkennen en geven we tips om phishing via SMS te voorkomen. 

Wat is smishing?

Smishing is een vorm van phishing via SMS. Het woord ‘phishing’ is afgeleid van ‘fishing’; het gaat namelijk om criminelen die ‘vissen’ naar uw persoonlijke gegevens. U ontvangt bijvoorbeeld een SMS uit naam van de Rabobank. Tenminste, daar lijkt het op. Want door ‘spoofing’ kunnen criminelen u laten geloven iemand anders te zijn. Het SMS bericht is dan niet door het genoemde bedrijf verstuurd maar door een crimineel die probeert uw persoonlijke gegevens of beveiligingscodes te achterhalen (zoals pasnummer, inlog- of pincode). Spoofing kan ook via de telefoon plaatsvinden. Dan krijgt u bijvoorbeeld een telefoontje van iemand die zegt van de afdeling Klantenservice van bank X te zijn. Geef ook als u gebeld wordt nooit persoonlijke gegevens af en maak geen geld over. Wat u wel kunt doen: vragen stellen, kritisch zijn en gewoon ophangen als u het niet vertrouwt. 

Hoe herken je een smishing SMS bericht?

U kunt smishing herkennen door een aantal vragen langs te gaan als u zo’n fake SMS bericht ontvangt:

  • Is de link (de URL) echt?
    Een vals SMS bericht kan een link bevatten naar een website waar u uw gegevens of beveiligingscodes moet achterlaten. Dit klopt niet en zal een bank of overheidsinstelling nóóit via SMS vragen. Foute boel dus.
  • Wordt u onder druk gezet?
    In sommige SMS berichten wordt aangegeven dat als u niet snel reageert, uw bankrekening geblokkeerd zal worden. Of er wordt zelfs gedreigd met een deurwaarder. Dit soort berichten zijn altijd nep.
  • Worden er persoonlijke gegevens of acties gevraagd? 
    Een bank zal u nooit vragen om uw bankpas op te sturen, uw pincode online in te vullen, een nieuwe betaalpas aan te vragen of in te loggen via een SMS bericht (of e-mail). Als dit soort verzoeken in het bericht staan, dan kunt er vanuit gaan dat het niet deugt. 

Hoe herken je een echte URL in een SMS bericht?

Het is best lastig om een ‘echte’ (niet criminele) URL te onderscheiden van een valse URL. Goed opletten dus:

  1. Check waar de link in het bericht naar toe gaat
    Op een computer kunt u met de muispijl boven een link ‘hangen’ om het adres te bekijken zonder de link te openen. Op smartphones en tablets werkt dit door de link even ingedrukt te houden. Check de URL goed. Gaat het echt om het betreffende bedrijf? Als het adres er verdacht uitziet, bijvoorbeeld met een lange reeks tekens, klik dan niet door. Zie ook punt 2.
  2. Check of de URL echt is
    In een URL staat het belangrijkste deel altijd voor de eerste slash (/). Een voorbeeld: bij de Rabobank staat altijd als eerste ‘rabobank.nl’ en daarna pas het slash-teken. Een voorbeeld van een goede URL: https://www.rabobank.nl/particulieren. En van een valse URL: https://www.rabobank.nl.nu/. De slash staat pas aan het einde van de url en niet na ‘.nl’. Maar wees gewaarschuwd, want criminelen gebruiken steeds vaker domeinnamen die veel lijken op de echte website, bijvoorbeeld www.abmamro.nl. Blijf dus alert. Neem bij twijfel altijd eerst contact op met de betreffende instantie om te checken of dergelijke berichten zijn verstuurd.

Zo voorkomt u de dupe te worden van phishing berichten

We zetten het nog even kort voor u op een rij: 

  • Krijgt u via een SMS bericht het verzoek om op een link te klikken, wees dan extra waakzaam. Wie vraagt dat en waarom? 
  • Controleer eerst bij de bron (de zgn. afzender) of het klopt. Klik in ieder geval nooit zomaar op links en geef ook nooit persoonlijke informatie via SMS of e-mailtjes.
  • Wees extra voorzichtig als u een SMS bericht van bijvoorbeeld een creditcard aanbieder, een bank of de overheid ontvangt. Deze organisaties vragen nooit om persoonlijke informatie via deze kanalen.
  • Als er een bericht binnenkomt waarvoor u moet inloggen, kunt u beter zelf naar het juiste adres gaan in uw browser. Dan is veel veiliger omdat u zo zelf de controle heeft over welk webadres u bezoekt. Op die manier minimaliseert u de kans dat u wordt opgelicht. 

SMS berichten effectief en veilig inzetten

Laten we afsluiten met een positief feit. Want ondanks de smishing pogingen kunnen we met zekerheid stellen dat SMS berichten vooral een effectieve en veilige manier zijn om klanten, patiënten, medewerkers en anderen te informeren over allerlei zaken. Van een afspraakherinnering tot een marketingactie. SMS berichten hebben hun nut al lang en breed bewezen. Alleen al in de zorg worden jaarlijks miljoenen euro’s bespaard door de inzet van SMS service als afspraakherinnering. Daar weten we bij Spryng alles van. En wij weten ook hoe u SMS versturen op een snelle en veilige manier voor uw bedrijf of branche kunt inzetten. Met één simpele (en veilige!) SMS API. Meer weten? Bel ons op 020-7703005

Share this message