Opgepast, het smishingseizoen is begonnen!

Brussel, 1 november 2022 - Smishing-aanvallen kunnen vele vormen aannemen. Wat kun je doen om te voorkomen dat je in de val trapt? Enkele tips van het SANS Institute, wereldwijd de nummer een-referentie in cybersecuritytrainingen en -certificeringen.

Net als zowat iedereen met een mobiele telefoon, heb je recent waarschijnlijk aanzienlijk meer niet-relevante SMS-berichten gekregen. En hoewel het soms misschien gewoon om een vergissing gaat, betreft het in realiteit vaak smishing, een fenomeen dat de laatste maanden een sterke opmars kent. 

Maar, wat is smishing nu eigenlijk, en vooral, hoe voorkom je eraan ten prooi te vallen?

Misleiding via sms

Smishing is een vorm van misleiding: een variant van het bekendere phishing, maar dan via SMS. Met een dreigement, door je nieuwsgierigheid te prikkelen of je te verleiden - bijvoorbeeld met de belofte van geld - wordt je ertoe aangezet op een link te klikken of een nummer te bellen. De bedoeling daarbij is doorgaans om je gevoelige informatie en/of geld te ontfutselen.

De Amerikaanse communicatiecommissie (FCC) publiceerde onlangs een waarschuwing over de toenemende dreiging van dergelijke smishing-aanvallen via zogenaamde robotexts en robocalls: ongewenste, vaak geautomatiseerd verstuurde berichten of telefoontjes.

“Het Robocall Response Team van de FCC waarschuwt consumenten voor de toenemende dreiging van robotexts. Een aanzienlijke toename van klachten door consumenten, rapporten van niet-overheidsdiensten voor het blokkeren van robocalls en robotexts, en anekdotes en nieuwsberichten maken duidelijk dat SMS steeds vaker door oplichters wordt gebruikt om consumenten aan te vallen.”

Smishing-aanvallen kunnen vele vormen aannemen. Soms maken ze gebruik van de ‘verkeerd nummer’-strategie om je te doen klikken:

Smishing: voorbeeld 1
Smishing: voorbeeld 1

Een andere piste is die van het inspelen op basisinstincten, bijvoorbeeld met de belofte van geldelijke beloningen:

Smishing: voorbeeld 2
Smishing: voorbeeld 2

Wat te doen om jezelf te beschermen?

Bescherm jezelf en je persoonlijke gegevens tegen SMS-aanvallen met de volgende tips:

  • Herken je het telefoonnummer niet, klik dan niet op de link.
  • Reageer nooit op het bericht, zelfs als het bericht zegt om "STOP" te sturen als je geen berichten meer wilt ontvangen.
  • Als een bericht verdacht is, verwijder het dan gewoon.
  • Zorg ervoor dat al je apparaten zijn bijgewerkt naar de laatste softwareversie en schakel automatische updates in indien beschikbaar.

 

Voor extra uitleg, check onderstaande links:

SANS OUCH! - Spot and Stop Messaging Attacks

Avoid the Temptation of Smishing Scams (FCC)

 

Over het SANS Institute

Het SANS Institute werd in 1989 opgericht als een coöperatieve organisatie voor onderzoek en opleiding. Vandaag is SANS de meest vertrouwde en veruit grootste aanbieder van cybersecuritytrainingen en -certificeringen voor professionals in publieke en private instellingen wereldwijd. Gerenommeerde SANS-instructeurs geven meer dan 60 cursussen op fysieke en virtuele cybersecurity-events en op aanvraag.

GIAC, een dochteronderneming van het SANS Institute, valideert de vaardigheden van professionals door middel van meer dan 35 praktijkgerichte, technische certificeringen in cyberbeveiliging en biedt wereldwijd de hoogste en meest rigoureuze garantie inzake kennis en vaardigheden op vlak van cyberbeveiliging. Het SANS Technology Institute, een regionaal geaccrediteerde onafhankelijke dochteronderneming, biedt master- en bachelordiploma's, graduaten en een ondergraduaat in cyberbeveiliging aan. SANS Security Awareness, een divisie van SANS, biedt organisaties een complete en uitgebreide oplossing voor bewustwording rond beveiliging zodat zij hun ‘menselijke’ risico's op het gebied van cyberdreiging eenvoudig en effectief kunnen beheren. SANS levert ook een grote verscheidenheid aan gratis middelen aan de InfoSec-gemeenschap, waaronder consensusprojecten, onderzoeksrapporten, webcasts, podcasts en nieuwsbrieven. Verder beheert SANS ook het vroegtijdige internet-waarschuwingssysteem, het Internet Storm Center. 

De kern van SANS wordt gevormd door de vele beveiligingsprofessionals die uiteenlopende organisaties van over de hele wereld vertegenwoordigen - van bedrijven tot universiteiten - die samenwerken om de wereldwijde cybersecuritygemeenschap te ondersteunen en informeren. 

www.sans.org

 

 

 

 

Persberichten in je mailbox

Door op "Inschrijven" te klikken, bevestig ik dat ik het Privacybeleid gelezen heb en ermee akkoord ga.

Over Evoke

Scoren in de pers boost sales en Evoke helpt bedrijven hierbij. Samen met de klant halen we nieuws uit hun onderneming om dit onder de aandacht van de media te brengen. In de vorm van een persbericht, klantengetuigenis of opiniestuk, of via een interview of persconferentie, verstrekken we het nieuws duidelijk en gebruiksklaar aan de juiste journalist(en). Zo leest of leert het brede publiek in een geloofwaardig kader over onze klanten in de krant, op de radio of op televisie.

Contact

Witte Patersstraat 4 1040 Brussel

+32 (0)2 740 43 32

[email protected]

www.evokepr.be