Kijk uit voor smishing

Kijk uit voor smishing

Redactie Baaz

Mid-term verkiezingen als magneet voor cybercriminelen

Smishing-aanvallen kunnen vele vormen aannemen. Ook al gebruiken 9 van de 10 personen diensten als WhatsApp, toch blijft de good ol’ SMS een praktisch alternatief op iedere smartphone. En juist daar kan smishing toeslaan.

Smishing (een combinatie van phishing en SMS die in een woord opgaan) is een phishing-aanval met behulp van SMS. Net als bij phishing-scams bevatten smishing-berichten meestal een bedreiging, een verleiding of wekken nieuwsgierigheid op om op een link te klikken of een nummer te bellen. En het doel laat zich raden: de bad guys willen gevoelige/persoonlijke informatie ontfutselen.

De Federal Communications Commission in de Verenigde Staten publiceerde onlangs een waarschuwing over de toenemende dreiging van smishing-aanvallen gericht op het ontvreemden van die persoonlijke informatie. Soms gebruiken criminelen de ‘verkeerde nummer’-truc om je uit de tent te lokken of proberen ze je op je in te spelen met geldbeloningen. In de VS is het rond de aanstaande midterm-verkiezingen van 8 november aanstaande helemaal alle hens aan denk met een ander type aanval: de politieke donatie-zwendel.

Onthoud dat hackers meer dan wie dan ook op de hoogte zijn van aankomende evenementen. Politieke campagnes zijn een aandachtspunt voor velen – niet alleen voor burgers, maar ook voor criminelen. Hackers gebruiken sms in hun voordeel. Door het als tool in te zetten rondom campagnethema’s als gezondheidszorg, onderwijs, kandidaten van tegenpartijen, werk en economie kun je er op dit moment (in Amerika) worden ingeluisd.

Nu zien we politiek getinte smishing niet zo snel in Nederland gebeuren, maar een gewaarschuwd mens telt voor twee. En hoe je het of wendt of keert: aanvallen zoals die rond de aanstaande midterm-verkiezingen blijken bijzonder effectief.

Bescherm jezelf (en je personeel) tegen smishing. Vijf gouden tips:

  • Klik niet op de link wanneer je de tekst of het oproepnummer niet herkent;
  • Ook al vraagt om STOP te sms’en om berichten te beëindigen: doe dit niet;
  • Als een tekst verdacht is, verwijder deze gewoon;
  • Zorg ervoor dat uw apparaten zijn bijgewerkt naar de nieuwste softwareversie;
  • Schakel indien beschikbaar automatische updates in.

Door: Cheryl Conley & Jason Hodgert. SANS Security Awareness

Redactie Baaz
Door: Redactie Baaz
Redactie

Redactie Baaz

Redactie