Smishing (ook wel ‘sms-phishing’) is een vorm van online oplichting waarbij cybercriminelen uit zijn op jouw gegevens. Het valt onder phishing, maar dan specifiek via sms-berichten.
“Uw openstaande schuld is nog niet voldaan. De gerechtsdeurwaarder legt op [datum] conservatoir beslag. Betaal nu via [link]”, komt dit sms-bericht je bekend voor? Dit is een voorbeeld van smishing. Online oplichters hopen dat je op de valse link klikt en de schuld betaald, zodat zij jouw bank-en persoonlijke gegevens in handen krijgen.
Zo herken je een smishing-bericht
Het Digital Trust Center van het Ministerie van Economische Zaken (EZ) geeft op hun website drie tips waaraan je een vals sms-bericht kunt herkennen:
- Wanneer het nummer van de afzender je onbekend voorkomt en een afwijkende numeriek heeft, dan is de kans groot dat het om sms-phishing gaat. Let wel op: Telefoonnummers kunnen gespooft worden. Blijf daarom ook bij bekende afzenders alert en let op andere tekenen van phishing.
- Klik nooit zomaar op een link in een sms. Vaak gebruiken cybercriminelen korte links, waardoor het lastig te zien is of je naar een nagebootste omgeving wordt geleid. Word je verzocht om ergens in te loggen of staat er een onbetaalde factuur voor je klaar? Klik niet op de link uit het bericht, maar zoek daarentegen het desbetreffende bedrijf zelf op in je browser en log daar in op je account. Zo voorkom je dat je malware installeert op je apparaat of wordt geleid naar een malafide inlog- of betaalpagina. Je kunt een link ook controleren via de ScamCheck van Veiliginternetten.nl.
- Wees terughoudend bij onverwachte berichten en vraag jezelf af of het logisch is dat je een sms krijgt van deze afzender. Als dit niet het geval is, verwijder dan het bericht. Wees je er ook van bewust dat sms-berichten vooral informatie zenden. Word je in een bericht aangezet tot actie? Grote kans dat het smishing betreft.
Wat te doen tegen smishing?
Er bestaat geen knop die smishing-berichten op magische wijze doet verdwijnen. Wel kun je stappen ondernemen om het risico te verkleinen dat je in een vals bericht trapt.
- Twijfel je of je een phishing-sms hebt ontvangen? Zoek het desbetreffende bedrijf zelf op in je browser en neem contact op om te vragen of de sms echt van hen afkomstig is.
- Niet bekend met de organisatie of zeker dat een bericht phishing is? Verwijder het bericht en blokkeer de afzender.
Phishing-sms ontvangen? Stuur het valse bericht door naar Opgelicht?! om potentiële slachtoffers te voorkomen.