Skip to content
Home » Smash-sms-scams: smishing-aanvallen vermijden?

Smash-sms-scams: smishing-aanvallen vermijden?

    Smash-sms-scams: smishing-aanvallen vermijden?

    Als je onlangs een heleboel verdachte sms’jes hebt ontvangen van onbekende nummers die beweren USPS, je bank of een ander groot bedrijf te zijn, die je vragen een dringend probleem op te lossen, dan ben je niet de enige. Hopelijk hebben deze bizarre berichten je schaduwalarmen geactiveerd en heb je je vingers op de link gehouden, want die teksten zijn niet legitiem. Ze zijn een relatief nieuwe versie van de phishing-zwendel, waarbij dieven zich verschuilen achter de ondoorzichtigheid van een scherm, in de hoop dat je hun bedrijf voldoende vermomd koopt om ze te geven wat ze willen. Deze op tekst gerichte update van de klassieke oplichterij gaat door ‘smishing’, een samentrekking van ‘sms’ en ‘phishing’. Voel je echter niet al te slecht als je dergelijke teksten kort als plausibel authentiek beschouwde. Ze zijn sluw gemaakt om te profiteren van dit unieke moment in de technologie, een tijd waarin de gevaren van een steeds gecompliceerdere en online economie ons doen terugkeren naar de relatieve eenvoud van het dumbphone-tijdperk op zoek naar extra vangrails, zoals het gebruik van sms voor twee-factor authenticatie of het ontvangen van sms-meldingen wanneer een pakket is afgeleverd. Maar omdat zelfs de slimsten onder ons vrije dagen of ongerichte momenten hebben waarop een smishing-zwendel onopgemerkt voorbij kan glippen, hebben we een inleiding samengesteld over hoe je ze kunt herkennen en vermijden.

    Gmail heeft correct vastgesteld dat deze e-mail niet van de echte Illuminati is.

    Hoe Smishing werkt

    Smishing-scams werken volgens hetzelfde principe als de e-mailphishing-scams waaruit ze zijn voortgekomen, maar ze zijn veel gemakkelijker voor oplichters om te implementeren. Oplichters sturen een heleboel officieel ogende berichten van een vervalst nummer dat om gebruikersaanmeldingen of andere vitale/gevoelige informatie vraagt, die vervolgens kan worden gebruikt voor ID-diefstal en accountdiefstal.

    Hoewel e-maildiensten de afgelopen decennia behoorlijk goed zijn geworden in het verwijderen van de slechte dingen, bevinden telefoonmaatschappijen en fabrikanten zich nog in de beginfase van ontwikkeling van spamfilters. Bovendien is het grote publiek geleidelijk meer en beter geïnformeerd over phishing-dreigingen. Dus, in plaats van energie te verspillen door te proberen het uiterlijk en de taal van een echte Bank of America-e-mail te recreëren die niet alleen AI-filters voor de gek houdt, maar ook de eindgebruiker, hebben oplichters de veel gemakkelijkere manier gekozen om sms-berichten naar tonnen van nummers in de hoop dat een of andere sukkel het aas zal pakken.In zeldzame gevallen zal het snode bericht proberen de ontvanger data-harvesting-malware te laten installeren, vermomd als een legitieme app. Deze methode is gebruikelijker voor Android-gebruikers, omdat dat zowel de meest voorkomende besturingssysteem voor smartphones op de planeet en ook het besturingssysteem dat gebruikers meer vrijheid geeft om apps te downloaden van niet-gecontroleerde bronnen.

    De oplichting spotten

    Het is veel moeilijker om een ​​smishing-sms alleen op uiterlijk te laten lijken dan een e-mail die er niet goed uitziet te herkennen als een phishing-zwendel. Veel van de authentieke sms-berichten die bedrijven verzenden, zien er nogal lelijk en vreemd uit, vooral in vergelijking met het soort tekstopmaak dat we gewend zijn van onze vrienden en familie. Deze esthetische problemen hebben talloze oorzaken. Mogelijk heeft het bedrijf de taak uitbesteed aan een derde partij. Het formatteren kan gaandeweg in de war raken terwijl u van een computerprogramma naar sms gaat (wat verder kan verschillen van provider tot provider). De mens die de berichtsjabloon heeft gemaakt, heeft misschien een raar idee gehad van wat er ‘officieel’ uitziet.

    Geen

    Geen

    Moana zag menselijke fouten niet als de boosdoener achter haar verkeerd gespelde naam

    Moana zag menselijke fouten niet als de boosdoener achter haar verkeerd gespelde naam

    Deze manier van bedrijfscommunicatie is nog steeds zo vreemd en onbekend dat soms zelfs echte teksten worden aangezien voor oplichting. Neem bijvoorbeeld deze sms van Ikea via de wachtrijservice Waitline. Het werd verzonden en ontvangen in combinatie met een bonafide retourzending in de winkel van het bedrijf in Burbank, Californië. Maar als een Google van het telefoonnummer waarvan het is verzonden, onthult, schreven veel mensen het bericht af als nep.

    Denk er over na

    Uiteindelijk ben jij je eigen beste verdedigingslinie tegen oplichters, en een van de gemakkelijkste manieren om ze te vermijden, is door gewoon je gezond verstand te gebruiken wanneer er een smishing-tekst op je pad komt. Bankier je zelfs met Chase? Nee? Het is onwaarschijnlijk dat ze u van uw account afsluiten als dat account niet bestaat. Verwacht je een pakket? Van DHL? Toch is het verstandig om je e-mails door te spitten voor een orderbevestiging en/of trackingnummer om de zending zelf op te zoeken in plaats van op een willekeurige link in een tekst te klikken. En – dit zou niet als een schok moeten komen – je hebt en zult nooit een prijs winnen die je vraagt ​​​​om het te verzamelen door op een link te klikken die door een onbekend nummer is verzonden.

    Controleer de afzender

    Laten we aannemen dat deze verdachte zakelijke tekst afkomstig is van een bedrijf dat u daadwerkelijk gebruikt. Uw volgende stap zou moeten zijn om de afzender te beoordelen. De VOIP-services die worden gebruikt om dergelijke berichten te verzenden, betekenen dat ze bijna altijd als groene bubbels verschijnen voor iOS-gebruikers. Bovendien staat iMessage toe dat e-mails naast sms-berichten worden verzonden, zodat spam die ooit gemakkelijk in de filters van Gmail zou zijn gestrikt, nu een tweede kans op succes in uw berichten krijgt. Maar een eenvoudige inspectie van het visitekaartje van de afzender kan vaak een e-mailadres onthullen dat een wirwar van letters en cijfers is en beslist niet van het echte bedrijf.

    Geen

    Geen

    Een blik op de afzender is vaak al voldoende om de authenticiteit van een tekst te bepalen.

    Een blik op de afzender is vaak al voldoende om de authenticiteit van een tekst te bepalen.

    Wees bovendien op uw hoede voor berichten die afkomstig zijn van nummers zoals “5000”, die indicatoren zijn van de e-mail-naar-tekst-services die oplichters vaak gebruiken.

    Inspecteer de tekst

    Smishing-teksten bevatten vaak veelbetekenende aanwijzingen over hun onechtheid. Zoek eerst naar voor de hand liggende weggeefacties zoals verkeerd gespelde woorden, vreemde interpunctie, onjuiste grammatica of foutieve extra spaties tussen woorden en interpunctie. Geen enkel Fortune 500-bedrijf verstuurt zo slordige communicatie. Houd berichten in de gaten die je aansporen om snel te handelen of die beperkte tijd claimen. Oplichters hopen dat een aangewakkerd gevoel van urgentie ervoor zorgt dat u uw gezond verstand laat varen.Sms’en kappen vaak URL’s af, wat smishers in hun voordeel gebruiken. Hun zwendel werkt door de gebruiker te overtuigen om op een link naar een schaduwrijke site te klikken, dus ze zullen vaak een URL maken die vooraf is geladen met legitieme schijnbare bits en hopen dat de URL-verkortingsprotocollen van de telefoon de meer voor de hand liggende weggeefgedeelten van het adres verbergen die aan de achterkant zijn gevuld . Het is een goede vuistregel om nooit op een link te klikken die is verzonden door iemand die u niet kent. Als je je echt zorgen maakt over een claim die een smisher maakt in hun aastekst, kun je dit altijd onderzoeken door op de normale manier in te loggen op je account of zelf de echte klantenondersteuningsinformatie op te zoeken.