Ik heb een sms ontvangen met een valse link

Smishing staat voor ‘SMS phishing’. Dit is het hengelen naar gegevens (phishing) via een SMS-bericht.

Zoals bij phishing, krijgt de gebruiker een berichtje dat op een urgente manier vraagt om actie te ondernemen. Bij smishing wordt een tekstbericht verzonden naar de telefoon van de gebruiker, in plaats van naar het e-mailaccount. Het bericht vraagt de gebruiker doorgaans om onmiddellijk actie te ondernemen door op een link te klikken of een telefoonnummer te bellen.

Aan de gebruiker wordt gevraagd om actie te ondernemen door persoonlijke informatie zoals wachtwoorden, bankgegevens of creditcard informatie te verstrekken. Klik nooit op dit soort links en bel niet naar het telefoonnummer.

Smishing is vooral gevaarlijk omdat mensen vaak eerder geneigd zijn een sms te vertrouwen dan een e-mail. De meeste mensen zijn zich bewust van de beveiligingsrisico’s die verbonden zijn aan het klikken op links in e-mails. Dit is minder het geval als het gaat om sms-berichten. Als men toch slachtoffer wordt van smishing, komen de gelekte gegevens in handen van criminelen.

Stap 1
Verander zo snel mogelijk al je wachtwoorden. Kies voor ieder account een uniek wachtwoord van tenminste 12 tekens.

Stap 2
Bel de instantie waarvan het bericht zogenaamd afkomstig is (bijvoorbeeld je bank) en geef door wat er gebeurd is. Geef hierbij duidelijk aan welke (persoons)gegevens gelekt zijn.

Stap 3
Blokkeer direct je bankpas of creditcard als deze gegevens gelekt zijn.

Stap 4
Stel (mits van toepassing) je eigen organisatie op de hoogte van het incident.

Stap 5
Scan je systeem met een malware scanner (bijvoorbeeld malwarebytes).

Stap 6
Is er schade? Bewaar zoveel mogelijk bewijsmateriaal en doe aangifte bij de politie.

Stap 7
Waarschuw familie, vrienden en kennissen over deze vorm van oplichting.

Stap 8
Meld het nepbericht bij de fraudehelpdesk.