​Maak van SMS geen SOS!

De generatie die op het toestel van zijn vader mocht ‘snaken’, is waarschijnlijk ook met SMS opgegroeid. Short Message Service (de voorloper van WhatsApp) mag dan in vergetelheid zijn geraakt, maar nog steeds krijgen de miljarden telefoongebruikers via deze wat gedateerde dienst berichten binnen. Om je een idee te geven: we versturen per persoon gemiddeld 42 WhatsApp-berichten per dag tegenover 3 SMS’jes per dag. Lang leve de digitale revolutie!

Phishing via SMS

En omdat SMS nog steeds bestaat, is phishing via SMS verre van uitgestorven. Misschien heb jij er in Nederland nog nooit echt last van gehad, maar oplichting via SMS blijft aan populariteit winnen. Geregeld krijgen onschuldige mensen een SMS waarin zij worden verzocht op de meegestuurde link te klikken om zo een refund te krijgen bij een warenhuis of online shop (waar ze mogelijk soms helemaal niets hebben gekocht). Voor je het weet, worden zij op een dodgy site gevraagd gevoelige informatie achter te laten. En ja hoor: hordes mensen laten op een namaaksite die verdomd veel lijkt op de echte site van bol.com of Coolblue hun mailadres, wachtwoord en creditcardnummer achter. De gevolgen zijn niet te overzien en de vogel is gevlogen nadat hij jou een financiële loer heeft gedraaid.

Eerlijk is eerlijk: wie met internet en een snelle smartphone is opgegroeid, zal dit soort ‘babbeltrucjes’ herkennen, maar je zal mensen de kost moeten geven die nog steeds in deze nieuwe generatie SMS-oplichterij trappen. Het is sowieso een goed idee om een mobiele beveiligingsoplossing op je smartphone te installeren, maar een beetje common sense is ook geen overbodige luxe.

Tips

Sophos geeft je graag de volgende tips mee om SMS phishing voor eens en altijd naar de eeuwige jachtvelden te verdrijven:

1. Check de volledige domeinnaam. Dat betekent van de eerste tot de laatste letter. Het gevaar schuilt vooral in de extensie.
2. Kijk goed naar het ‘slotje’ in de URL. Het zegt namelijk niet altijd evenveel; er zijn namelijk duizenden sites die over zo’n slotje beschikken, maar helemaal geen slotje zou alle alarmbellen moeten doen rinkelen. Ook ons advies: GA NIET VERDER!
3. Gebruik geen login links via SMS. Als je inderdaad het recht op een refund hebt, bezoek dan de site van de verkopende partij, haal de factuur erbij, verricht het betere zoekwerk of bel eventueel met een klantenservice. Mogelijk wat omslachtiger, maar 100x veiliger dan links via de SMS.