Phishing via sms in opkomst
Phishing is deze dagen nog steeds een belangrijk probleem voor menig bedrijf. Cybercriminelen vinden steeds sluwere en snellere manieren om ervoor te zorgen dat ze bij klantgegevens van je organisatie kunnen. Phishing via sms en WhatsApp is hierbij de laatste tijd populairder dan ooit.
Wat is phishing?
Via een link of bijlage, vaak verstuurd via e-mail, sms of WhatsApp, probeert de verzender achter bijvoorbeeld belangrijke klantgegevens te komen. In het bericht wordt via een link gevraagd om gegevens te veranderen of in te vullen. Zo krijgt de cybercrimineel gemakkelijk toegang tot jouw bedrijfsgegevens of website. Via dezelfde schadelijke link in het bericht kan er ook een virus (malware) op je apparaat geplaatst worden.
Hoe kan ik phishing herkennen?
De organisaties achter phishing worden steeds slimmer en de berichten worden steeds lastiger te herkennen. Daarom geven wij je tips hoe je het wél kan herkennen:
1. Vreemde tekens
In het e-mailadres van de afzender staan vreemde toevoegingen of tekens, bijvoorbeeld _DHL_ in plaats van DHL Parcel. Daarnaast kan er een vreemde link in het bericht staan. Dit is een bekend voorbeeld van een phishing bericht.
2. Andere begroeting
De aanhef is anders dan je gewend bent. Bijvoorbeeld als je via het andere geslacht aangesproken wordt, of als er alleen een begroeting wordt gebruikt.
3. Check op foute logo’s
Ook al lijken de nep e-mails steeds meer op het origineel, toch is het verstandig om te checken op spelfouten en verkeerde logo’s. Heb je een eerdere (echte) mail ontvangen van het bedrijf? Houd deze er dan naast voor een goede vergelijking.
4. Is het nummer correct?
Als je een phishing sms ontvangt, is het vaak afkomstig van een 06-nummer. Dit zou bij een normale sms van een bedrijf nooit het geval zijn! De bedrijfsnaam staat bijna altijd als afzender genoteerd in plaats van een 06-nummer.
Hoe kan ik phishing voorkomen?
Phishing blijft niet meer beperkt tot organisaties die zich voordoen als banken. Tegenwoordig kan je van elke organisatie een phishing mail ontvangen. Kortom:
1. Klik nooit op een vreemde link
Klik nooit op een link afkomstig van een afzender die je niet vertrouwd.
2. Zorg voor goede antivirus software
Zo voorkom je dat er malware wordt geïnstalleerd, mocht je toch op een verkeerde bijlage of link hebben geklikt.
3. Maak back-ups
Het is verstandig om elke dag een back-up van belangrijke bestanden te maken op een externe locatie.
Hoe herken ik fraude via WhatsApp?
Oplichting via WhatsApp is in opkomst. Een oplichter doet zich voor als een bekende van je, waarna hij vraagt om geld over te maken naar een bankrekening, met spoed. Vaak klopt de profielfoto, waardoor het al gauw vertrouwelijk aanvoelt. Sommigen hebben zelfs op social media informatie opgezocht van de persoon, zoals taalgebruik. Ga echter nooit in op een dergelijk betaalverzoek.
Hoe kan ik het voorkomen?
Bel de persoon op via het nummer zoals dat in je eigen contactlijst staat. Zo is heel snel te merken of je echt met de juiste persoon praat. Ook kan je in het gesprek een vraag stellen die een oplichter niet kan weten. Stel geen standaard vragen die iedereen kan opzoeken.
Toch slachtoffer geworden?
- Doe aangifte bij de politie. Sinds kort is het mogelijk om online fraude via WhatsApp aan te geven.
- Maak screenshots van de gesprekken als bewijs.
- Laat je bank weten dat je schade hebt opgelopen via WhatsApp voor een eventuele vergoeding.
Voorbeelden van phishing
Hieronder drie voorbeelden van actuele phishing smsjes die in omloop zijn.
Allereerst twee phishing smsjes die zijn verstuurd naar klanten van de Rabobank. Deze smsjes zijn verstuurd op 5-6-2020 en op 17-6-2020.
Daaronder een voorbeeld van een phishing sms die verstuurd is uit naam van Whatsapp.
Onderstaande nep sms vanuit Whatsapp is verstuurd op 15-6-2020.
