Smishing! Deze fraude combineert sms en phishing. Via sms proberen criminelen door phishing toegang te krijgen tot privégegevens zoals wachtwoorden, identiteit en financiële informatie. Mobiele spamfilters worden hiermee omzeild omdat er valst telefoonnummers worden gebruikt. Van afzenders en zelfs het telefoonnummer van het slachtoffer. Dit blijkt uit onderzoek van Infoblox.
Ontvangers worden verleid om op een link te klikken. Deze link leidt bijvoorbeeld naar een site met malware of een pagina waar de gebruiker een formulier moet invullen. Ook zijn meerdere smishing-campagnes met een omleiding naar een frauduleuze URL of meerdere omleidingen naar een frauduleus webdomein. Dit soort grootschalige aanvallen vergen aanzienlijke voorbereiding, maar dat is het waard omdat er al winst gemaakt kan worden als slechts enkele slachtoffers in de val trappen.
Dit type aanval wordt steeds verfijnder. In de door Infoblox geanalyseerde campagnes bevatten de berichten kwaadaardige links en leken ze afkomstig van de ontvangers zelf. De links leidden naar nepenquêtes, waarin slachtoffers werd gevraagd om persoonlijke gegevens en creditcardinformatie. In dit proces werden de slachtoffers via verschillende domeinen omgeleid om analyse en opsporing van de fraude te voorkomen.
Wees altijd op je hoede voor onverwachte tekstberichten, zeker wanneer het gaat om financiële informatie of over bijvoorbeeld bestellingen. Klik nooit op URL's in tekstberichten van afzenders die je niet herkent. In enkele van de gedetecteerde campagnes was de afzender de ontvanger zelf – die het bericht natuurlijk niet zelf heeft verzonden. Maar ook bij opvallende berichten van bekenden moeten alarmbellen afgaan.
Klik nooit op verkorte URL’s in sms’jes, zoals tinyurl of bitly. Overheden zullen deze links bijvoorbeeld nooit gebruiken. Wanneer je de URL wel herkent, kijk die dan altijd nog zorgvuldig na in de URL-balk. Het komt veel voor dat een malafide URL zo wordt opgebouwd dat het in eerste instantie lijkt alsof het een legitieme website is. Maar als je verder scrollt in de URL-balk, zie je vervolgens dat je eigenlijk op een heel andere website terecht bent gekomen. Cybercriminelen maken soms de URL express de lengte van je URL-balk op je telefoon, waardoor je pas na het scrollen kunt zien dat het een malafide link betreft.
Tip: bij een legitieme URL volgt na een domeinextensie (zoals .com of .nl) vrijwel altijd een schuine streep (/).