icon-menu logo_footer preds symbol-afrader symbol-bestekoop symbol-besteuittest

Phishing via sms

Phishing via sms is in opkomst. Lees hoe je valse linkjes herkent, welke trucs criminelen gebruiken en wat je kunt doen als je er ingetrapt bent.

Ronald Kamp

Ronald Kamp , Expert Auto, Fiets & Reizen Gepubliceerd op:4 oktober 2018

phising

Phishing via sms is misschien niet nieuw, maar lijkt pas sinds 2018 toe te nemen. Omdat veel mensen bij nepberichtjes vooral aan e-mail of social media denken, gaan de alarmbellen bij een sms'je niet altijd af.

Let vooral goed op de link in het bericht. Hieraan zie je meestal direct of het om een phishing-sms gaat. Vul nooit inloggegevens of betaalgegevens in als je op een linkje in een sms klikt. Heb je toch belangrijke gegevens ingevuld? Wijzig de wachtwoorden die je hebt ingevuld. Neem direct actie als je belangrijke gegevens hebt ingevuld in een website achter zo'n linkje.

Hoe werkt phishing via sms?

Bij phishing proberen criminelen je betaalgegevens of persoonlijke gegevens te achterhalen. Vaak met nepsites waar ze je naartoe leiden. Let bij sms'jes vooral op de linkjes waar je volgens het berichtje op moet klikken. Bevat het linkje niet het echte webadres van een bedrijf of de organisatie, klik dan niet zomaar.

Een valse of nagemaakte website herken je aan het nep-webadres (ook wel nep-url) in de sms. In een sms'je staat altijd de volledige url. In tegenstelling tot phishing via e-mail en social media hoef je bij een sms-berichtje niet de link ingedrukt te houden, of op de pc met je muiscursor boven het linkje te zweven, om te zien waar een linkje echt naartoe leidt.

Wat moet je nooit doen?

Om geen slachtoffer te worden van phishing via sms, kun je op het volgende lettten:

  • Klik nooit op een linkje als je niet zeker weet of dit naar een officiële website leidt.
  • Vul niet zomaar inloggevens, zoals wachtwoorden in.
  • Vul nooit betaalgegevens, zoals je creditcardnummer in. Ook niet als het alleen ter bevestiging is.

Twijfel je? Neem dan contact op met de (zogenaamde) afzender van het sms'je.

Voorbeelden van phishing-sms'jes

veilig-internetten-phishing-sms-rabobank

We hebben al phishing-sms'jes gezien van:

  • De Rabobank, bijvoorbeeld omdat je een nieuwe pas moeten aanvragen.
  • De ING-bank, om te voorkomen dat de bank je rekening opschort.
  • Gewijzigde pakketleveringen.
  • Winacties, bijvoorbeeld van een Samsung Galaxy S9 of iPhone X bij de Mediamarkt.

Criminelen kunnen in principe elk bedrijf misbruiken. Als je een sms'je niet verwacht is de kans op phishing behoorlijk groot. Maar je moet ook kritisch zijn als een berichtje wel 'past'. Je kunt ook een nep-berichtje ontvangen als dat toevallig wel van toepassing is. Bijvoorbeeld omdat je net iets hebt besteld.

Ben je er toch ingetrapt?

  • Heb je wachtwoorden ingevuld? Verander deze dan direct. Ook op andere websites waar je hetzelfde wachtwoord gebruikt.
  • Heb je creditcardgegevens ingevuld? Neem dan contact op met je creditcardmaatschappij.
  • Heb je een e-mailadres ingevuld? Dan kun je (meer) spam ontvangen. Klik bij spam niet op het linkje om je af te melden als het geen bekende partij is of als je geen relatie met het bedrijf hebt, bijvoorbeeld door een bestelling. Spammers zien dit als een bevestiging dat de mail ontvangen is. Je ontvangt dan nog meer spam.

Hoe herken je valse linkjes?

Een phishing-sms herken je aan de valse link – het verkeerde webadres - in het bericht. Dit lijkt op het echte adres van een bedrijf, maar is net even anders.

Een voorbeeld:

  • Het echte adres is: www.ing.nl
  • Een vals adres is: www.ing.nl-inloggen.tk/login 

Deze 2 lijken heel erg op elkaar, maar het valse webadres eindigt op .tk en niet op .nl. Je wordt op het verkeerd been gezet omdat aan het begin van het valse adres ing.nl staat. Daar eindigt het webadres alleen nog niet.

Andere phishingtrucs

Naast afwijkende domeinnamen die je kunt opsporen volgens bovenstaande methode, moet je in ieder geval ook nog letten op de volgende trucs van criminelen.

Een webadres dat lijkt op het echte adres:

  • Bijvoorbeeld met een 'typefout' zoals: anbamro.nl
  • Een met een toevoeging, zoals: 'paypal-inlog.com' of 'rabobank-scanner.nl'

Een domeinnaam met speciale tekens (punycode)

Er bestaan tekens die op letters uit ons alfabet lijken, maar toch anders zijn. Bijvoorbeeld: Ḳlm.com,  onder de Ḳ staat een klein puntje.

Gelukkig werkt dit trucje niet meer in de nieuwste versies van Chrome, Edge en Safari. Maar nog wel in Firefox en andere apps. Om te checken of jouw browser je tegen punycode beschemt, ga je naar https://www.xn--80ak6aa92e.com. Komt er in de adresbalk 'apple.com' te staan, dan is dit niet het geval.

Linkverkortingsdiensten, zoals bit.ly

Met deze diensten kun je een ingewikkeld webadres inkorten. Ze verwijzen je door naar een andere website en worden door malafide en bonafide bedrijven gebruikt. Hierdoor is het lastiger om te controleren of een linkje in de haak is.

Via checkjelinkje.nl kun je een verkorte link controleren zonder dat je de achterliggende pagina bezoekt.

Lees ook:

Nieuw & interessant

  • stappenplan windows
    17 sep.

    Virusscanner via internetprovider

    Veel internetproviders bieden een virusscanner. Soms inclusief, soms moet je extra betalen. Welke opties zijn er en is het een verstandige keuze?
  • microsoft-helpdesk
    Nieuws  |  2 aug.

    Nieuwe variant helpdeskfraude: Google en Ziggo

    Al jaren zijn oplichters uit naam van Microsoft actief. Bij een nieuwe variant doen de criminelen zich voor als helpdeskmedewerker van andere bedrijven, zoals Google en Ziggo. Ook hier gebruiken ze de smoes dat er problemen zijn met je computer. Ga er niet op in!
  • virussen-via-Facebook-Messenger
    6 jul.

    Facebook Messenger virus

    Met enige regelmaat gaan er Facebook Messenger-berichtjes rond die gevaarlijk kunnen zijn. Ze bevatten een linkje naar een video, met als toevoeging meestal je naam en een smiley. De afzender kan een bekende zijn. Via de link download je uiteindelijk een virus.
  • Mediapool MG-Veilig Online 1200x800
    3 jul.

    Bestel gratis de Minigids Veilig online

    Oplichters op Marktplaats, criminelen die op je bankgegevens azen of naar je wachtwoord vissen: zomaar een greep uit de dagelijkse praktijk. Voorkom een hoop ellende met de do’s en don’ts uit de Minigids Veilig online.