Hoe een SMS-zwendel te herkennen en wat te doen Volgende
SMS is al sinds het begin van de jaren 90 een steunpilaar van mobiele communicatie, maar oplichters worden slim met hun methoden om detectie te voorkomen. Het is niet langer het geval dat je zelf kunt kijken naar degenen die worden misleid, omdat sommige sms-scans zo bedrieglijk zijn dat het moeilijk kan zijn om het verschil te zien tussen real en scam.
SMS phishing (of SMiShing) Nieuwe Phishing-technieken om op de hoogte te blijven: Vishing en Smishing Nieuwe Phishing-technieken om op te letten: Vishing en Smishing Vishing en smishing zijn gevaarlijke nieuwe phishing-varianten. Waar moet je op letten? Hoe weet je een vishing of smishing-poging als het aankomt? En bent u waarschijnlijk een doelwit? Meer lezen is de handeling van phishing met behulp van sms-berichten. We zijn gewend geraakt aan een aantal van de meest voorkomende e-mail phishing-pogingen 5 Voorbeelden om u te helpen een fraude of nep-e-mail te lokaliseren 5 Voorbeelden om u te helpen een fraude of nep-e-mail te herkennen De verschuiving van spam naar phishing-aanvallen is merkbaar en neemt toe . Als er een enkele mantra is om in gedachten te houden, is dit de grootste verdediging tegen phishing is bewustzijn. Meer lezen, maar oplichters maken misbruik van de smartphones 4 Beveiligingsrisico's voor de smartphone 4 Smart Security-gevaren in de gaten houden Risico's om op de hoogte te blijven Er lijkt een soort algemene malaise te zijn onder gebruikers - zowel de technisch onderlegde gebruikers als alledaagse gebruikers - die computer past in je zak, het kan niet worden geïnfecteerd door malware, Trojaanse paarden, ... Lees Meer we dragen elke dag met ons mee in smishing en vishing-aanvallen.
Dus hoe kun je een SMS-zwendel herkennen? Laten we een paar recente voorbeelden bekijken.
Een zeer moderne bedelbrief
Twitter-gebruiker @matthewdshaw heeft dit bericht gedeeld met de volgende boodschap:
Hallo zijn Sarah. Ik wil dat je me een plezier doet, indien mogelijk. Ik had een klein ongeluk en brak mijn fibula en liet mijn elleboog achter. Kun je me terug sms'en als je dit bericht x krijgt?
Fraudeurs sturen verontrustende berichten naar de ouders in de hoop dat ze antwoorden. https://t.co/3ABNPoIoTL pic.twitter.com/Ih9jpWNKiO
- Teignmouth Police (@TeignmouthNHT) 14 augustus 2016
Ken je een Sarah? Zouden zij u op deze manier berichten als er iets dringend of ernstigs was gebeurd? Je natuurlijke reactie kan zijn om in paniek te raken, maar probeer kalm te blijven en logisch te denken: als iemand die je kende in het ziekenhuis lag, zou een tekst van een onbekend aantal echt zijn hoe ze contact met je zouden opnemen?
Je vraagt je misschien af wat het punt is van zo'n zwendel. Zoals gewoonlijk komt het neer op geld. Het niet-herkende nummer is een premium tariefnummer. Als u antwoordt, schrijft u zich in voor premium rate-berichten die worden gefactureerd op uw telefoonrekening. Ze kunnen ook lastig zijn om te stoppen omdat je niet weet wie ze verzendt of hoe ze kunnen stoppen, wat betekent dat je in korte tijd grote kosten kunt verzamelen..
Verifieer uw account
Een van de meest voorkomende smishing-aanvallen is waar de scammer zich voordoet als uw bank of betalingsprovider zoals PayPal.
Fake #apple wachtwoord reset verzoek via sms kreeg me bijna tot ik de URL zag #hacking #security #phishing pic.twitter.com/HfXRXOZh84
- James Frew (@dr_motley) 30 juni 2016
Ik heb deze sms ontvangen van “appel” en zoals ik gebruik twee-factorenauthenticatie Wat is twee-factorenauthenticatie, en waarom u het zou moeten gebruiken Wat is twee-factorenauthenticatie, en waarom u het zou moeten gebruiken Twee-factor-authenticatie (2FA) is een beveiligingsmethode die twee verschillende manieren vereist van het bewijzen van je identiteit. Het wordt vaak gebruikt in het dagelijks leven. Bijvoorbeeld betalen met een creditcard vereist niet alleen de kaart, ... Lees meer (2FA), het leek legitiem. Het adres in de link moet waarschuwingsbellen activeren, omdat dit niet de echte iCloud-website is. Als er meerdere pogingen waren geweest om in te loggen op het account, dan waren er meerdere 2FA-berichten geweest, maar dat waren ze niet.
Als u niet zeker bent, gebruikt u Google (of een andere zoekmachine) om naar het bericht of nummer te zoeken. U bent waarschijnlijk niet de eerste die gecontacteerd is als het een oplichterij is.
Wees gewaarschuwd, er is een vervelende Google 2-factor Auth-aanval gaande. pic.twitter.com/c9b9Fxc0ZC
- Alex MacCaw (@maccaw) 4 juni, 2016
In dit scenario wil de oplichter u uw tweefactorauthenticatienummer sturen zodat ze de bescherming kunnen omzeilen die 2FA u biedt. Als je een bericht als dit ontvangt, dan is het waarschijnlijk dat de aanvaller al je gebruikersnaam en wachtwoord heeft, maar het laatste stukje van de puzzel nodig heeft om zichzelf binnen te laten. Het zou zeker verstandig zijn om je wachtwoorden te wijzigen en misschien een wachtwoordbeheerder te gebruiken Hoe wachtwoordbeheerders uw wachtwoorden veilig houden Hoe wachtwoordbeheerders uw wachtwoorden veilig houden Wachtwoorden die moeilijk te kraken zijn, zijn ook moeilijk te onthouden. Wil je veilig zijn? U hebt een wachtwoordbeheerder nodig. Dit is hoe ze werken en hoe ze je beschermen. Lees Meer om ze te beveiligen.
You Won ... A Virus!
Het geroezemoes. De opwinding. De opgetogenheid. We houden allemaal van het winnen van een prijs. Maar wat als we nog niet meedoen aan een wedstrijd en we een sms ontvangen waarin we ons vragen een website te bezoeken voor onze prijs?
Het lijkt erop dat er een nieuwe sms-melding is waarin wordt gesuggereerd om een prijs van € 500 aan te bieden van @TescoIrl, afkomstig uit het nummervermijdingnummer van de VS! pic.twitter.com/AuOalLujeD
- Tony Burke (@ tonyburke62) 18 augustus 2016
Het beste advies is om weg te blijven van hyperlinks of website-adressen in sms-berichten. In het beste geval zullen ze linken naar een andere phishing-website, in het slechtste geval zijn dit portals voor malware.
Om u aan te melden bij uw account opent u uw webbrowser en navigeert u naar de site in plaats van op de link te klikken. Sommige phishingsites zijn zeer effectief en kunnen buitengewoon moeilijk te herkennen zijn. Blijf dus veilig en ga zelf naar de site.
Wat kan je doen?
Wees bewust van het bedrijfsbeleid
Alle bedrijven hebben een beleid van hoe ze contact opnemen met hun klanten, vooral grotere. Dit is informatie zoals het plaatsen van uw volledige naam in de correspondentie in plaats van algemene termen zoals “klant”.
De website van het bedrijf zal meestal informatie verschaffen over hoe berichten van hen kunnen worden geverifieerd. Nabeelden van Google, Apple en PayPal zijn enkele van de meest voorkomende.
Wees voorzichtig met berichten van onbekende nummers
SMS-oplichters vertrouwen op aangepaste namen voor hun berichten, dus een bericht van “appel” mogelijk niet van Apple. In tegenstelling tot e-mailscams, is het vaak moeilijk (of zelfs onmogelijk) om het nummer te controleren of verifiëren waarvan de berichten afkomstig zijn.
Als ze je om iets vragen zoals een oproep, een antwoord of persoonlijke informatie, is het het beste om ze te negeren. Als het bericht legitiem was, zal de afzender sowieso waarschijnlijk contact met u opnemen.
Negeer verzoeken om persoonlijke informatie
Persoonlijke gegevens zijn een van onze belangrijkste troeven in het digitale tijdperk. Als iemand in staat is om een wachtwoord, adres of zelfs waar je werkt te verkrijgen, dan kunnen ze je leven verwoesten.
Als u het bericht verdacht vindt, stuur dan geen persoonlijke gegevens totdat u de afzender kunt verifiëren. In het geval van “Sarah” hierboven zou je haar kunnen bellen om te zien hoe ze het doet, in plaats van op het bericht te antwoorden.
Reageer niet op verdachte berichten
We beginnen getraind te worden in de juiste mentaliteit om op te merken wanneer iets niet klopt met een e-mail, een bericht op sociale media of zelfs een sms. Als je niet het juiste gevoel uit de boodschap krijgt - misschien een vreemde formulering of een ander verzoek - antwoord dan niet. Als u dat doet, kunt u aan het einde van de maand een veel grotere telefoonrekening krijgen, of het risico lopen dat u informatie laat zien die u niet weg wilt geven.
Zelfs als de aanvaller niet de informatie kan krijgen die hij van je verlangt, kan het eenvoudig reageren op een bericht je telefoonnummer markeren als actief, wat leidt tot een hoop spamberichten.
Pas op “Dringend” verzoeken
Oplichters willen je laten panikeren omdat mensen snel reageren in angst. Veel scam-berichten bevatten zinnen als “DRINGENDE ACTIE VEREIST”, of “Neem onmiddellijk contact met ons op”.
Als deze berichten beweren afkomstig te zijn van een betalingsprovider zoals PayPal of uw bank, zijn ze waarschijnlijk zwendelpraktijken die proberen u onder druk te zetten om hen informatie te verstrekken. Dit is misschien niet het geval en het kan een legitiem verzoek zijn, dus zorg ervoor dat u bekend bent met het beleid van uw bank.
Vermijd hyperlinks
Smishing-aanvallen zijn geweldig om u te laten antwoorden of een actie uit te voeren. Een kwaadwillende website kan echter meer phishing-pogingen presenteren zoals een valse bankwebsite. Of het kan malware downloaden naar uw telefoon of computer.
Een algemeen verbod op het klikken op websites en hyperlinks in sms is een prima manier om deze smishing-pogingen te vermijden. Als u een website moet bezoeken, opent u uw webbrowser en navigeert u zelf naar de site.
Dit geldt ook voor telefoonnummers in SMS-berichten. Als u uw bank moet bellen, vindt u het nummer op hun website - gebruik niet het nummer in het bericht.
Blacklist / Whitelist
Wat doe je als je eenmaal een zwendel hebt vastgesteld? U kunt zwarte lijsten of witte lijsten gebruiken om die nummers te verbannen zodat ze u niet opnieuw kunnen contacteren. Een zwarte lijst is een nummer dat u wilt blokkeren. Een whitelist is het omgekeerde en is het aantal dat u wilt toestaan.
Als u een Android-apparaat gebruikt, kunt u enkele geweldige blokkerende apps gebruiken om uzelf te ontdoen van deze overlastnummers. Ongewenste telefoontjes en sms-berichten gratis op Android blokkeren Hoe u ongewenste oproepen en teksten op Android gratis kunt blokkeren Ziek van spammeldingen en sms-berichten op Android ? Hier leest u hoe u de controle overneemt en gratis blokkeert en zonder uw apparaat te rooten. Lees verder . Als onderdeel van de iOS 10-updates heeft Apple ook een blokkering toegevoegd voor het blokkeren van het besturingssysteem op What's New in iOS 10? Alles komt naar je iPhone Dit najaar Wat is er nieuw in iOS 10? Alles komt naar je iPhone Dit najaar Hier ziet u welke functies u kunt verwachten toegevoegd aan uw iPhone als iOS 10 eindelijk landt. Lees verder .
Op de uitkijk staan
Zoals met alle digitale beveiliging, loont het om een verdachte blik op uw berichten te werpen. Als u het nummer niet herkent of als u de inhoud verdacht vindt, gebruikt u andere methoden om de informatie te controleren of te verifiëren. Ga waar mogelijk rechtstreeks naar de officiële bron van een verdacht bericht door hun website of telefoonnummer te gebruiken. Als je nog steeds niet overtuigd bent, negeer dan het bericht. Stel uzelf niet bloot aan hoge kosten of meer spam.
Welke sms-scams heb je ontvangen? Kent u iemand die werd opgelicht? Denk je dat je een smishingpoging zou herkennen? Laat het ons weten in de comments hieronder!
Meer informatie over: online fraude, phishing, sms.