Er is een zeer grote kans dat er op dit moment een snode sms of tekstbericht op weg is naar uw smartphone. Dit bericht kan van uw bank lijken te zijn en u om financiële of persoonlijke gegevens vragen, zoals uw pincode of rekeningnummer. Het verstrekken van deze informatie is net zo doeltreffend als het overhandigen van de code van uw bankrekening aan de dieven. Net als zijn naaste verwant, phishing, komt dit soort aanvallen helaas vaker voor dan ooit – en met meer succes.
In dit artikel leggen we uit waar smishing is ontstaan, waarom het zo wijdverbreid is, en hoe u zich kunt beschermen tegen het toehappen van het aas in de toekomst.
Aas gebruikt door smishers
Wat is smishing eigenlijk? Smishing is een term die is afgeleid van SMS, wat staat voor Short Message Service – of wat we meer terloops “sms-berichten” noemen. Het gebruik van sms-berichten is een van de populairdere manieren om te communiceren op smartphones, vooral onder jongvolwassenen. Er zijn nog een paar andere factoren die van smishing een bijzonder verraderlijke bedreiging maken. Hoewel de meeste mensen zich bewust zijn van e-mailfraude en de risico's die ermee gepaard gaan, zijn ze minder op hun hoede wanneer ze hun mobiele telefoons gebruiken. Smartphones worden geacht veiliger te zijn dan laptops.
Er zijn echter beperkingen aan de beveiliging van smartphones en ze kunnen de gebruiker niet rechtstreeks beschermen tegen smishing. Cybercriminaliteit gericht tegen mobiele telefoons neemt een hoge vlucht met het gebruik van smartphones. Android-apparaten zijn het voornaamste doelwit van deze malware, omdat er zo veel van zijn – maar net als bij elke andere vorm van cyberdreiging is niemand volledig veilig voor het ontvangen van een smishing-aanval. Zelfs iPhone-gebruikers lopen risico, ondanks het feit dat ze zich misschien beter beschermd voelen.
Hoewel smartphones grote flexibiliteit bieden aan eindgebruikers, profiteren cybercriminelen ook van het platform. Het probleem is dat mensen onderweg mobiele telefoons gebruiken en wanneer u wordt afgeleid, is de kans veel groter dat u niet op uw hoede bent en zonder na te denken op inkomende berichten reageert. Een smishingbericht zelf kan iets onschuldigs zijn als een coupon.
In de meeste gevallen proberen de smishers persoonlijke informatie te stelen, maar ze kunnen u ook proberen te verleiden tot het downloaden en installeren van malware op uw telefoon. De malware kan zich vermommen als een legitieme app, waardoor u wordt overgehaald om uw vertrouwelijke gegevens in te voeren en de verzamelde gegevens naar cybercriminelen worden gestuurd. Of de link in het smishingbericht kan u naar een valse website leiden, waar u wordt gevraagd gevoelige informatie te verstrekken die later door cybercriminelen zal worden gebruikt om uw online ID te stelen. Nu steeds meer mensen ervoor kiezen hun smartphones te gebruiken voor hun werk, is smishing ook voor bedrijven een reële bedreiging geworden.
Hoe bedrijven zich kunnen beschermen tegen smishing-aanvallen
Hier volgen enkele dingen die bedrijven kunnen doen om hun mensen en gegevens te beschermen:
1. Ga na hoe goed uw werknemers zijn opgeleid op het gebied van cyberbeveiliging. Voordat u met iets begint, kan het heel nuttig zijn om inzicht te krijgen in het cyberbeveiligingsbewustzijn van uw werknemers door een eenvoudige enquête uit te voeren met specifieke vragen die hun alertheidsniveau meten ten opzichte van verschillende pogingen tot oplichting. U kunt dit gemakkelijk afhandelen met een gratis enquêtemaker, zoals JotForm. Als u het kennisniveau van uw werknemers over dit onderwerp kent, kunt u uw trainingsprogramma voor cyberbewustzijn ontwikkelen.
2. Zorg voor duidelijke beleidsregels en beperkingen met betrekking tot BYOD. Als werknemers hun smartphone voor hun werk mogen gebruiken, zorg dan voor een BYOD-beleid (Bring Your Own Device) met duidelijke verwachtingen en richtlijnen voor alles, van het gebruik van apps tot het detecteren van cyberdreigingen.
3. Gebruik toegangscontrole. Niet iedereen in de organisatie hoeft toegang te hebben tot alle bestanden. Beperk de toegang tot databases, websites en netwerken tot de personen die ze moeten gebruiken. Dit vermindert de kans op blootstelling aan smishing-aanvallen. Vraag werknemers om bestanden te zippen en ze via e-mail te versturen in plaats van via andere methoden, omdat dit over het algemeen een veiligere optie is.
4. Geef uw werknemers een manier om u op de hoogte te brengen van mogelijke oplichting. Zorg ervoor dat uw team weet hoe het dreigingen moet melden en advies kan krijgen over verdachte berichten. U zult alle hulp nodig hebben die u kunt krijgen om nieuwe aanvallen op te sporen en te stoppen.
5. Houd iedereen op de hoogte van mogelijke smishing-aanvallen. Als u merkt dat iemand uw bedrijf gebruikt als onderdeel van smishing- of phishing-fraude, moet u uw klanten zo snel mogelijk informeren om ongewenste gegevensinbreuken of andere bedrijfsschade te voorkomen. Herhaal het beleid van uw bedrijf inzake het vragen van accountgegevens en goedgekeurde communicatiemethoden.
Conclusie
Oplichting met smishingberichten is niet nieuw. Maar het is belangrijk om te onthouden dat dit niet snel zal verdwijnen. Alle bedrijven moeten smishing als prioriteit opnemen in hun opleidingen over cyberbeveiliging. Naarmate meer mensen persoonlijke of door het bedrijf uitgegeven mobiele telefoons blijven gebruiken voor het afhandelen van zakelijke functies, wordt het probleem groter – niet kleiner. Houd er rekening mee dat cybercriminelen altijd op zoek zijn naar betere methoden om nieuwe slachtoffers aan te vallen en een nieuwe draai te geven aan hun oude trucs. Daarom loont het om waakzaam te blijven en ervoor te zorgen dat u en uw medewerkers niet ten prooi vallen aan smishing-oplichting.
Opmerking: Dit blogartikel is geschreven door een gastauteur om onze lezers een gevarieerder aanbod te kunnen geven. De meningen die in dit artikel van de gastauteur worden geuit, zijn uitsluitend die van de auteur en komen niet noodzakelijk overeen met die van GlobalSign.
