😊All Things N
Bekijken per onderwerp Windows macOS Linux Android iPhone Spellen Kunstmatige Intelligentie
😊All Things N

Contents

Smishing, phishing en vishing: wat is het verschil?

 included in Security Phishing Hacking Scams
   2458 words   12 minutes 

⭐ Phishing vs. Smishing vs. Vishing

⭐ Wat is phishing?

⭐ Wat is smishing?

⭐ Wat is Vishing?

⭐ Hoe phishing, smishing en vishing scams te herkennen

Belangrijkste opmerkingen

Phishing, smishing en vishing zijn verschillende tactieken die cybercriminelen gebruiken om mensen op te lichten en gevoelige gegevens en financiële middelen te verkrijgen. Deze trucs omvatten vaak misleiding via e-mails of telefoongesprekken die legitiem lijken om slachtoffers te verleiden waardevolle informatie vrij te geven of geld over te maken naar onbevoegde rekeningen.

Phishing is een vorm van misleiding waarbij gebruik wordt gemaakt van elektronische communicatiemethoden zoals e-mails om mensen te verleiden gevoelige informatie of persoonlijke gegevens prijs te geven. Smishing, een afkorting van SMS phishing, maakt gebruik van ongevraagde sms-berichten die via mobiele apparaten worden verzonden om ontvangers op te lichten door ze te verleiden op kwaadaardige links te klikken of vertrouwelijke gegevens te verstrekken. Aan de andere kant maakt vishing gebruik van telefonische communicatie waarbij criminelen zich voordoen als legitieme organisaties om via de telefoon belangrijke informatie te ontfutselen aan nietsvermoedende slachtoffers.

Om te voorkomen dat je het doelwit wordt van dergelijke frauduleuze oplichtingspraktijken, is het essentieel om het adres, de hyperlinks en de eisen van de afzender zorgvuldig te controleren, de authenticiteit van berichten te verifiëren door niet op links te klikken of telefoonnummers te bellen totdat je zeker weet dat ze echt zijn, en bij twijfel over de legitimiteit van een gesprek de verbinding te verbreken en opnieuw te bellen met een geautoriseerd nummer.

Heb je ongebruikelijke correspondentie ontvangen waarin wordt gevraagd om financiële compensatie, privégegevens of instructies om verdachte webadressen te volgen om aan bepaalde eisen te voldoen? Waarschijnlijk zijn deze verzoeken afkomstig van een poging om je te lokken via phishing-, smishing- of vishingtactieken, die steeds vaker voorkomen in het huidige digitale landschap.

Je kunt je echter afvragen hoe je dergelijke misleidende argumenten kunt herkennen en hoe je kunt voorkomen dat je er het slachtoffer van wordt.

Phishing vs. Smishing vs.

Voordat we ingaan op de ingewikkelde details, geven we een algemene samenvatting van de aard en kenmerken van elke frauduleuze opzet:

|

Phishing

|

Smishing

|

Vishing

-|-|-|-

Definitie

|

Oplichting verzonden via e-mail

|

Phishing-zwendel verzonden via sms

|

Phishing-zwendel uitgevoerd via telefoongesprekken

Doel

|

Ongeoorloofde toegang verkrijgen tot gevoelige persoonlijke informatie zoals inloggegevens en financiële gegevens.

|

Uw persoonlijke gegevens, zoals inloggegevens en financiële gegevens, op ongeoorloofde wijze binnendringen of heimelijk schadelijke software op uw apparaat installeren.

|

Mensen misleiden om gevoelige informatie vrij te geven via telefonische communicatie en heimelijk controle verkrijgen over hun online accounts zijn twee snode tactieken die cybercriminelen gebruiken om kwetsbaarheden uit te buiten en de veiligheid van het slachtoffer in gevaar te brengen.

Voorbeeld

|

We zouden het zeer op prijs stellen als u de bijgevoegde link zou willen volgen om uw recente transactie te verifiëren en uw royale beloning te claimen. Houd er rekening mee dat deze correspondentie dient als een officiële kennisgeving van uw geschiktheid voor deze compensatie, die is toegekend als onderdeel van onze voortdurende inzet voor klanttevredenheid. We hopen oprecht dat deze kans je veel plezier en voldoening zal brengen. Bedankt dat u ons heeft gekozen als uw voorkeursleverancier.

|

Er is een bericht verzonden via SMS met het verzoek naar een bepaald webadres te gaan om uw persoonlijke accountgegevens te bevestigen.

|

Er kan telefonisch een frauduleuze mededeling worden ontvangen van een gerenommeerde instelling zoals de Internal Revenue Service (IRS), een financiële instelling of een andere betrouwbare entiteit, waarin zogenaamd betaling wordt geëist voor een vermeende schuld of waarin om gevoelige persoonlijke informatie wordt gevraagd om een vermeend probleem aan te pakken.

Defense

|

Het is belangrijk om voorzichtig te zijn bij het bekijken van de bron van een e-mail, inclusief het adres van de afzender, eventuele ingesloten koppelingen en de aard van het verzoek dat wordt gedaan, voordat u actie onderneemt.

|

Voordat je verder gaat met verdachte sms-berichten, is het belangrijk om de echtheid ervan te controleren door ze te vergelijken met een betrouwbare bron. Bel ook geen telefoonnummers in dergelijke berichten, tenzij je zeker weet dat ze echt zijn.

|

Als je een twijfelachtig telefoongesprek voert, kan het verstandig zijn om de verbinding te verbreken en opnieuw te bellen met een bestaand, legitiem nummer als voorzorgsmaatregel.

Wat is phishing?

/nl/images/digital-threats-causing-financial-loss-graphics.jpg Pixabay

Phishing-aanvallen maken vaak gebruik van e-mail als communicatiemethode omdat het adres van de afzender gemakkelijk kan worden vervalst, waardoor het lijkt alsof het bericht afkomstig is van een financiële instelling, winkelier, overheidsinstantie of andere gerenommeerde bron. Dergelijke misleiding wordt meestal bereikt door het verzinnen van inhoud die relevant is voor transacties die gewoonlijk via e-mail worden uitgevoerd, zoals bankactiviteiten, online aankopen, verzendupdates van United Parcel Service (UPS) of Federal Express (FedEx), of het opnieuw instellen van wachtwoorden op verzoek van sociale mediaplatforms zoals Facebook of Google’s Gmail-service.

Na ontvangst van de melding kan iemand in eerste instantie geneigd zijn om de kwestie onmiddellijk aan te pakken door op de bijgeleverde hyperlink te klikken om het probleem onmiddellijk op te lossen. Maar in plaats van de gebruiker naar de echte site te leiden, leidt deze link naar een imitatie-inlogpagina die is bedacht door cybercriminelen. Zodra de gebruiker zijn inloggegevens invoert op dit frauduleuze platform, krijgen de criminelen onbeperkte toegang tot hun account. Zo kunnen ze het wachtwoord van het slachtoffer wijzigen, hun financiële bezittingen aftappen of hun identiteit aannemen zonder dat dit wordt opgemerkt.

/nl/images/cash-app-phishing-email-example.png

Onlangs kwam ik een elektronisch bericht tegen dat vragen opriep over de echtheid ervan vanwege bepaalde indicatoren die duiden op een mogelijk phishingschema. Het bijgevoegde screenshot toont deze rode vlaggen, waaronder:

Ik heb momenteel geen Cash App account en ik heb me er in het verleden ook niet voor geregistreerd.

Het uiterlijk van het adres van de afzender lijkt onzinnig, onwettig en losgekoppeld van enige wettige correspondentie met betrekking tot Square Inc.’s geautoriseerde communicatieplatform voor elektronische financiële transacties, namelijk Cash App.

Men kan zich inderdaad afvragen waarom er een noodzaak is om handmatig een bevestigingsproces te starten door te klikken op een link voor stortingen die via Cash App worden gedaan, in plaats van deze onmiddellijk te laten weerspiegelen in iemands account.

De allure van een zogenaamde “geen kosten verplichting” verklaring lijkt opzettelijk te zijn gemaakt om eventuele bijbedoelingen in de communicatie van de afzender te verbergen. Hoewel het bericht een royale som geld lijkt aan te bieden zonder enige kosten, is het belangrijk om de potentiële gevaren van dergelijke aanbiedingen te herkennen en te erkennen. Deze bedreigingen kunnen variëren van identiteitsdiefstal tot het downloaden van schadelijke malware of andere snode plannen om iemands vertrouwelijke informatie uit te buiten. In het licht van deze talrijke waarschuwingssignalen besloot ik de correspondentie snel te verwijderen in plaats van verdere interactie aan te gaan.

Wat is smishing?

/nl/images/woman-holding-phone-with-scam-message-text-1.jpg Pixabay

Bij smishing, een vorm van cybercriminaliteit, wordt sms gebruikt in plaats van e-mail om op frauduleuze wijze persoonlijke informatie of financieel gewin te verkrijgen door zich voor te doen als een betrouwbare entiteit. Deze methode combineert de afkorting SMS, wat staat voor Short Message Service, met de term ‘phishing’ om de naam ‘smishing’ te creëren.

Smishing is een vorm van phishingaanval waarbij fraudeurs verschillende tactieken gebruiken om mensen te misleiden zodat ze op links klikken of gevoelige informatie vrijgeven. Deze berichten zien er vaak legitiem uit en lijken op berichten van betrouwbare bronnen zoals banken, kennissen of bedrijven waarmee men regelmatig contact heeft. Ze kunnen ook hyperlinks bevatten die zijn ontworpen om te worden aangeklikt, waardoor nietsvermoedende slachtoffers ongewild hun inloggegevens verstrekken en zo het slachtoffer worden van de list.

Sluiten

In een andere situatie kan een smishing-bericht beweren dat je triomfantelijk een beloning of loterij hebt opgeëist, zonder dat je daar vooraf op hebt gewezen of aan hebt meegedaan. Om deze vermeende meevaller te verzilveren, wordt u gevraagd een nominaal bedrag over te maken, contact op te nemen met een opgegeven telefoonnummer of op een hyperlink te tikken waarvoor gevoelige informatie moet worden vrijgegeven, waaronder aanmeldingsgegevens. Het is noodzakelijk op te merken dat deze vermeende prijs helemaal niet bestaat; het verstrekken van dergelijke vertrouwelijke gegevens kan het voor gewetenloze individuen gemakkelijker maken om de fondsen binnen uw financiële instelling uit te putten.

Op dezelfde manier kan een andere misleidende mededeling beweren dat een individu heeft gezegevierd in een trekking en dat hij zijn overvloedige winst aan hem wil schenken. Het is niet verrassend dat de ontvanger een hyperlink moet volgen of gevoelige gegevens moet verstrekken om deze rijkdom te bemachtigen.

Ondanks het feit dat zelfs het belastingseizoen immuun is, komen er vaak kwaadaardige sms-berichten voor waarin belastingteruggave wordt beloofd of waarin wordt beweerd dat iemand geld verschuldigd is aan de Internal Revenue Service.

Dus waarom sms’en en niet e-mailen? Nou, volgens Gartner lezen en beantwoorden veel meer mensen sms’s â€" ongeveer 98% tegenover slechts 20% voor e-mail. Omdat we constant aan onze telefoon gekluisterd zitten, heeft smishing een grotere kans van slagen.

Wat is vishing?

/nl/images/2212-q898-002-s-m009-c10-social-network-security-flat-illustration.jpg macrovector/ freepik

Bij vishing, ook bekend als “voice phishing”, gaat het om frauduleuze praktijken die worden uitgevoerd via telefoongesprekken. Deze vorm van misleiding houdt in dat een individu een telefoontje ontvangt van een bedrieger die persoonlijke informatie wil in plaats van elektronische berichten te versturen.

Vishing-fraude maakt gebruik van verschillende social engineering-tactieken om mensen te misleiden door emoties zoals angst of paniek op te wekken via verzonnen scenario’s over urgente en bedreigende situaties, zoals onbevoegd gebruik van hun burgerservicenummers of uitstaande belastingschulden bij de Internal Revenue Service (IRS). Deze tactieken zijn bedoeld om slachtoffers te manipuleren zodat ze gevoelige persoonlijke informatie verstrekken om de vermeende problemen gemakkelijker op te lossen. Een voorbeeld hiervan is te zien in de thread met de titel “X” op ons platform, die een klassiek geval van vishing-fraude illustreert.

Een veelgebruikte tactiek van vishing-zwendelaars is het manipuleren van de identificatiegegevens van de beller, ook wel bekend als caller ID spoofing. Door de bron van een inkomend gesprek zo te vervalsen dat het lijkt alsof het afkomstig is van een gerenommeerde organisatie, zoals een financiële instelling of overheidsinstantie, kan de oplichter zijn kansen vergroten om zijn plan succesvol uit te voeren. Met behulp van persoonlijke gegevens die zijn verkregen via eerdere datalekken, gebruiken deze fraudeurs vaak overtuigende tactieken om geloofwaardig over te komen. Ze kunnen het slachtoffer bijvoorbeeld begroeten met een bericht als “Hallo meneer Smith, dit is uw bank” om hun vertrouwen te winnen voordat ze verder gaan met hun snode bedoelingen.

Een van de twee dingen gebeurt nu.

De persoon op wie dit scenario is gericht, wordt gevraagd om gevoelige financiële informatie te verstrekken, zoals het nummer van zijn krediet- of debetkaart, samen met de bijbehorende persoonlijke identificatienummers (PIN-codes) en aanvullende persoonlijke identificatiegegevens via een geautomatiseerd interactief voice response-systeem.

Wanneer iemand contact opneemt met zijn financiële instelling, kan hij in gesprek raken met een bedrieger die zich voordoet als een vertegenwoordiger van die instelling. Door de verbinding niet te verbreken wanneer daarom wordt gevraagd, behoudt de dader effectief de controle over het communicatiekanaal.Hierna krijgt het nietsvermoedende slachtoffer waarschijnlijk een gesimuleerde kiestoon te horen, die vervolgens wordt vervangen door de frauduleuze acteur die zich voordoet als een legitieme autoriteit. In deze hoedanigheid vragen ze om gevoelige informatie van het slachtoffer, ogenschijnlijk voor verificatiedoeleinden, maar uiteindelijk gebruiken ze deze gegevens om geld over te maken van de rekeningen van het slachtoffer naar een nieuw opgericht, zogenaamd veilig financieel vehikel onder hun controle.

Helaas blijft de kwestie van financiële verliezen als gevolg van vishing-plannen onduidelijk in termen van wettelijke verantwoordelijkheid, omdat banken beweren dat bepaalde maatregelen van verantwoordelijkheid bij de slachtoffers moeten liggen om hun eigen belangen te beschermen, zelfs als dergelijke acties opzettelijk worden nagestreefd door fraudeurs.

Hoe phishing, smishing en vishing scams te herkennen

Terwijl scammers sluwheid en dubbelhartigheid kunnen gebruiken in hun pogingen, kan men zichzelf uitrusten met een aantal proactieve maatregelen die effectief blijken in het verijdelen van dergelijke pogingen. Deze strategieën zijn zowel praktisch als ongecompliceerd en besparen waardevolle middelen zoals tijd, geld en energie die onnodig worden verspild.

Bevestig de echtheid van de persoon die contact met je opneemt door het telefoonnummer, e-mailadres of communicatiekanaal te controleren waarmee ze contact met je hebben opgenomen. Het is mogelijk dat het opgegeven nummer vervalst is om als legitieme bron over te komen.

Bij twijfel is het raadzaam om een alternatieve telefoonverbinding te gebruiken, zelfs als het nummer betrouwbaar lijkt. Door dit te doen, kan men mogelijke frauduleuze oplichtingspraktijken die bekend staan als “geen afsluiting” scams ontwijken. Het is aan te raden om een telefoonnummer te gebruiken dat onlangs op een bankafschrift is verschenen of om het primaire klantenservicenummer van je financiële instelling op te zoeken via betrouwbare online bronnen.

In de omgang met anderen is het essentieel om voorzichtig te zijn met het verstrekken van persoonlijke financiële informatie, ongeacht hun volharding. Geef in geen geval gevoelige gegevens vrij zoals identificatiecijfers, inclusief de cijfers op de achterkant van een creditcard of de vervaldatum.

Ga niet in op ongevraagde verzoeken van onbekende bellers om geld over te maken naar een andere rekening, omdat dergelijke acties waarschijnlijk niet door uw financiële instelling worden geïnitieerd. Bovendien sturen gerenommeerde banken doorgaans geen koeriers op pad om de chequeboekjes van klanten op te halen en legitieme autoriteiten nemen alleen hun toevlucht tot dergelijke maatregelen in gevallen waarin juridische actie gerechtvaardigd is, zoals wanneer ze worden vervolgd door de Internal Revenue Service.

Wees voorzichtig bij het ontvangen van ongevraagde sms-berichten die afkomstig lijken te zijn van een financiële instelling of een andere gerenommeerde entiteit. Dergelijke communicatie mag niet plaatsvinden tenzij de ontvanger vooraf toestemming heeft gegeven om dergelijke meldingen via sms te ontvangen.

Wees voorzichtig met verkorte links in sms-berichten, omdat deze naar onbedoelde bestemmingen kunnen leiden. De onzekerheid rond dergelijke koppelingen vormt een potentieel risico voor degenen die erop tikken of klikken, waardoor het moeilijk is om de uiteindelijke bestemming te voorspellen.

Als je telefoontjes ontvangt waarin intimiderend of dwingend taalgebruik voorkomt, is het raadzaam om de communicatie onmiddellijk te beëindigen. Legitieme organisaties zouden geen toevlucht nemen tot loze bedreigingen zonder goede redenen voor bezorgdheid.

Het is verstandig om geen gebruik te maken van onherroepelijke betalingsmethoden zoals cadeaubonnen, digitale valuta of bankoverschrijvingen als je te maken hebt met onbekende partijen, omdat deze vormen van betaling weinig tot geen verhaal bieden in geval van frauduleuze activiteiten.

Het is raadzaam om op je intuïtie af te gaan als je te maken krijgt met e-mails, sms’jes of telefoontjes die dubieus lijken of te mooi lijken om waar te zijn. Het zou verstandig zijn om deze als mogelijke oplichting te beschouwen en dienovereenkomstig te handelen.

Na zorgvuldige overweging en voorzichtigheid moet het handhaven van een verhoogde staat van bewustzijn de eerste vereiste zijn. In gevallen waarin onzekerheid ontstaat, is het verstandig om de communicatie onmiddellijk te beëindigen. Bovendien is het raadzaam om ongevraagde elektronische correspondentie in de vorm van e-mail of sms helemaal te negeren.

Updated on 2024-01-12
Back | Home