De opkomst van smishing en vishing header
23 juli 2021 / Verdieping

De opkomst van smishing en vishing

De laatste jaren vallen steeds meer mensen ten prooi aan smishing en vishing. Hoe dat komt, hoe smishers en vishers te werk gaan, en het verbluffende verhaal van drie blinde vishers lees je in deze blogpost.


Wat is vishing en smishing?

Er bestaan verschillende soorten phishing: vishing, smishing, whaling... Niet alleen de welbekende phishingmails kunnen dus gevaarlijk zijn. Een smishinglink uit een sms bijvoorbeeld kan je leiden naar een website met een downloadlink voor een app die in werkelijkheid malware of ransomware bevat. Of denk aan een overtuigend telefoontje van een zogezegde helpdeskmedewerker van Microsoft die dringend je wachtwoord nodig heeft om “een probleem” op te lossen. Net zoals phishingmails gebruiken dus ook smishers en vishers social engineering om in te spelen op de gevoelens van het slachtoffer. Bovendien kunnen hackers via geavanceerde spoofing kiezen welk telefoonnummer of welke naam er verschijnt op het scherm van degene die ze proberen te vishen. Zo wordt het steeds moeilijker om vishing en smishing te herkennen.

Net zoals phishingmails gebruiken dus ook smishers en vishers social engineering om in te spelen op de gevoelens van het slachtoffer.

Enkele cijfers

De term smishing ontstond al in 2006, maar pas in de afgelopen jaren is het aantal gevallen van smishing en vishing de lucht in gegaan. Onderzoek van het FBI Internet Crime Complaint Center wijst uit dat in midden 2020 smishing met 328% is toegenomen ten opzichte van begin 2020. Vishingfraude was in 2017 slechts goed voor 2.7% van alle mobiele telefoonoproepen, terwijl in 2018 dat al opliep tot bijna 30% en het aantal steeg aan het begin van de coronapandemie zelfs met 44%.

Maar waarom zijn die cijfers pas de afgelopen jaren gestegen? Ten eerste heeft bijna iedereen nu een mobiele telefoon, waardoor het aantal mogelijke slachtoffers sowieso groter is. De opkomst van allerlei diensten die je op de hoogte houden via een sms’je maakt het voor smishers ook extra gemakkelijk daar misbruik van te maken. En natuurlijk zit de coronapandemie er voor iets tussen. Valse sms-oproepen voor een vaccin, callcenters die zogezegd hét wondermiddel tegen COVID-19 verkopen, een waarschuwing van een hoogrisicocontact... je kan het zo gek niet bedenken.

Vishing op een hoger niveau: de Badir Brothers

Denk je nu: “Zo’n neptelefoontje, dat herken ik toch meteen”, dan ken je de Badir Brothers nog niet. De drie blinde broers Muzher, Shadde en Ramy Badir uit Tel Aviv verdienden tussen 1993 en 1999 meer dan 2 miljoen dollar met phishing- en vishingaanvallen. Hun gehoor was zo aangescherpt dat ze zonder moeite eender welke stem met bijbehorende trekjes konden nadoen. Aan de telefoon veranderden ze in echte 007’s; ze verleidden vrouwen en ontfutselden zo geheime informatie van veiligheidsmensen uit het Israëlische leger. De Badirs vroegen hun prooien in te loggen en door te luisteren naar welke toetsen ingedrukt werden konden ze paswoorden en telefoonnummers achterhalen. Eenmaal toegang verkregen tot het telefoonsysteem zorgden de broers dat de telefoonlijnen geopend bleven en het geld binnenstroomde naar zichzelf.

De opkomst van smishing en vishing main

Groot gevaar, grotere voorzichtigheid

Ook al ben je nog zo voorzichtig, iedereen kan slachtoffer worden van smishing of vishing. De toename in smishing- en vishingaanvallen en de steeds vernuftigere aard ervan vormen een groeiend gevaar. Daarom is ook grotere voorzichtigheid geboden. We geven je alvast enkele tips mee:

1. De bank of andere instanties vragen nooit je gegevens via sms of telefoon.

2. Controleer het webadres waarop je terechtkomt: is het een bekende domeinnaam? Start de link met https?

3. Toch erin gelopen? Contacteer dan onmiddellijk Card Stop.

4. De beste manier is natuurlijk voorkomen in plaats van genezen. Daarbij is grondige training op het gebied van phishing onmisbaar. Op onze blog vind je talrijke artikels boordevol tips om jezelf te beschermen. Onze Phished Academy gaat nog een stapje verder en maakt van jou en je werknemers in no time de veiligste en meest bewuste telefoongebruikers in omstreken.