Text message smartphone smishing
29 juni 2021 / Basisprincipes

Wat is smishing?

Phishing gebeurt niet altijd per e-mail. Wanneer het voorkomt als tekstbericht op je smartphone, spreken we van smishing. We gaan dieper in op wat het is, hoe je het herkent en wat je ertegen kan doen.


Smishing is een samentrekking van SMS en phishing. Laat je evenwel niet misleiden door de naam: ook phishingpogingen via WhatsApp, Signal of andere diensten vallen onder deze term. Net als vishing komt bij smishing vaak heel wat social engineering kijken.

Hoe werkt het?

Doorgaans onderscheiden we twee erg verschillende tactieken bij smishing. De eerste is een traditionele SMS met de mededeling dat een postpakket onderweg is, met een bijgevoegde link om de bezorging te kunnen volgen. Log je hierop in, dan hebben hackers plots toegang tot heel wat van je persoonlijke en accountgegevens. Ook ‘berichten van de overheid’ maken weleens gebruik van deze techniek.

Een tweede smishing-tactiek maakt gebruik van internetgebaseerde diensten als WhatsApp, Signal of Telegram. Iemand stuurt je dan een bericht, bijvoorbeeld in naam van je zoon of dochter, met de vraag of je hen even wat geld kan overschrijven. Ze hebben net een nieuw telefoonnummer aangeschaft en hebben plots wat geld nodig. Een kleine som maar – kan geen kwaad, toch?

Text message smartphone smishing whatsapp

Hoe herken je het?

Smishing herken je het best door te kijken naar het telefoonnummer van de verzender. Een overheidsdienst, bank of pakketbezorger zal nooit een gewoon telefoonnummer gebruiken. Verder merk je doorgaans gelijkaardige trekjes als bij phishing of vishing: ze zullen je onder druk proberen zetten met een deadline.

Hoe bescherm je jezelf?

Log nooit in op een link in een smishing SMS die je krijgt toegestuurd van een onbekende. Gaat het om een dienstverlening, surf dan manueel naar de correcte loginpagina van de dienst die je wilt bereiken, of gebruik de officiële app.

Krijg je een betalingsverzoek van een kennis of familielid met een nieuw nummer, probeer hen dan te bellen voor je betaalt: een hacker zal je steeds afwimpelen met een smoesje als ‘mijn microfoon is stuk’.