Significante stijging cyberaanvallen op mobiele gebruikers tijdens feestdagen

In veel smishing-verzoeken worden er om creditcardgegevens gevraagd om een probleem op te lossen dat verband zou hebben met de aankoop of levering van een niet-bestaand artikel. In andere gevallen proberen aanvallers persoonlijke informatie te stelen via een URL of landingspagina. 

 

Bijvoorbeeld, in de "Early Bird Black Friday"-smishingaanval, lijkt de landingspagina op een betrouwbare pakketmelding. Vervolgens vraagt de website om persoonlijke gegevens van het potentiële slachtoffer, waaronder hun naam, postadres en e-mailadres. Dergelijke aanvallen zijn om vele redenen gevaarlijk, vooral nu ondernemingen steeds vaker van mobiele telefoons hun belangrijkste communicatiekanaal maken.  

 

E-mailgebruikers beginnen langzamerhand te leren dat het openen van vreemde bijlagen, het klikken op twijfelachtige links en het bezoeken van webpagina's met meerdere verwijzingen niet zonder risico is. Mobiele gebruikers zijn echter lang niet zo voorzichtig. Nu organisaties migreren van kantoorservers naar externe werkomgevingen met een brede mix van apparaten, communiceren mensen steeds vaker uitsluitend via hun telefoon.  

 

Dit is bijzonder effectief voor cybercriminelen als je bedenkt dat:

Elk communicatiekanaal dat zo snel groeit, is kwetsbaar voor misbruik. Vanwege het vertrouwen dat consumenten in hun telefoon hebben, maken SMS-aanvallen over de hele wereld een enorme groei door. Hoewel misplaatst vertrouwen deze trend aanwakkert, is er ook een gebrek aan kennis. Van dit gebrek aan kennis profiteren cybercriminelen. Maar liefst 69% van de mensen wereldwijd weet niet wat smishing is.  

 

Het versturen van sms-berichten is nu het snelst groeiende en meest vertrouwde marketingkanaal. De makers van marketingcampagnes hebben hun aandacht steeds meer op sms-berichten gericht. Klanten voelen zich steeds meer op hun gemak met verkopers die hen sms'en met promoties, aanbiedingen en pakketmeldingen. Hiermee snijdt het mes aan twee kanten, aangezien ondernemingen ook mobiele kanalen hebben geopend om van hun klanten te horen.  

Ongeacht het communicatiekanaal, zal geld altijd de drijfveer zijn voor kwaadwillenden. In het afgelopen jaar is het aantal sms-aanvallen enorm gegroeid, omdat cybercriminelen een welwillend publiek hebben ontdekt dat bereid is om snel actie te ondernemen. Het is daarom zeer belangrijk om waakzaam en geïnformeerd te blijven.

 

Mobiele gebruikers moeten alert en sceptisch zijn voor onverwachte of ongevraagde kortingen en aanbiedingen tijdens de feestdagen en op hun hoede zijn voor meldingen van pakketbezorging. Bovendien moeten mobiele gebruikers deze do’s & don’ts in acht nemen:

 

1. Wees alert op verdachte sms-berichten. Criminelen maken steeds vaker gebruik van mobiele berichten en sms-phishing (smishing) om aanvallen uit te voeren.  

 

2. Maak een zorgvuldige overweging voordat je je mobiele telefoonnummer geeft aan een bedrijf of andere commerciële instelling.  

 

3. Wanneer je een bericht ontvangt, zoals een waarschuwing of een melding van een pakketlevering, dat een link bevat, gebruik dan niet de link die in het sms-bericht staat. Gebruik in plaats daarvan de browser van je apparaat om rechtstreeks naar de website van de afzender te gaan, of gebruik de app van het bedrijf, als je die al op je apparaat hebt geïnstalleerd.  

 

4. Meld SMS-phishing (smishing) en spam aan de Spam Reporting Service. Gebruik daarvoor de spam-rapportagefunctie op je telefoon.

 

5. Wees voorzichtig met het downloaden en installeren van nieuwe software op je telefoon. Lees de handleiding aandachtig, vooral voor informatie over rechten en bevoegdheden die de app kan vragen.  

 

1. Reageer niet op ongevraagde zakelijke of commerciële berichten van een verkoper of onderneming die je niet herkent. Als je dat wel doet, zal dat vaak bevestigen dat je een "echt persoon" bent. 

 

2. Installeer geen software op je telefoon van een andere bron dan een gecertificeerde app store van de leverancier of Mobile Network Operator.