[Opvallend] ‘Facebook-lek leidt tot toename SMS smishing-aanvallen’ + tool Facebook leaker
Het zal niemand zijn ontgaan dat er een groot Facebook lek is gemeld. Het online lekken van persoonlijke informatie zal ongetwijfeld leiden tot een toename van het aantal smishing-aanvallen. Het is een trend die we hebben zien toenemen, vooral sinds de uitbraak van de pandemie. Het aantal smishing-berichten is de afgelopen 12 maanden ieder kwartaal met 300% gestegen. En hoewel de aanvallers zich in de eerste plaats richten op consumenten, zien we ook een zorgwekkende toename van aanvallen op organisaties. Meer dan 81% van de organisaties heeft in 2020 een sms-aanval gemeld.
SMS
Deze oplichterij via sms gebruikt vaak frauduleuze branding in combinatie met een zekere mate van urgentie. Hierbij wordt de gebruiker gevraagd op een schadelijke link te klikken. Consumenten vertrouwen mobiele berichten meestal wel en zijn veel eerder geneigd op links in tekstberichten te klikken dan op links in e-mailberichten. Dit vertrouwen, in combinatie met het grote bereik van mobiele apparaten, maakt mobiele telefoons een interessant kanaal voor fraude en identiteitsdiefstal. Om deze aanvallen tegen te gaan, raden we gebruikers aan om eerst te controleren of ze in het Bel-me-niet Register staan ingeschreven en om dit te bevestigen. Dit moeten ze ook doen als ze denken dat ze zich al eerder hebben ingeschreven, aangezien het register ook voor sms-berichten geldt. Bovendien raden we mobiele gebruikers aan de meldingsfunctie voor spam te gebruiken als ze die hebben. Jacinta Tobin, vice president Cloudmark Operations bij Proofpoint,zegt:
Consumenten moeten zeer terughoudend zijn ten aanzien van mobiele berichten die afkomstig zijn van onbekende bronnen. En het is belangrijk om nooit op links in tekstberichten te klikken, hoe geloofwaardig ze er ook uitzien. Als je contact wilt opnemen met de zogenaamde verkoper die je een link stuurt, doe dat dan direct via hun website en voer altijd handmatig het webadres/URL in. Kortingscodes moet je eveneens rechtstreeks op de site invoeren. Het is ook belangrijk dat je niet reageert op vreemde sms’jes of sms’jes van onbekende bronnen. Als je dat wel doet, is dat voor toekomstige oplichters vaak een bevestiging dat je een echt persoon bent.”