® 
Smishing (SMS Phishing)
Definitie
Smishing is een vorm van phishing via SMS-berichten of WhatsApp. Aanvallers sturen misleidende berichten die de ontvanger verleiden om op een link te klikken of persoonlijke informatie te delen.
Smishing is een vorm van phishing via SMS-berichten, WhatsApp of andere messaging-apps waarbij aanvallers slachtoffers verleiden om op kwaadaardige links te klikken of persoonlijke informatie te delen. Volgens Proofpoint is het aantal smishing-aanvallen in 2023 met 318% gestegen.
Hoe werkt smishing?
Aanvallers sturen misleidende berichten die lijken te komen van vertrouwde bronnen: banken, pakketbezorgers, de Belastingdienst of bekenden. Het bericht bevat een urgentie-element dat het slachtoffer aanzet tot onmiddellijke actie: uw rekening wordt geblokkeerd, uw pakket kan niet worden bezorgd, u heeft een bericht gemist. De link in het bericht leidt naar een nepwebsite die logingegevens of betaalgegevens steelt, of naar een pagina die malware installeert op het mobiele apparaat.
Soorten smishing
Pakketbezorgingsfraude imiteert berichten van PostNL, DHL of UPS. Bank-smishing waarschuwt voor verdachte transacties en vraagt om inloggegevens. Overheids-smishing imiteert berichten van de Belastingdienst of DigiD. Prijs-smishing meldt een gewonnen prijs die geclaimd moet worden. Bekende-fraude doet zich voor als een familielid of vriend die om geld vraagt.
Impact voor organisaties
Smishing richt zich steeds vaker op zakelijke mobiele apparaten om credentials te stelen voor bedrijfssystemen. MFA-bypass via smishing is een groeiend probleem: aanvallers sturen nep-MFA-berichten om authenticatietokens te onderscheppen. NIS2 vereist dat organisaties medewerkers trainen tegen alle vormen van phishing, inclusief smishing.
Bescherming
Train medewerkers in het herkennen van smishing. Implementeer Mobile Threat Detection op bedrijfsapparaten. Gebruik URL-filtering op mobiele apparaten. Verifieer onverwachte berichten altijd via een ander kanaal. Meld verdachte berichten bij de fraudehelpdesk.
Hoe DEFION helpt
DEFION neemt smishing op in Security Awareness Masterclasses en phishing-simulaties. Het team test ook de weerbaarheid van mobiele apparaten via Mobile App Security Assessments.