Stel je voor: jouw medewerker ontvangt een sms-bericht van de bank met de dringende vraag om gegevens te controleren en bij te werken. Het bericht lijkt betrouwbaar, en de instructies worden gevolgd. Maar zonder het te weten is jouw organisatie zojuist het doelwit geworden van smishing.  

Recent is er een toename van deze smishing-aanvallen waargenomen. Dit leidt op zijn plek ook tot een toename van organisaties die hier de gevolgen van ervaren. Maar wat is smishing eigenlijk en hoe voorkomt je dat jouw organisatie slachtoffer wordt? 

Smishing: een slimme vorm van fraude 
Smishing, een samenvoeging van 'SMS' en 'phishing', is een vorm van cybercriminaliteit waarbij oplichters via sms-berichten persoonlijke en gevoelige gegevens te stelen. Ze doen zich voor als een vertrouwde partij, zoals een bank, en vragen de ontvanger om contact op te nemen via een telefoonnummer.  

Het lijkt op een normaal klantenservicemenu, maar het doel is om toegang te krijgen tot belangrijke gegevens, zoals bankgegevens. Met alle gevolgen van dien, want smishing-aanvallen veroorzaken namelijk niet alleen financiële schade, maar ook reputatieschade en verlies van klantvertrouwen. 

Hoe voorkom je smishing binnen jouw organisatie? 
Bescherm jezelf en jouw medewerkers met de volgende eenvoudige, maar krachtige tips: 

• Wees waakzaam bij onbekende afzenders: klik niet op links en reageer niet op verdachte berichten van onbekende nummers. Betrouwbare bedrijven sturen nooit dringende verzoeken via sms.  
• Controleer de afzender zorgvuldig: vertrouw niet zomaar een sms. Gebruik altijd de officiële contactgegevens van het bedrijf om een bericht te verifiëren. 
• Check links op verdachte tekens: smishing-links lijken vaak op echte webadressen, maar bevatten kleine afwijkingen zoals extra cijfers of letters. Controleer altijd de link goed voordat je deze opent. 
• Gebruik een betrouwbare antivirusapp: goede antivirussoftware kan verdachte berichten en gevaarlijke websites blokkeren voordat ze schade aanrichten. 
• Deel nooit gevoelige gegevens via sms: geen enkel bedrijf zal jou om wachtwoorden, pincodes of andere persoonlijke informatie vragen via sms. Deel deze gegevens nooit via een tekstbericht.  

Door deze voorzorgsmaatregelen te nemen, voorkom je dat zowel jij, als jouw medewerkers, slachtoffer worden van smishing. 

Wat te doen als een medewerker toch slachtoffer wordt? 
Als smishing toch succesvol is, is het belangrijk om snel in actie te komen. Wij adviseren het volgende: 

• Simwissel uitvoeren: zorg ervoor dat het telefoonnummer van de medewerker weer in hun bezit komt. Dit voorkomt verdere misbruik van het nummer. 
• Nummer wisselen: als het nummer van een medewerker misbruikt wordt voor smishing, kan het noodzakelijk zijn om het nummer te wijzigen. Houd er rekening mee dat criminelen vaak snel van nummer wisselen om de sporen te verdoezelen. 

Heb jij het vermoeden dat een van jouw medewerkers of jouw organisatie slachtoffer is geworden van smishing? Bij Cubics helpen we je graag met het nemen van de juiste stappen om verdere schade te voorkomen.

Neem hieronder contact met ons op!

Kom in
contact

Contact opnemen of langs komen? Vul het onderstaande formulier in.