Zo herken je phishing per sms van flubots
Phishing komt helaas nog altijd voor. Phishing via e-mail ken je misschien al, maar de laatste tijd komt het ook voor via sms. Dit gebeurt door flubots. Op deze pagina lees je wat zo’n bot is, hoe je een phishing-sms herkent, wat je moet doen en wat wij ertegen doen.
Wat is phishing via flubots?
Phishing via flubots is een relatief nieuwe vorm van phishing. Je ontvangt een sms’je dat er een pakketje bij je wordt bezorgd. In het bericht staat een linkje om de zogenaamde bestelling te volgen. Via deze link wordt gevraagd een app te downloaden. Klik niet op de link en download al helemaal niet deze app. Die bevat malware.
Wat doet deze malware-app?
De app die je via de link van de phishing-sms downloadt bevat malware. Die vraagt je om toegang tot jouw persoonlijke gegevens. Op die manier steelt het al jouw persoonlijke gegevens en wachtwoorden op je telefoon. Ook kopieert het jouw contactenlijst. De flubot heeft zo nieuwe nummers om de phishing-sms naar te versturen
Ik ontvang een verdacht sms’je, en nu?
Omdat de malware-app contactenlijsten doorstuurt naar de flubot, kan iedereen een phishing-sms’je ontvangen. Wees gerust: zolang je niet op de link klikt, is er niets aan de hand. Twijfel je over de afzender? Lees de inhoud van het bericht en vraag je af of je bijvoorbeeld iets hebt besteld.
Tip: download nooit een app via een link uit een sms, maar alleen uit de app store op je telefoon.
Wat gebeurt er als ik toch op de link klik?
Als je op de link in een phishing-sms’je klikt, loop je een paar risico’s:
Je telefoon werkt niet meer goed of wordt onbruikbaar. Malware stuurt jouw persoonlijke gegevens en wachtwoorden door naar internetcriminelen. Er komt spyware op je telefoon. Hiermee zien internetcriminelen wat je op je telefoon bekijkt en wat je typt. Je telefoon verstuurt zonder jouw medeweten sms-berichten.
Vooral Android-gebruikers lopen gevaar
Op dit moment lopen vooral Android-gebruikers gevaar wanneer ze een sms’je van een flubot ontvangen. Dit komt omdat het op Android mogelijk is om apps te installeren die niet in de officiële app store staan, in dit geval de Google Play Store. iPhone-gebruikers zijn – voor zover we nu weten – goed beschermd tegen phishing via sms’jes omdat je geen apps kunt installeren buiten de App Store om. En apps komen pas na grondige veiligheidscontroles in de officiële app store van je telefoon te staan.
Toch blijft het altijd opletten geblazen. Klik nooit op linkjes van afzenders die je niet vertrouwt.
Deze maatregelen nemen wij
Wij werken hard door om je zo goed mogelijk te beschermen tegen elke vorm van phishing. Dit doen wij tegen flubots:
Wanneer een verdachte link bij ons bekend is, blokkeren we die. Zo kun je deze link niet meer openen als je telefoon is verbonden met ons mobiele netwerk. Let op: internet je via wifi? Dan kunnen we je niet beschermen en kun je de link alsnog openen. Blijf dus alert als je internet via wifi. Als we zien dat je in korte tijd veel extra kosten maakt, blokkeren we automatisch je simkaart vanwege hoog verbruik. Dit kan gebeuren als je telefoon zonder dat je het weet veel sms’jes verstuurt.
Ik heb op de link geklikt, en nu?
Heb je de malafide app gedownload die via de link aan je werd opgedrongen? Of merk je dat je telefoon zich vreemd gedraagt, bijvoorbeeld omdat hij uit zichzelf sms’jes verstuurt? Mogelijk ben je dan slachtoffer geworden van phishing via een flubot.
Blokkeer je simkaart in Mijn Simpel om kosten van dure sms'jes naar internationale nummers te voorkomen. Het herstellen van de fabrieksinstellingen is de beste manier om je telefoon weer schoon te maken. Daarmee verwijder je wel alle informatie. Heb je al een back-up? dan kun je die terugzetten. Je kunt beter geen nieuwe back-up maken, want daarmee zet je ook de malware terug.
Een andere manier om de malware te verwijderen is het opstarten van je telefoon in de veilige modus. Op de site van Google lees je hoe je een Android-telefoon opstart in veilige modus om malware te verwijderen.
Vergeet daarna niet om je simkaart te deblokkeren in Mijn Simpel
Wees kritisch en blijf opletten
Iedereen kan slachtoffer worden van phishing, want internetcriminelen gaan professioneel te werk en doen er alles aan om je te misleiden. Let daarom altijd extra op als je opeens een berichtje krijgt om een voor jou onbekende bestelling te volgen. Of als je bank of provider je vraagt je wachtwoord te veranderen. Dat zullen we namelijk nooit doen. En als we je zo’n bericht sturen, zetten we de link nooit in de e-mail of sms. Bedenk bij sms’jes met daarin een track & trace-link goed of je wel iets hebt besteld. En of het domein uit de link overeenkomt met dat van de webshop.
Let goed op, dan herken je phishing en hebben internetcriminelen bij jou nauwelijks kans.