Phishing via sms is in opkomst. Lees hoe je valse linkjes herkent, welke trucs criminelen gebruiken en wat je kunt doen als je er ingetrapt bent. Phishing via sms is misschien niet nieuw, maar lijkt pas sinds 2018 toe te nemen. Omdat veel mensen bij nepberichtjes vooral aan e-mail of social media denken, gaan de alarmbellen bij een sms'je niet altijd af.

Let vooral goed op de link in het bericht. Hieraan zie je meestal direct of het om een phishing-sms gaat. Vul nooit inloggegevens of betaalgegevens in als je op een linkje in een sms klikt. Heb je toch belangrijke gegevens ingevuld? Wijzig de wachtwoorden die je hebt ingevuld. Neem direct actie als je belangrijke gegevens hebt ingevuld in een website achter zo'n linkje.

Hoe werkt phishing via sms?
Bij phishing proberen criminelen je betaalgegevens of persoonlijke gegevens te achterhalen. Vaak met nepsites waar ze je naartoe leiden. Let bij sms'jes vooral op de linkjes waar je volgens het berichtje op moet klikken. Bevat het linkje niet het echte webadres van een bedrijf of de organisatie, klik dan niet zomaar.

Een valse of nagemaakte website herken je aan het nep-webadres (ook wel nep-url) in de sms. In een sms'je staat altijd de volledige url. In tegenstelling tot phishing via e-mail en social media hoef je bij een sms-berichtje niet de link ingedrukt te houden, of op de pc met je muiscursor boven het linkje te zweven, om te zien waar een linkje echt naartoe leidt.

Wat moet je nooit doen?
Om geen slachtoffer te worden van phishing via sms, kun je op het volgende lettten:

Klik nooit op een linkje als je niet zeker weet of dit naar een officiële website leidt.
Vul niet zomaar inloggevens, zoals wachtwoorden in.
Vul nooit betaalgegevens, zoals je creditcardnummer in. Ook niet als het alleen ter bevestiging is.
Twijfel je? Neem dan contact op met de (zogenaamde) afzender van het sms'je.

Ben je er toch ingetrapt?
Heb je wachtwoorden ingevuld? Verander deze dan direct. Ook op andere websites waar je hetzelfde wachtwoord gebruikt.
Heb je creditcardgegevens ingevuld? Neem dan contact op met je creditcardmaatschappij.
Heb je een e-mailadres ingevuld? Dan kun je (meer) spam ontvangen. Klik bij spam niet op het linkje om je af te melden als het geen bekende partij is of als je geen relatie met het bedrijf hebt, bijvoorbeeld door een bestelling. Spammers zien dit als een bevestiging dat de mail ontvangen is. Je ontvangt dan nog meer spam.
Hoe herken je valse linkjes?
Een phishing-sms herken je aan de valse link – het verkeerde webadres - in het bericht. Dit lijkt op het echte adres van een bedrijf, maar is net even anders.

Een voorbeeld:

Het echte adres is: www.ing.nl
Een vals adres is: www.ing.nl-inloggen.tk/login 
Deze 2 lijken heel erg op elkaar, maar het valse webadres eindigt op .tk en niet op .nl. Je wordt op het verkeerd been gezet omdat aan het begin van het valse adres ing.nl staat. Daar eindigt het webadres alleen nog niet.