Zo herken je phishing per sms van flubots

Phishing. Helaas komt het nog altijd voor. Phishing via e-mail ken je misschien al, maar de laatste tijd komt het ook voor via sms. Dit gebeurt door flubots. In dit blog lees je wat zo’n bot is, hoe je een phishing-sms herkent, wat je moet doen en wat wij ertegen doen.

Wat is phishing via flubots?

Phishing via flubots is een relatief nieuwe vorm van phishing. Je ontvangt een sms’je dat er een pakketje bij je wordt bezorgd. In het bericht staat een linkje om de zogenaamde bestelling te volgen. Via deze link wordt gevraagd een app te downloaden. Druk niet op de link en download al helemaal niet deze app. Die bevat malware.

Wat doet deze malware-app?

De app die je via de link van de phishing-sms downloadt bevat malware. Die vraagt je om toegang tot jouw persoonlijke gegevens. Op die manier steelt het al jouw persoonlijke gegevens en wachtwoorden op je telefoon. Ook kopieert het jouw contactenlijst. De flubot heeft zo nieuwe nummers om de phishing-sms naar te versturen

Ik ontvang een verdacht sms’je, en nu?

Omdat de malware-app contactenlijsten doorstuurt naar de flubot, kan iedereen een phishing-sms’je ontvangen. Wees gerust: zolang je niet op de link klikt, is er niets aan de hand. Twijfel je over de afzender? Lees de inhoud van het bericht en vraag je af of je bijvoorbeeld iets hebt besteld.

Tip: download nooit een app via een link uit een sms, maar alleen uit de app store op je telefoon.

Wat gebeurt er als ik toch op de link klik?

Als je op de link in een phishing-sms’je klikt, loop je een paar risico’s:

• Je telefoon werkt niet meer goed of wordt onbruikbaar.
• Malware stuurt jouw persoonlijke gegevens en wachtwoorden door naar internetcriminelen.
• Er komt spyware op je telefoon. Hiermee zien internetcriminelen wat je op je telefoon bekijkt en wat je typt.
• Je telefoon verstuurt zonder jouw medeweten sms-berichten.

Vooral Android-gebruikers lopen gevaar

Op dit moment lopen vooral Android-gebruikers gevaar wanneer ze een sms’je van een flubot ontvangen. Dit komt omdat het op Android mogelijk is om apps te installeren die niet in de officiële app store staan, in dit geval de Google Play Store. iPhone-gebruikers zijn – zo ver we nu weten – goed beschermd tegen phishing via sms’jes omdat je geen apps kunt installeren buiten de App Store om. En apps komen pas na grondige veiligheidscontroles in de officiële app store van je telefoon te staan.

Toch blijft het altijd opletten geblazen. Klik nooit op linkjes van afzenders die je niet vertrouwt.

Deze maatregelen nemen wij

Wij werken hard door om je zo goed mogelijk te beschermen tegen elke vorm van phishing. Dit doen wij tegen flubots:

• Wanneer een verdachte link bij ons bekend is, blokkeren we die. Zo kun je deze link niet meer openen als je telefoon is verbonden met ons mobiele netwerk. Let op: internet je via wifi? Dan kunnen we je niet beschermen en kun je de link alsnog openen. Blijf dus alert als je internet via wifi.
• Als we zien dat je in korte tijd veel extra kosten maakt, blokkeren we automatisch je simkaart vanwege hoog verbruik. Dit kan gebeuren als je telefoon zonder dat je het weet veel sms’jes verstuurt.

Ik heb op de link geklikt, en nu?

Heb je de malafide app gedownload die via de link aan je werd opgedrongen? Of merk je dat je telefoon zich vreemd gedraagt bijvoorbeeld omdat hij uit zichzelf sms’jes verstuurt? Mogelijk ben je dan slachtoffer geworden van phishing via een flubot.

Kom in dat geval meteen in actie. Blokkeer je simkaart als wij dit nog niet hebben gedaan. Maak daarna een back-up van je persoonlijke bestanden en zet je telefoon daarna terug naar de fabrieksinstellingen. In ons blog over je telefoon leegmaken lees je hoe je een back-up maakt en je telefoon opnieuw instelt. Door je telefoon terug te zetten naar de fabrieksinstelling, verwijder je malware en soortgelijke software van je telefoon. Daarna kun je de blokkade op je simkaart opheffen in Mijn Odido. Heb je daarbij hulp nodig? We helpen je graag. Neem daarvoor contact op met onze klantenservice. Eventuele kosten die je door phishing hebt gemaakt, blijven helaas voor jouw rekening.

Wees kritisch en blijf opletten

Iedereen kan slachtoffer worden van phishing. Want internetcriminelen gaan professioneel te werk en doen er alles aan om je te misleiden. Let daarom altijd extra op als je opeens een berichtje krijgt om een voor jou onbekende bestelling te volgen. Of als je bank of provider je vraagt je wachtwoord te veranderen. Dat zullen we namelijk nooit doen. En als we je zo’n bericht sturen, zetten we in de mail of sms nooit de link. Bedenk bij sms’jes met daarin een track & trace-link goed of je wel iets hebt besteld. En of het domein uit de link overeenkomt met dat van de webshop.

Let goed op, dan herken je phishing en hebben internetcriminelen bij jou amper kans.