De afgelopen dagen hebben de autoriteiten gewaarschuwd voor een nieuwe zwendel met sms-berichten die beweren van het postbedrijf Correos te komen. Met deze phishingmethode proberen cybercriminelen de persoonlijke en financiële gegevens van gebruikers te stelen. Het frauduleuze bericht ziet er authentiek uit en leidt slachtoffers naar een link die van Correos afkomstig lijkt te zijn, maar in werkelijkheid doorverwijst naar een website die door de fraudeurs wordt beheerd.
De frauduleuze sms bevat meestal berichten zoals: “Uw pakket wordt vastgehouden door de douane. Klik op de link hieronder om het te beheren” of ”Uw pakket is nog niet geleverd. Werk hier uw aflevergegevens bij”.
Wanneer gebruikers op de link klikken, worden ze gevraagd om persoonlijke informatie in te voeren zoals naam, adres, creditcardnummer en zelfs beveiligingscodes, waardoor ze worden blootgesteld aan identiteitsdiefstal en ongeautoriseerde toegang tot hun bankrekeningen.
De techniek die de oplichters gebruiken staat bekend als “smishing”, een combinatie van de woorden SMS en phishing. Deze methode bestaat uit het versturen van legitiem uitziende sms-berichten die de gebruiker naar valse websites leiden die ontworpen zijn om gevoelige informatie te onderscheppen. In dit geval leidt de sms-link naar een pagina die de officiële website van de post perfect nabootst, met bedrijfslogo’s en kleuren die nietsvermoedende slachtoffers gemakkelijk voor de gek kunnen houden.
Zodra het slachtoffer de gevraagde informatie invoert, hebben de cybercriminelen toegang tot de gegevens en kunnen ze deze gebruiken om frauduleuze aankopen te doen, geld over te maken of zelfs bankrekeningen leeg te halen. Dit soort zwendel wordt steeds geraffineerder, dus veel mensen trappen er nietsvermoedend in totdat het te laat is.
Autoriteiten raden aan om extreem op je hoede te zijn voor sms’jes waarin om persoonlijke of financiële informatie wordt gevraagd. Correos vraagt, net als andere bedrijven, nooit om dergelijke informatie via sms, dus een dergelijk bericht moet als verdacht worden beschouwd. Hier zijn enkele tips om jezelf te beschermen:
– Open geen links in verdachte berichten: Als je een sms ontvangt waarin je wordt gevraagd om je persoonlijke gegevens in te voeren, open de link dan niet. Ga in plaats daarvan naar de officiële website van het bedrijf door de URL rechtstreeks in je browser in te typen.
– Doe rechtstreeks navraag bij het bedrijf: Neem bij twijfel direct contact op met het postkantoor om de echtheid van het bericht dat je hebt ontvangen te verifiëren. Geef nooit je persoonlijke gegevens als je niet absoluut zeker bent dat de aanvraag echt is.
– Installeer beveiligingssoftware op je apparaat: bescherm je mobiele telefoon met beveiligingstoepassingen die gevaarlijke websites kunnen detecteren en blokkeren.
