Het is vaak een sms berichtje waar we vaak erg blij van worden ‘uw pakket is onderweg’. Gehaast willen we op de link klikken en het pakketje volgen. Precies van die menselijke nieuwsgierigheid maken cybercriminelen op dat moment misbruik. Deze en meer geavanceerde social engineering technieken worden gebruik bij smishing. Smishing is een type phishing aanval waarbij gebruik gemaakt wordt sms berichten. Iedere medewerker binnen uw organisatie die toegang heeft tot een mobiel apparaat, is een mogelijk doelwit van smishing. Met een smishing test verkleint u de kans dat uw medewerkers daadwerkelijk ten prooi vallen aan deze moeilijk detecteerbare vorm van phishing.

Hoe werkt smishing?
Waarom moet mijn organisatie een smishing test uitvoeren?
Een legitieme sms en een sms afkomstig van een cybercrimineel lijken erg veel op elkaar en zijn moeilijk van elkaar te onderscheiden. De slagingskans van een smishing aanval is daarom hoog. Als gevolg daarvan is het mogelijk dat zo een aanval bij medewerkers niet direct wordt opgemerkt en dat de melding ervan vertraagd is of helemaal uitblijft. Iedere medewerker heeft tegenwoordig toegang tot een of meerdere telefoons en dat maakt iedereen een potentieel doelwit. Cybercriminelen weten dit goed en maken daar uiteraard gebruik van. Het is daarom een veelgebruikte phishing methode. Uniek aan deze methode is dat het de aanvaller direct in contact brengt met de mens. Dit directe contact biedt mogelijkheden waar de aanvallers goed gebruik van kunnen maken. Zo kunnen ze eenvoudig verschillende social engineering technieken toepassen, die ze direct kunnen bijsturen om het beste resultaat te behalen. Zo bouwen ze een vertrouwensband of, nemen ze argwaan weg en spelen ze in op de emotie van de slachtoffer.
Tijdens onze smishing test maken we ook gebruik van de bovengenoemde social engineering technieken. Op die manier kunnen we tijdens de test een authentieke aanval zoveel mogelijk nabootsen. Immers, cybersecurity bewustzijn neemt het meest toe, wanneer medewerkers te maken krijgen met tastbare voorbeelden. Met een smishing test komen de gevolgen van smishing heel dichtbij en wordt erg duidelijk gemaakt hoe moeilijk het is om een authentieke sms te onderscheiden van een smishing aanval. De smishing test zal op die manier bijdragen aan het begrip en bewustzijn en zet organisaties aan het denken. De belangrijkste bevindingen van deze oefening zullen leiden tot de nodige actiepunten om de impact bij een mogelijk incident te verkleinen. Het resultaat van een smishing test biedt een goede basis om gerichte maatregelen te nemen in lijn met wet-en regelgeving en die aansluiten op de pijnpunten van uw organisatie. De huidige AVG wet-en regelgeving vereist dat organisaties passende maatregelen nemen om cyberrisico’s zo veel mogelijk uit te sluiten.