Skip to content
Stap 1 /
flag Introductie

Smishing en chatberichten

Dezelfde patronen, een ander kanaal. Phishing via sms, WhatsApp en iMessage werkt korter en persoonlijker dan e-mail, en speelt sterk in op emotie. De aanpak blijft dezelfde: reflecteer, en verifieer afzender en bestemming. Alleen ligt de nadruk hier op het verifiëren via een ánder kanaal.

target Wat je leert in deze module
  • check_circle Hoe phishing via sms en chat werkt en waarom een afzendernaam niets bewijst
  • check_circle Wat je doet bij de 'hallo mama' oplichting: verifieer via een ander kanaal
  • check_circle Oefenen met echte sms- en chatberichten, ook een betrouwbaar bericht
smartphone Waarom anders

Waarom sms en chat extra opletten vragen

Een kort bericht op je telefoon voelt persoonlijker en dringender dan een e-mail. En precies daar zitten de valstrikken.

  • De afzendernaam bewijst niets. “ING”, “DHL” of “BPost” als afzender van een sms kan worden vervalst (sender ID spoofing). De naam is geen bewijs.
  • Links zijn moeilijker te controleren. Op een gsm kan je niet zomaar over een link bewegen. Tik en houd de link vast om het echte adres te zien, of typ het adres beter zelf.
  • Het gaat snel en emotioneel. Een berichtje van een “familielid” of “collega” rekent op je hulpvaardigheid en je haast.
gpp_bad Echte banken en overheden sturen geen actielinks per sms

Je bank, de overheid of itsme vraagt je nooit om via een sms-link in te loggen of je gegevens te “verifiëren”. Krijg je zo’n bericht, dan is het zo goed als zeker phishing.

verified_user De gouden regel

De ‘hallo mama’ oplichting: verifieer via een ander kanaal

Een veelvoorkomende vorm: een bericht van een onbekend nummer dat beweert je kind, partner of een goede vriend te zijn. “Ik ben mijn telefoon kwijt, dit is mijn nieuwe nummer.” Daarna volgt een dringende vraag om geld.

De gouden regel is eenvoudig: doe niets, en zeker geen betaling, voordat je de persoon écht hebt gesproken of gezien via een gekend kanaal. Bel het oude, gekende nummer. Spreek af. Stel een controlevraag die enkel de echte persoon kan beantwoorden.

phone_disabled Druk om niet te bellen is zelf het signaal

“Ik kan nu niet bellen” is geen toeval. De oplichter wil net vermijden dat je zijn stem hoort. Laat je daardoor niet haasten.

forum Voorbeeld 1 van 3 · chat

”Hallo mama”

Tik op de naam bovenaan om het nummer te zien, en geef dan je oordeel. Wissel gerust tussen iMessage, Android en WhatsApp.

Bekijk in
Hallo mama, ik ben het. Ik ben mijn telefoon kwijt en dit is mijn tijdelijke nummer. Kan je dit nummer opslaan?
Ik kan nu niet bellen. Kan je dringend €200 overschrijven naar de rekening van een vriend zodat ik een laattijdige factuur kan betalen? Ik betaal je vanavond terug. ❤️
Het rekeningnummer is BE21 7340 1234 5678, op naam van L. Peeters. Bedankt mama!
Berichtarrow_upward

Is dit bericht phishing of betrouwbaar?

sms Voorbeeld 2 van 3 · bank-sms

Een sms “van de bank”

Inspecteer de afzender en de link voor je oordeelt.

Bekijk in
ING: we merkten ongebruikelijke activiteit op je rekening. Verifieer binnen 24 uur om blokkering te voorkomen:
Berichtarrow_upward

Is dit bericht phishing of betrouwbaar?

cases Voorbeeld 3 van 3 · let op

Niet elk bankbericht is vals

Soms krijg je wél een echt bericht, bijvoorbeeld een verificatiecode die je zelf opvroeg. Let op de verschillen.

Bekijk in
Uw ING-verificatiecode is 458213. Deel deze code nooit met iemand, ook niet met een ING-medewerker.
Berichtarrow_upward

Is dit bericht phishing of betrouwbaar?

quiz Zelftest · vraag 1 van 2
info Even oefenen, telt niet mee voor je certificaat
Je krijgt een WhatsApp van een onbekend nummer: "Hallo papa, nieuw nummer, kan je dringend €300 overschrijven?" Wat doe je?
Juist: verifieer altijd via een ander, gekend kanaal voordat je iets doet. Bel het oude nummer of spreek af. Antwoorden op het bericht zelf bevestigt niets, want je praat dan nog steeds met de oplichter.
quiz Zelftest · vraag 2 van 2
Welke uitspraak over een echte sms van je bank klopt?
Juist: echte banken sturen nooit een actielink per sms om in te loggen of te 'verifiëren', en vragen je code nooit op. De afzendernaam kan bovendien vervalst worden. Ga bij twijfel zelf naar de app of de officiële site.
summarize Samenvatting

Wat je onthoudt uit module 3

  • bolt Dezelfde patronen als bij e-mail, maar korter, persoonlijker en emotioneler.
  • bolt Een afzendernaam (zoals 'ING' of 'mama') bewijst niets: die kan vervalst zijn of van een onbekend nummer komen.
  • bolt Banken en overheden sturen nooit een actielink per sms om in te loggen of te verifiëren.
  • bolt Bij de 'hallo mama' oplichting: doe niets tot je de persoon echt sprak via een gekend kanaal.
  • bolt Op een gsm: tik en houd een link vast om het echte adres te zien, of typ het adres zelf.
workspace_premium Module afgerond

Module 3 voltooid 🎉

Je herkent nu phishing via sms en chat, en je weet hoe je de ‘hallo mama’ oplichting ontwijkt. In module 4 kijken we naar phishing op het werk en wat je doet als het tóch misgaat.

lock_open 3 van 5 modules

Op weg naar je certificaat “Phishing herkennen”

Rond alle 5 modules af en slaag voor het eindexamen (minimaal 70%). Daarna ontvang je een persoonlijk certificaat van deelname op naam.

check_circle Modules 1-3 voltooidradio_button_unchecked Module 4radio_button_unchecked Eindexamen ≥ 70%
workspace_premium