SMiShing, de nieuwe nachtmerrie voor ict-beveiligers

29/08/06 om 00:00 - Bijgewerkt op 28/08/06 om 23:59

Bron: Datanews

SMiShing, phishing per sms, is de recentste plaag in antivirusland. Dat staat de lezen op de weblog van it-beveiligingsbedrijf McAfee. Bedoeling van de hacker is om via gsm's en pda's toegang te krijgen tot een bedrijfsnetwerk.

SMiShing gaat als volgt. Je krijgt van de cybercrimineel een sms'je met daarin een hyperlink (een realistisch voorbeeld: "We're confirming you've signed up for our dating service. You will be charged /day unless you cancel your order: www.shmishinglink com" (fictieve link!) ). Bezoek je de website met de browser van je mobiele telefoon of pda, dan installeert de website een Trojaans paard op je toestel. Via die kwaadaardige code kan de hacker de controle van je pda overnemen en je apparaat inschakelen in botnets en dies meer.[De blogger van McAfee] raadt bedrijven aan rekening te houden met dit soort van oplichterij en maatregelen te nemen in de vorm van 'policies' en mobiele beveiliging. Elke naïeve werknemer met een bedrijfshandheld vormt zo immers een bedreiging voor het netwerk van de firma.

Onze partners