Callback-phishing

Callback-phishing is een vorm van phishing waarbij de aanvaller je probeert te overtuigen om terug te bellen naar een bepaald nummer. Dit kan gebeuren via een smishing-aanval, waarbij je een bericht ontvangt op je mobiele apparaat dat je informeert over een probleem met je account en je een terugbelnummer geeft om het probleem op te lossen.

Als je terugbelt, kom je vaak in contact met de hacker zelf of een “medewerker” die door de dreigingsactor is ingehuurd om de oplichting voort te zetten. Als je niet terugbelt, kunnen de hackers bellen om je te informeren dat je “account is aangevallen en dat je accountgegevens moet delen om het probleem op te lossen”. Hackers vertrouwen vaak op de hoeveelheid uitgaande oproepen voor succes. Dit wordt ook wel vishing genoemd.

Het is belangrijk om te onthouden dat legitieme bedrijven en organisaties je nooit zullen vragen om gevoelige informatie zoals wachtwoorden of creditcardnummers via de telefoon te delen. Als je een dergelijk verzoek ontvangt, is het het beste om direct contact op te nemen met de organisatie via een vertrouwd nummer of e-mailadres om de situatie te verifiëren.