Wat is spoofing?
Spoofing is een term die gebruikt wordt als iemand een valse identiteit aanneemt die voor jou bekend en betrouwbaar is. Spoofing bestaat uit meerdere varianten en is een steeds populairdere truc onder oplichters. We leggen hieronder de verschillende varianten uit en we leggen uit hoe je dit kunt voorkomen.
Telefoonnummerspoofing
Een bekende lijkt je te bellen, bijvoorbeeld je eigen bank. Het nummer klopt. Alleen heb je geen bankmedewerker aan de lijn, maar een crimineel die je probeert op te lichten. Hij vraagt je bijvoorbeeld een overboeking te doen of je pincode te geven. Een bank zal hun klanten nooit via telefoon, sms of e-mail benaderen met het verzoek geld over te boeken of inloggegevens of pincode te delen. Verwacht je geen telefoontje van je bank of vertrouw je het niet? Verbreek de verbinding en bel zelf naar je bank.
SMS-Spoofing
Je krijgt een SMS of ander tekstbericht van een bekende persoon of organisatie, het nummer en de naam in het bericht kloppen. In werkelijkheid is het een oplichter die een tekstbericht heeft nagemaakt. Zo’n bericht is bijna niet van echt te onderscheiden, maar vaak zal een oplichter benadrukken dat er per direct actie nodig is. Reageer niet op het tekstbericht en klik niet op een link daarin. Neem zelf contact op met de persoon of organisatie bijvoorbeeld via de telefoon.
E-mailspoofing
Met e-mail spoofing lijkt het dat mail afkomstig is van een bepaalde afzender. Dit kan bijvoorbeeld een bericht zijn van uw bank die niet afkomstig is van uw bank. Bij deze e-mailberichten wordt de naam en afzender e-mailadres aangepast. Uw wordt dan meestal verwezen naar een website die lijkt op die van uw bank en hierop uw gegevens moet invoeren. Via e-mail spoofing is het ook mogelijk om virussen te verspreiden. Voor de verspreiding wordt dan een andere e-mailadres gebruikt dan dat op de computer wordt gebruikt. Zo’n virus kan ook een eigen e-mailadres aanmaken en deze gebruiken om de mail te versturen. Gebruik de telefoon om te controleren of de informatie klopt en of de e-mail echt door een afzender is gestuurd als je niet zeker weet of een e-mail legitiem is.
Websitespoofing:
Website spoofing is het nabootsen van een bestaande website. Deze website is nagenoeg hetzelfde als de originele website. De URL van domeinnaam zal lijken op de originele domeinnaam waar de website van is. Op deze manier lijkt het of u op de betreffende website zit en wordt er bijvoorbeeld gevraagd om in te loggen met uw gegevens. Op deze manier worden uw inloggegevens achterhaald en mogelijk misbruikt. Als je een website bezoekt, moet je goed op het design en gedrag van de website letten. Deel geen persoonlijke informatie en verlaat de website als je iets verdachts ziet. Als je echt contact moet opnemen met een bedrijf, doe dit dan op een directe manier.
Net als de meeste aspecten van verdediging tegen cybercriminaliteit, is het belangrijk dat je je hier bewust van bent. Vertrouwen is over het algemeen een goed iets, maar blind vertrouwen – en dan vooral in de virtuele wereld – is zelden goed en vaak gevaarlijk!