Je kind of beste vriend stuurt je in paniek een bericht: er is een noodsituatie en hij of zij heeft direct honderd euro nodig. Je wilt helpen en maakt het bedrag direct over. Kort daarna belt je kind of vriend en diegene weet van niets. Dit is een voorbeeld van spoofing. Wat is het, hoe herken je het, en hoe voorkom je dat je slachtoffer wordt van deze oplichting?
Bij spoofing nemen oplichters een andere identiteit aan. Een bekend voorbeeld van spoofing is een (phishing)mail in je inbox met jouw eigen mailadres als afzender of namens een bestaand mailadres van een bank. Dit zijn de verschillende soorten spoofing:
Wat is e-mail spoofing?
Bij e-mail spoofing wordt een mail verstuurd vanuit een mailadres dat niet echt van de afzender is. Iedereen kan deze truc toepassen als een mailadres niet beveiligd is door een Sender Policy Framework (SPF). Het bericht kan bijvoorbeeld vanuit jouw eigen mailadres verstuurd zijn, maar ook uit het mailadres van een bank of een telecomprovider. De mail ziet er daardoor betrouwbaar uit. Laat je er niet door misleiden. Weet je niet zeker of de mail echt is? Neem dan contact op met de organisatie of bank.
Hoe herken je deze valse mails?
Controleer de mail goed aan de hand van onze tips:
Welke soorten valse e-mails zijn er en hoe herken ik deze?
Als je phishingmails van je eigen e-mailadres krijgt, kun je contact opnemen met jouw maildienst. Zij kunnen je helpen met het beveiligen van je e-mailadres.
Zo werkt website spoofing
Bij website spoofing wordt een website nagemaakt van een bank of een organisatie. De criminelen willen ervoor zorgen dat jij erin trapt en je gegevens invult. Vaak lijkt de url in de adresbalk veel op die van de echte website, maar staan een aantal letters verkeerd of eindigt het niet op ‘.nl’, maar op een andere landcode. Dit wordt ook wel 'typosquatting' genoemd.
Website spoofing kom je vaak tegen in combinatie met een valse mail. Als je op een link van een valse mail klikt, kun je terechtkomen op een neppe website die precies lijkt op de officiële website. Eenmaal op de website, wordt gevraagd of je je gegevens wilt delen of geld wilt overmaken.
Zo herken je gespoofte websites
Zoek de url van de website op in jouw browser en vergelijk deze vervolgens met de url van de neppe website. Als dit niet overeenkomt, heb je hoogstwaarschijnlijk te maken met een valse website. Met de Checkjelinkje-tool kun je malafide websites makkelijk en snel herkennen. Leer ook frauduleuze links snel herkennen met deze tips.
Meld je aan voor de Opgelicht?!-nieuwsbrief om op de hoogte te blijven van de laatste malafide websites en foute links.
Dit moet je weten over telefoonnummer spoofing
Bij spoofing met telefoonnummers nemen de oplichters een ander telefoonnummer aan. Ze bellen bijvoorbeeld met een Nederlands nummer terwijl zij zich helemaal niet in Nederland bevinden. Deze truc wordt veel gebruikt bij helpdeskfraude, waarbij oplichters je bellen namens een helpdesk van grote bedrijven zoals Microsoft. Hiermee proberen cybercriminelen je zover te krijgen om hun de controle over jouw apparaat te geven, zogenaamd om je te helpen met bugs. Of ze proberen telefonisch gevoelige informatie los te krijgen, zoals jouw pincode.
Wat kun je doen tegen frauduleuze telefoontjes?
Als je wordt gebeld door een helpdesk kun je er vrij zeker van zijn dat hier oplichters achter zitten. Een helpdesk zal jou nooit zomaar onverwachts bellen en zeker niet vragen om geld over te maken of software te installeren. Ga er dus niet op in en verbreek direct de verbinding.
Hang op en bel terug naar het officiële bedrijfsnummer, zo weet je zeker dat je belt met de juiste organisatie. Deel daarnaast nooit zomaar vertrouwelijke gegevens via de telefoon. Help bovendien voorkomen dat andere mensen slachtoffer worden van dit soort telefoontjes door een melding te doen bij Opgelicht?!
IP-spoofing
Een andere vorm van spoofing is IP-spoofing. Bij deze truc nemen criminelen een IP-adres van anderen over. Deze truc is alleen in zeer uitzonderlijke situaties toe te passen en komt daardoor weinig voor.
Wil je meer weten over spoofing? Lees hier alle Opgelicht?!-artikelen over spoofing.
Bron: Belcentrale / Phishing.org