Wat is spoofing?

Bij spoofing nemen internetcriminelen een andere identiteit aan. De cybercrimineel doet zich voor als een bank, een verzekeringsmaatschappij, een overheidsinstantie of kennis of goede bekende, zelfs wel eens als je vader of moeder. Als zogenaamde bekende of erkende afzender probeert de cybercrimineel achter je persoonsgegevens of je pincode te komen, malware op je computer te plaatsen of je direct geld afhandig te maken.

Weet jij welke vormen van spoofing er zijn?

Antwoord:

print
  • Drie vormen van spoofing

    E-mail spoofing 

    Je ontvangt een e-mail vanaf een e-mailadres dat niet echt van de afzender is. Het is redelijk eenvoudig om emailspoofing toe te passen als een e-mailadres niet beveiligd is door een zogenaamde Sender Policy Framework. Zo’n valse e-mail kan er behoorlijk echt uitzien, zeker als het e-mailadres lijkt te kloppen. Twijfel je aan de echtheid van de mail, neem dan zelf telefonisch contact op met het bedrijf die de mail verstuurd lijkt te hebben.

    Weet jij hoe je een valse e-mail kunt herkennen?

    Het kan ook wel eens voorkomen dat je phishingmails ontvangt van je eigen e-mailadres. Neem dan contact op met je hostingdienst. Zij kunnen je helpen met het beveiligen van je e-mailadres. Op internet.nl* kun je je e-mailadres controleren. Met het resultaat van de check heb je een duidelijk verhaal naar je provider of hoster wat zij moeten doen om jouw emailadres veilig te houden.

    Websitespoofing

    Websitespoofing staat meestal niet op zich zelf. Via een valse e-mail kom je vaak op een nepwebsite terecht. Zo’n nepwebsite lijkt sprekend op de echte website. Zo kan je denken dat je op de website zit van bijvoorbeeld je bank of een bedrijf waar je vaak online iets koopt. Op de website krijg je dan het verzoek om je gegevens in te vullen. Als je goed kijkt naar de URL zie je dat er vreemde tekens in het webadres staan, of zijn letters omgedraaid. Ook zie je wel eens een andere landcode dan .nl. Typ zelf de URL van een website in als je de link in een e-mail of bericht niet vertrouwt of maak gebruik van checkjelinkje.nl*. Je kan ook gebruik maken van  de browserplug-in* van het tv-programma Opgelicht?!

    Telefoonnummerspoofing

    • Je wordt gebeld door iemand die zegt van de Politie, Het OM of de Rijksoverheid te zijn. Of iemand van je bank. Het telefoonnummer kan onbekend zijn, maar het kan ook eruit zien als het nummer van de instantie waarmee je lijkt te bellen. Alleen degene die je belt spreekt geen Nederlands of het gaat om een automatische stem. De vraag is vreemd, je moet je BSN inspreken of geld overmaken naar een 'veilige rekening (kluisrekening)'.
    • Je wordt gebeld door (of je belt zelf met) een nephelpdesk. Ze bellen je op om te zeggen dat je software verouderd is of dat je iets moet bevestigen met je pincode. De zogenaamde helpdeskmedewerker spreekt meestal Engels met een zwaar accent. Het telefoonnummer dat je in scherm ziet staan ziet er echter wel uit als een Nederlands telefoonnummer. Ook bel je ongewild zelf wel eens met een nephelpdesk. Op internet zijn veel telefoonnummers te vinden van valse “Nederlandse klantenservices’. Of je ontvang een pop-up in je scherm dat je een helpdesk moet bellen.

    Een helpdesk belt jou niet!

    • Als je gebeld wordt door een helpdesk is het eigenlijk altijd een nephelpdesk.
    • Word je gebeld door een helpdesk en word je gevraagd om geld te betalen of software te downloaden? Niet doen! Verbreek direct de verbinding en meld dit bij Fraudehelpdesk*.
    • Ben je op zoek naar een helpdesk? Zorg ervoor dat bij een echte helpdesk terecht komt.

    Overheidsinstanties

    • Overheidsinstanties vragen nooit naar persoonlijkge gegevens, wachtwoorden of betaalgegevens. Ook vragen ze niet of je software op je computer wil installeren. Wordt dit aan je gevraagd, dan heb je te maken met een oplichter.

    Banken

    • De bank belt je niet op om te zeggen dat je geld moet overmaken naar een kluisrekening. Of dat ze je pasje komen ophalen omdat er iets mee gebeurd is.

    *Door op de links te klikken, word je naar de website in de link gestuurd. De link opent automatisch in een nieuw tabblad.