Wat is spoofing?

Bij spoofing doet een cybercrimineel of hij iets/iemand anders is, met als doel om geld of persoonlijke informatie te krijgen. De crimineel doet zich voor als bijvoorbeeld een vriend, of medewerker van een bank of overheidsinstantie. Vaak gebruiken maken ze een e-mailadres of website precies na van de officiële instantie, waardoor het écht lijkt.
Lees meer
Het doel van spoofing is meestal geld afhandig maken. Dit gebeurt soms direct door het vragen, maar het kan ook dat de crimineel probeert achter je persoonlijke gegevens te komen of malware op je apparaat te plaatsen.

Spoofing is een vorm van . Je zal waarschijnlijk eerder een bericht vertrouwen die afkomstig lijkt te zijn van je bank dan wanneer de afzender totaal onbekend is.

Er zijn verschillende manieren van spoofing. Bijvoorbeeld e-mailspoofing, SMS-spoofing, telefoonnummerspoofing en websitespoofing.

E-mailspoofing 

Bij e-mailspoofing wordt meestal het afzenderadres van een e-mail vervalst. Hierdoor lijkt het of de mail van een betrouwbare bron komt. Dit wordt bijvoorbeeld gedaan door de header van het e-mailbericht aan te passen of door een vervalst "From"-adres te gebruiken.

Twijfel je aan de echtheid van de mail? Neem dan zelf telefonisch contact op met het bedrijf dat de mail verstuurd lijkt te hebben.

Lees hier hoe je een valse e-mail kunt herkennen.

Websitespoofing

Bij websitespoofing wordt een website nagemaakt, zodat deze precies lijkt op de echte website van bijvoorbeeld een bank of organisatie. Het kan zijn dat deze valse website bevat. Wanneer je dan bijvoorbeeld je (inlog)gegevens invult, kan de cybercrimineel dit zien.

Hoe herken je websitespoofing?

  • Download de ScamCheck extensie of kijk op checkjelinkje.nl. Hiermee kan je controleren of een website betrouwbaar is.
  • Let goed op de URL. Staan hier typefouten in, zoals letters die omgedraaid zijn? Of zie een andere landcode dan.nl?

Telefoonnummerspoofing / sms-spoofing

Bij telefoonnummerspoofing of SMS-spoofing krijg je een ander nummer te zien dan het werkelijke nummer van de beller of sms'er. Zo kunnen oplichters zich voordoen als bijvoorbeeld een medewerker van een bank of bedrijf of overheid. Mensen vertrouwen eerder een afzender van de bank, dat een onbekende afzender. De cybercrimineel probeert vervolgens persoonlijke informatie of inloggegevens aan je te vragen. Soms wordt er gevraagd naar je BSN of dat je je geld naar een 'veilige rekening' moet overmaken.

Wees alert als je wordt gebeld door een 'helpdesk', want een echte helpdesk belt mensen niet op. Ook sturen ze geen sms'jes met een smoes waarom je dat nummer zou moeten bellen. Als je zelf een helpdesk wil bellen, let dan goed op dat je het echte nummer hebt van de officiële website van de instantie. Er zijn namelijk ook telefoonnummers op internet te vinden met valse klantenservices.

Banken en de overheid vragen nooit om wachtwoorden, pincodes en zullen nooit vragen om je geld over te maken naar een 'veilige rekening'.

Lees hier meer over helpdeskfraude en hoe je het kunt herkennen.

Wat is typosquatting?