Onderwerpen
Het doel van spoofing is meestal geld afhandig maken. Dit gebeurt soms direct door het vragen, maar het kan ook dat de crimineel probeert achter je persoonlijke gegevens te komen of malware op je apparaat te plaatsen.
Spoofing is een vorm van phishing
. Je zal waarschijnlijk eerder een bericht vertrouwen die afkomstig lijkt te zijn van je bank dan wanneer de afzender totaal onbekend is.Er zijn verschillende manieren van spoofing. Bijvoorbeeld e-mailspoofing, SMS-spoofing, telefoonnummerspoofing en websitespoofing.
E-mailspoofing
Bij e-mailspoofing wordt meestal het afzenderadres van een e-mail vervalst. Hierdoor lijkt het of de mail van een betrouwbare bron komt. Dit wordt bijvoorbeeld gedaan door de header van het e-mailbericht aan te passen of door een vervalst "From"-adres te gebruiken.
Twijfel je aan de echtheid van de mail? Neem dan zelf telefonisch contact op met het bedrijf dat de mail verstuurd lijkt te hebben.
Lees hier hoe je een valse e-mail kunt herkennen.
Websitespoofing
Bij websitespoofing wordt een website nagemaakt, zodat deze precies lijkt op de echte website van bijvoorbeeld een bank of organisatie. Het kan zijn dat deze valse website malware
bevat. Wanneer je dan bijvoorbeeld je (inlog)gegevens invult, kan de cybercrimineel dit zien.Hoe herken je websitespoofing?
- Download de ScamCheck extensie of kijk op checkjelinkje.nl. Hiermee kan je controleren of een website betrouwbaar is.
- Let goed op de URL. Staan hier typefouten in, zoals letters die omgedraaid zijn? Of zie een andere landcode dan.nl?
Telefoonnummerspoofing / sms-spoofing
Bij telefoonnummerspoofing of SMS-spoofing krijg je een ander nummer te zien dan het werkelijke nummer van de beller of sms'er. Zo kunnen oplichters zich voordoen als bijvoorbeeld een medewerker van een bank of bedrijf of overheid. Mensen vertrouwen eerder een afzender van de bank, dat een onbekende afzender. De cybercrimineel probeert vervolgens persoonlijke informatie of inloggegevens aan je te vragen. Soms wordt er gevraagd naar je BSN of dat je je geld naar een 'veilige rekening' moet overmaken.
Wees alert als je wordt gebeld door een 'helpdesk', want een echte helpdesk belt mensen niet op. Ook sturen ze geen sms'jes met een smoes waarom je dat nummer zou moeten bellen. Als je zelf een helpdesk wil bellen, let dan goed op dat je het echte nummer hebt van de officiële website van de instantie. Er zijn namelijk ook telefoonnummers op internet te vinden met valse klantenservices.
Banken en de overheid vragen nooit om wachtwoorden, pincodes en zullen nooit vragen om je geld over te maken naar een 'veilige rekening'.
Lees hier meer over helpdeskfraude en hoe je het kunt herkennen.
Wat is typosquatting?
Meer over Phishing
Er is geld van mijn rekening gestolen. Wat moet ik doen?
Hoe en waar kan ik een nepmail of neptelefoontje melden?
Hoe gevaarlijk zijn grootschalige cyberaanvallen van andere landen voor mij?
Hoe herken ik een nepmail, rare sms of neptelefoontje?
Waar kan ik aangifte van doen of een melding van maken bij een cybercrime?
Hoe kan ik veilig e-mailen?
Hoe kan ik veilig internetbankieren?
Hoe kan ik veilig online winkelen?
Hoe kan ik zien of mijn wachtwoord is gekraakt?
Wat moet ik doen als mij een erfenis wordt beloofd?
Vergoedt de bank de financiële schade van factuur- en CEO-fraude?
Waar kan ik cybercrime melden?