Wat is spoofing?

Bij spoofing doet een cybercrimineel of hij iets/iemand anders is, met als doel om geld of persoonlijke informatie te krijgen. De crimineel doet zich voor als bijvoorbeeld een vriend, of medewerker van een bank of overheidsinstantie. Vaak gebruiken maken ze een e-mailadres of website precies na van de officiële instantie, waardoor het écht lijkt.

Lees meer

Onderwerpen

Deel op

Lees voor

Het doel van spoofing is meestal geld afhandig maken. Dit gebeurt soms direct door het vragen, maar het kan ook dat de crimineel probeert achter je persoonlijke gegevens te komen of malware op je apparaat te plaatsen.

Spoofing is een vorm van . Je zal waarschijnlijk eerder een bericht vertrouwen die afkomstig lijkt te zijn van je bank dan wanneer de afzender totaal onbekend is.

Er zijn verschillende manieren van spoofing. Bijvoorbeeld e-mailspoofing, SMS-spoofing, telefoonnummerspoofing en websitespoofing.

E-mailspoofing

Bij e-mailspoofing wordt meestal het afzenderadres van een e-mail vervalst. Hierdoor lijkt het of de mail van een betrouwbare bron komt. Dit wordt bijvoorbeeld gedaan door de header van het e-mailbericht aan te passen of door een vervalst "From"-adres te gebruiken.

Twijfel je aan de echtheid van de mail? Neem dan zelf telefonisch contact op met het bedrijf dat de mail verstuurd lijkt te hebben.

Lees hier hoe je een valse e-mail kunt herkennen.

Websitespoofing

Bij websitespoofing wordt een website nagemaakt, zodat deze precies lijkt op de echte website van bijvoorbeeld een bank of organisatie. Het kan zijn dat deze valse website bevat. Wanneer je dan bijvoorbeeld je (inlog)gegevens invult, kan de cybercrimineel dit zien.

Hoe herken je websitespoofing?

Download de ScamCheck extensie of kijk op checkjelinkje.nl. Hiermee kan je controleren of een website betrouwbaar is.
Let goed op de URL. Staan hier typefouten in, zoals letters die omgedraaid zijn? Of zie een andere landcode dan.nl?

Telefoonnummerspoofing / sms-spoofing

Bij telefoonnummerspoofing of SMS-spoofing krijg je een ander nummer te zien dan het werkelijke nummer van de beller of sms'er. Zo kunnen oplichters zich voordoen als bijvoorbeeld een medewerker van een bank of bedrijf of overheid. Mensen vertrouwen eerder een afzender van de bank, dat een onbekende afzender. De cybercrimineel probeert vervolgens persoonlijke informatie of inloggegevens aan je te vragen. Soms wordt er gevraagd naar je BSN of dat je je geld naar een 'veilige rekening' moet overmaken.

Wees alert als je wordt gebeld door een 'helpdesk', want een echte helpdesk belt mensen niet op. Ook sturen ze geen sms'jes met een smoes waarom je dat nummer zou moeten bellen. Als je zelf een helpdesk wil bellen, let dan goed op dat je het echte nummer hebt van de officiële website van de instantie. Er zijn namelijk ook telefoonnummers op internet te vinden met valse klantenservices.

Banken en de overheid vragen nooit om wachtwoorden, pincodes en zullen nooit vragen om je geld over te maken naar een 'veilige rekening'.

Lees hier meer over helpdeskfraude en hoe je het kunt herkennen.

Spoofing via Google Maps

Ook bij Google Maps kan spoofing plaatsvinden. Oplichters maken nepbedrijven aan op Google Maps. Ze hopen dat onoplettende mensen het telefoonnummer van het nepbedrijf op Google Maps bellen. De oplichters proberen de beller producten of diensten te verkopen die niet worden geleverd of tegen veel hogere kosten. Google adviseert om goed te kijken voordat je contact opneemt met een bedrijf dat op Maps staat. Kijk of het vermelde webadres en telefoonnummer kloppen met het bedrijf dat je zoekt.

Wat is typosquatting?

Typosquatting komt van typo (typfout) en squatting (kraken).

Bij typosquatting maken criminelen een website waarvan het adres (de domeinnaam) maar heel weinig verschilt van het adres van een populaire website. Als mensen die spelfout maken, komen ze terecht op de website van de crimineel (typosquatter). In het ergste geval kan deze crimineel proberen persoonlijke gegevens te stelen of malware te installeren.

Hoe werkt typosquatting?

Crimelen proberen de domeinnaam zoveel mogelijk op die van een echte website te laten lijken. Bijvoorbeeld door:

Het overslaan of verwisselen van letters. Bijvoorbeeld aple.com in plaats van apple.com.
Vergissingen in de naam van de website: een streepje te veel of weinig, of het gebruik van de afkorting in plaats van de volledige naam. Bijvoorbeeld appel.com in plaats van apple.com.
In plaats van .com gebruikt iemand bijvoorbeeld .org.
Een naam verschilt van de juiste site, maar wel betekent wel hetzelfde. Bijvoorbeeld apple-onlineshop.com in plaats van apple.com.

De websites zijn net echt

Sites die typosquatting gebruiken, lijken vaak erg op de echte site. De criminelen kopiëren en plakken de echte site zodat mensen voor de gek worden gehouden en hun persoonlijke gegevens opgeven of een schadelijk bestand downloaden.

Laat je niet misleiden

Zo voorkom je dat je wordt misleid door typosquatting:

Ga vanuit je favorieten naar belangrijke sites in plaats van ze elke keer in de adresbalk van de browser te typen.
Als je wel in de adresbalk moet typen, check dan of dit adres klopt en klik dan pas.
Klik nooit op een link die je niet verwachtte in een e-mail. Zelfs niet als deze lijkt te komen van een vertrouwde persoon of organisatie.
Als je op een link moet klikken, kijk dan goed naar het adres. Als je de cursor op het adres houdt, zie je naar welk adres de link gaat.
Gebruik ScamCheck om een link te controleren.

Wat moet je doen als je op een pagina bent terechtgekomen via typosquatting? Sluit het browsertabblad en doe een virusscan.