Je krijgt een mailtje van de ING. Er zijn verdachte activiteiten op je rekening en ‘je moet nu inloggen om je geld veilig te stellen!’ O jee... Wat gek, je hebt niet eens een rekening bij ING! Zo is spoofing makkelijk te herkennen, maar wat als je wél een rekening bij de ING hebt? Jaarlijks verliezen mensen duizenden euro’s doordat ze slachtoffer worden van spoofing. Wat is spoofing precies en hoe kun je het voorkomen? Je leest er alles over in deze blog.
Wat is Spoofing?
Spoofing, in de wereld van online veiligheid, betekent dat iemand doet alsof hij een betrouwbare bron is door valse informatie te gebruiken. Hierdoor kan het veel lijken op een mail van bijvoorbeeld een bank of bedrijf. Kort gezegd draait spoofing dus om het maken van een nepbeeld om vertrouwen te winnen, wat kan leiden tot verschillende gevaarlijke vormen van online fraude. Het begrijpen van wat spoofing is helpt gebruikers om alert te blijven en zich effectiever te beschermen tegen deze misleidende praktijken. We behandelen op deze pagina drie veelvoorkomende vormen van spoofing, namelijk:
● E-mail spoofing
● Website spoofing
● Telefoon spoofing
E-mail spoofing
Zo werkt e-mail spoofing
Criminelen gebruiken het e-mailadres van een bedrijf om nep e-mails te versturen. Soms zijn ze bijna niet te onderscheiden van het origineel, zo lijkt het bijvoorbeeld net alsof je een e-mail van jouw bank krijgt. Bijvoorbeeld met een verzoek om je gebruikersnaam en wachtwoord te bevestigen. Zo probeert een crimineel via een slimme truc aan jouw gegevens te komen.
Zo bescherm je jezelf tegen e-mail spoofing
Helaas is e-mailspoofing moeilijk te herkennen, omdat internetcriminelen steeds beter worden in het namaken van e-mails. Gelukkig zijn er een aantal dingen waar je op kan letten
● Controleer als eerste het e-mailadres De afzender lijkt vaak op het originele e-mailadres, om je er in te laten trappen. In de mail van bijvoorbeeld ING wordt wel de bedrijfsnaam genoemd, maar klopt de domeinnaam niet. Denk aan ing.nl at 123domain.org. Een bedrijf mailt ook nooit met @hotmail.com, @gmail.com, @yahoo.com of @outlook.com.
● Let op het onderwerp: is dat alarmerend of is het een antwoord op een mail die je nooit gestuurd hebt? Dit is een trucje om je aandacht en vertrouwen te winnen.
● Let op de aanhef. Is die onpersoonlijk? Een bank kent jouw naam en zal je daarmee aanspreken.
● Let op de taal in e-mails: staan er fouten in het bericht, of vreemde zinnen? Dan zijn het vaak buitenlandse criminelen die een vertaalmachine hebben gebruikt.
● Daarnaast is het goed om antivirussoftware te gebruiken. Mocht je dan toch op een onveilige link klikken of een bijlage openen, kan dat de schade beperken.
Website spoofing
Zo werkt website spoofing
Een oplichter stuurt je een link een website, bijvoorbeeld via een e-mail of SMS. De link lijkt echt, maar gaat naar een gevaarlijke website. Zo’n nepwebsite lijkt sprekend op een echte website. Zo kan je denken dat je op de website zit van je bank, verzekering of webshop waar je vaak koopt. Op de website word je dan opgelicht door persoonlijke gegevens achter te laten of een betaling te doen aan een internetcrimineel.
Zo bescherm je jezelf tegen website spoofing
Let op de urls: is het werkelijk de vertrouwde website, of lijkt hij er alleen op? Kijk naar kleine spelfoutjes en naar het laatste gedeelte van de link (.com,.org of .nl): is het het achtervoegsel dat je gewend bent van de site? Bij KPN gebruiken we standaard DNSSEC om jou veiliger te laten internetten. DNS staat voor Domain Name System en kan je zien als het telefoonboek van het internet. DNSSEC controleert of het IP-adres echt klopt. Op die manier krijgen cybercriminelen geen kans om je stiekem naar een andere website te leiden. Maar je kan ook zelf testen of een pagina veilig is. Ga naar https://nl.internet.nl/ en vul de domeinnaam (url) van de website in die je wil testen.
Telefoonnummer spoofing
Zo werkt telefoonnummer spoofing
Je wordt gebeld door een persoon of bandje die zegt van de Politie, je bank of de Belastingdienst te zijn. Die vraagt je bijvoorbeeld geld over te boeken of je pincode te geven. Het telefoonnummer kan onbekend zijn, maar het kan ook eruitzien als het nummer van het bedrijf of overheidsinstantie waarmee je lijkt te bellen.
Zo bescherm je jezelf tegen telefoonnummer spoofing
Hoe bescherm je je tegen telefoonnummer spoofing? Als je merkt dat jouw nummer wordt gebruikt voor spoofing, is het goed om alert te zijn. Geef nooit persoonlijke informatie, zoals bankgegevens, aan de telefoon en voer geen geldtransacties uit. In het geval van een onverwacht telefoontje van een overheidsinstantie of bedrijf zonder afspraak, verbreek de verbinding en neem zelf contact op met de desbetreffende organisatie. Let specifiek op buitenlandse nummers, want telefoonnummer spoofing kan zich voordoen uit verschillende landen. Vermijd terugbellen naar onbekende internationale nummers, aangezien dit aanzienlijke kosten met zich mee kan brengen. Informeer jezelf goed over wat je kan doen tegen telefoonnummer spoofing.
Spoofing voorkomen en stoppen
Deze blog biedt je waardevolle inzichten en manieren om spoofing te voorkomen en te stoppen, zowel bij telefoonnummers als e-mails. Voor effectieve bescherming tegen telefoonnummer spoofing is het aan te raden om alert te zijn op verdachte oproepen, geen persoonlijke informatie te verstrekken en onbekende internationale nummers niet terug te bellen. Bij het voorkomen van spoofing is bewustwording cruciaal: vermijd het openen van verdachte berichten en meld phishing-pogingen aan je e-mailprovider. Als jouw nummer wordt gebruikt voor spoofing, verbreek dan de verbinding en neem zelf contact op met de betreffende organisatie. Spoofing melden bij de juiste instanties draagt bij aan de collectieve inspanning om deze praktijken te bestrijden. Met deze praktische stappen stop je spoofing en maak je een einde aan de vervelende gevolgen ervan.
Spoofen en phishing
Phishing is de term voor een andere vorm van fraude. Dan krijg je een e-mail of sms waarin ze je verzoeken om je gegevens achter te laten of om in te loggen via een link. Soms lijkt zo’n mail heel echt en betrouwbaar. Dan lijkt het net alsof de nepmail van je bank komt, en soms linken ze naar een site die precies lijkt op de site van je bank. Dan maken ze bij de phishing dus gebruik van spoofing.
Lees ook: Phishing: het is een bekend fenomeen
Ben je slachtoffer van spoofing of een andere vorm van fraude? Meld dit bij de Fraudehelpdesk.
Lees ook: Zo houden we jouw internet veilig