Spoofing / Phising

We spreken van spoofing als er een trucje gebruikt wordt om een andere identiteit aan te nemen. Een bekend voorbeeld van spoofing is bijvoorbeeld het krijgen van een (phishing)mail van jouw eigen e-mailadres of zogenaamd namens een bestaand e-mailadres van een bank. Er bestaan meerdere varianten van spoofing. Opgelicht?! bespreekt ze.

E-mailspoofing

Bij e-mailspoofing wordt een e-mail verstuurd vanuit een e-mailadres dat niet echt van de afzender is. Iedereen kan het trucje voor e-mailspoofing toepassen als een e-mailadres niet beveiligd is door een Sender Policy Framework (SPF). 

De e-mail kan bijvoorbeeld vanuit jouw eigen e-mailadres verstuurd zijn, maar ook uit het e-mailadres van een bank of een telecomprovider. De mail ziet er daardoor betrouwbaar uit. Laat je er niet door misleiden. Weet je niet zeker of de mail echt is? Neem dan contact op met de organisatie of bank.

Hoe kan je er dan voor zorgen dat je doorhebt dat het om een valse mail gaat? Controleer de mail goed aan de hand van onze tips:

WELKE SOORTEN VALSE E-MAILS ZIJN ER EN HOE HERKEN IK DEZE?

Als je phishingmails van je eigen e-mailadres krijgt, kun je contact opnemen met jouw maildienst. Zij kunnen je helpen met het beveiligen van je e-mailadres.

Websitespoofing

Websitespoofing kom je vaak tegen in combinatie met een valse mail. Als je op een link van een valse mail klikt, kun je terecht komen op een neppe website die precies lijkt op de officiële website. Dit is websitespoofing.

Bij websitespoofing wordt een website nagemaakt van een bank of een organisatie. De criminelen willen ermee zorgen dat jij erin trapt en je gegevens invult. Vaak lijkt de URL in de adresbalk veel op die van de echte website, maar staan er aantal letters verkeerd of eindigt het niet op .nl maar op een andere landscode. Dit wordt ook wel 'typosquatting' genoemd.

Je kunt ervoor zorgen dat je hier niet intrapt door de url handmatig in te typen in jouw browser en deze vervolgens te vergelijken met de url van de neppe website. Als dit niet overeenkomt, heb je hoogstwaarschijnlijk te maken met een neppe website!

Wil jij voorkomen dat je in een website trapt waarbij spoofing gebruikt wordt? Download de Opgelicht?! browserplugin en word vooraf gewaarschuwd voor een nepsite of malafide webshop.

Telefoonnummerspoofing

Bij spoofing met telefoonnummers nemen de oplichters een ander telefoonnummer aan. Ze bellen bijvoorbeeld met een Nederlands nummer terwijl zij zich helemaal niet in Nederland bevinden. Deze truc wordt veel gebruikt bij helpdeskfraude, waarbij oplichters je bellen namens een helpdesk van grote bedrijven zoals Microsoft. Uiteindelijk hopen ze je ertoe aan te sporen om de beller de controle over jouw computer te geven, zogenaamd om een bepaalde bug te verhelpen. 

Wil je voorkomen dat je opgelicht wordt via de telefoon? Lees de berichten in dit dossier: Oplichting via de telefoon

IP-adresspoofing

Een andere vorm van spoofing is IP-adresspoofing. Bij deze truc nemen criminelen een IP-adres van anderen over. Deze truc is alleen in zeer uitzonderlijke situaties toe te passen en komt daardoor weinig voor.

Bron: Opgelicht.nl