Je krijgt een mailtje van de Rabobank. Er zijn verdachte activiteiten op je rekening en “je moet nu inloggen om je geld veilig te stellen!” O jeetje… Wat gek, je hebt niet eens een rekening bij Rabobank. Zo is spoofing makkelijk te herkennen, maar wat als je wél een rekening bij de Rabobank hebt? Jaarlijks verliezen mensen duizenden euro’s doordat ze slachtoffer worden van spoofing. Wat is spoofing en hoe kun je het voorkomen?
Wat is Spoofing?
Spoofing betekent ‘vermomming’. Een slimme truc van internetcriminelen waar zij hun identiteit vervalsen. Ze doen zich voor als een bekend bedrijf om hun doel te bereiken. Zo krijg je geen argwaan. We zetten drie vormen van spoofing voor je op een rij.Er zijn verschillende soorten spoofing:
- e-mailspoofing
- websitespoofing
- telefoonspoofing
1. E-mailspoofing
Zo werkt het
Criminelen gebruiken het e-mailadres van een bedrijf om nep e-mails te versturen. Soms zijn ze bijna niet te onderscheiden van het origineel. Zo lijkt het net alsof je een e-mail van jouw bank krijgt. Bijvoorbeeld met een verzoek om jouw gebruikersnaam en wachtwoord te bevestigen. Zo probeert een crimineel via een slimme truc aan jouw gegevens te komen.
Zo wapen je jezelf ertegen
Helaas is e-mailspoofing moeilijk te herkennen, omdat internetcriminelen steeds beter worden in het namaken van e-mails. Gelukkig zijn er een aantal dingen waar je op kan letten
- Controleer als eerste het e-mailadres: de afzender lijkt vaak op het originele e-mailadres, om je er in te laten trappen. In de mail van bijvoorbeeld ING wordt wel de bedrijfsnaam genoemd, maar klopt het domeinnaam niet. Denk aan ing.nl at 123domain.org. Een bedrijf mailt ook nooit met @hotmail.com, @gmail.com, @yahoo.com of @outlook.com.
- Let op het onderwerp: is die alarmerend of is het een antwoord op een mail die je nooit gestuurd hebt? Dit is een trucje om je aandacht en vertrouwen te winnen.
- Let op de aanhef. Is die onpersoonlijk? Een bank kent jouw naam en zal je daarmee aanspreken.
- Let op de taal in e-mails: staan er fouten in de mail, of vreemde zinnen? Dan zijn het vaak buitenlandse criminelen die een vertaalmachine hebben gebruikt.
- Om alle ellende echt te voorkomen, is het goed om daarnaast een antivirussoftware te hebben. Mocht je dan toch op een onveilige link klikken of een bijlage openen, kan dat de schade beperken.
2. Websitespoofing
Zo werkt het
Een oplichter stuurt je een link een website, bijvoorbeeld via een e-mail of SMS. De link lijkt echt, maar gaat naar een gevaarlijke website. Zo’n nepwebsite lijkt sprekend op een echte website. Zo kan je denken dat je op de website zit van je bank, verzekering of webshop waar je vaak koopt. Op de website word je dan opgelicht door persoonlijke gegevens achter te laten of een betaling te doen aan een internetcrimineel.
Zo wapen je jezelf ertegen
Let op de urls: is het werkelijk de vertrouwde website, of lijkt hij er alleen op? Kijk naar kleine spelfoutjes en naar het laatste gedeelte van de link (.com,.org of .nl): is het het achtervoegsel dat je gewend bent van de site?
Bij KPN gebruiken we standaard DNSSEC om jou veiliger te laten internetten. DNS staat voor Domain Name System en kan je zien als het telefoonboek van het internet. DNSSEC controleert of het IP-adres echt klopt. Op die manier krijgen cybercriminelen geen kans om je stiekem naar een andere website te leiden.
Maar je kan ook zelf testen of een pagina veilig is. Ga naar https://nl.internet.nl/ en vul de domeinnaam (url) van de website in die je wil testen.
3. Telefoonnummerspoofing
Zo werkt het
Je wordt gebeld door een persoon of bandje die zegt van de Politie, je bank of de Belastingdienst te zijn. Die vraagt je bijvoorbeeld geld over te boeken of je pincode te geven. Het telefoonnummer kan onbekend zijn, maar het kan ook eruit zien als het nummer van het bedrijf of overheidsinstantie waarmee je lijkt te bellen.
Zo wapen je jezelf ertegen
Wat kan je doen bij een raar nep telefoontje? Geef aan de telefoon nooit uw bankgegevens en boek geen geld over. Belt iemand van een overheidsinstantie of bedrijf u zonder afspraak en vertrouw je dit niet? Verbreek de verbinding en bel zelf de organisatie van wie het neptelefoontje kwam. Let ook op buitenlandse nummers. Word je onverwacht gebeld door een onbekend nummer uit het buitenland? Bel dan niet terug, dit kan veel geld kosten. Lees hier hoe je ongewenste telefoontjes kan stoppen.
Bij phising wordt ook gebruik gemaakt van spoofing
Phishing is de term voor een andere vorm van fraude. Dan krijg je een e-mail of sms. Daarin verzoeken ze je om je gegevens achter te laten of om in te loggen via een link. Soms lijkt zo’n mail heel echt en betrouwbaar. Dan lijkt het net alsof de nepmail van je bank komt, en soms linken ze naar een site die precies lijkt op de site van je bank. Dan maken ze bij de phishing dus gebruik van spoofing.
Ben je slachtoffer van spoofing of een andere vorm van fraude? Meld dit bij de Fraudehelpdesk.
Wil je meer weten hoe je je hiertegen kan weren? Neem dan contact met ons op! Wij geven je vrijblijvend advies!