Alles over spoofing

Spoofing is een vorm van oplichting, zowel op internet als offline. Wat is het precies en welke vormen zijn er?
Wat is spoofing?
Een e-mail die van uw bank lijkt te komen, maar die toch nep blijkt te zijn. Of een telefoontje waarbij ‘Helpdesk Verzekeraar’ in beeld verschijnt, terwijl het bij nader inzien helemaal niet van de verzekeraar komt. Het zijn twee voorbeelden van spoofing. De term kan in het Nederlands het best worden omschreven als nabootsing. Bij deze vorm van oplichting doet iemand namelijk alsof hij een andere persoon of organisatie is. De oplichter bootst dus iemands identiteit na om mensen om de tuin te leiden.
Doel van spoofing
Het doel van spoofing is om het slachtoffer te laten geloven dat een mail, telefoontje, website of IP-adres van een betrouwbare persoon of organisatie komt. De belangrijkste redenen waarom criminelen aan spoofing doen zijn:
- Mensen overhalen persoonlijke informatie, zoals bankgegevens, te delen.
- Malware op een apparaat installeren.
- Het computersysteem van een persoon of grote organisatie platleggen.
Verschil tussen spoofing en phishing
Vrijwel iedereen heeft weleens met phishing te maken gehad. U krijgt bijvoorbeeld een mailtje van een telecomaanbieder over een openstaande betaling. Met daarin een link om zo snel mogelijk een bedrag over te maken naar een bepaald rekeningnummer. Of een veld waarin u uw gebruikersnaam en wachtwoord moet invoeren. De oplichter hengelt dus naar uw gegevens. Lees meer over deze vorm van oplichting in het artikel ‘Alles wat u moet weten over phishing’.
Dat phishingmails vaak heel overtuigend zijn, komt door spoofing. De oplichter heeft een e-mailadres gemaakt dat lijkt op het echte e-mailadres van de telecomaanbieder. Bovendien heeft hij het logo en de opmaak van echte mails precies nagemaakt. En komt u via een link in de mail op een website die precies op die van het echte telecombedrijf lijkt. De oplichter neemt dus een andere identiteit aan om u om de tuin te leiden. Spoofing kan een aanvulling zijn op phishing.
Vormen van spoofing
Er zijn verschillende vormen van spoofing.
E-mailspoofing
Bij deze vorm gebruikt een oplichter een nep e-mailadres, dat vaak sterk lijkt op het echte e-mailadres van de persoon of organisatie.
Websitespoofing
De oplichter heeft de website van een organisatie nagemaakt. Daarop wordt meestal gevraagd om persoonlijke gegevens. Vaak worden nagemaakte websites gedeeld via een spoofingmail.
Telefoonnummerspoofing
Hierbij gebruiken oplichters een vals telefoonnummer. Zo bellen ze bijvoorbeeld met een Nederlands nummer, terwijl ze in werkelijkheid in het buitenland zitten. Of u ziet een naam in beeld verschijnen, zoals ‘Helpdesk Microsoft’ of ‘Klantenservice ING’. Terwijl er in feite dus een oplichter belt. Spoofing kan ook worden gebruikt bij whaling: daarbij doet een oplichter alsof hij een bekende van u is, om daarna om geld te vragen. Lees daarover meer in het artikel 'Trap niet in whaling'.
IP-adresspoofing
Hierbij neemt een oplichter het IP-adres van iemand anders over. Dit gebeurt niet vaak. Als het gebeurt, dan is het meestal bij (grote) organisaties.
Spoofing herkennen
Spoofing herkennen is lastig. Een oplichter probeert namelijk zo goed mogelijk een echte persoon of organisatie na te doen. Onderstaande tips helpen om spoofing toch te herkennen.
- Bij e-mailspoofing
Controleer altijd het e-mailadres als u een mail niet vertrouwt. Hebt u eerder mails gehad van die afzender en komt het e-mailadres overeen? Bekijk ook of er taalfouten of gekke zinnen in de mail staan. Staat er een logo in de mail, kijk dan of het overeenkomt met dat van de échte organisatie. Kijk ook waar de linkjes naartoe leiden, door er met de muis overheen te bewegen - Bij websitespoofing
Controleer de url van de website. Ga bijvoorbeeld in de browser naar de website die u kent, door het adres handmatig in te typen. Lees hier meer over in het artikel ‘Een valse website herkennen’.
- Bij telefoonnummerspoofing
Vraagt een medewerker van een organisatie om persoonlijke gegevens, zoals een wachtwoord of pincode? Hang dan op, zoek het nummer van de betreffende organisatie op internet op en bel om te vragen of zij echt contact met u hebben opgenomen. Zegt een bekende dat hij of zo een nieuw telefoonnummer heeft, neem dan contact met de échte bekende op via het oude telefoonnummer of bel naar het nieuwe om zijn of haar stem te horen. Lees meer in het artikel 'Hoe herken ik een neptelefoontje?'.