U bekijkt een pagina die niet langer door SeniorWeb wordt bijgewerkt. Mogelijk is de informatie verouderd of niet meer van toepassing.
Gearchiveerd op 1 januari 2024.
Alles over spoofing
Artikel
Spoofing is een vorm van oplichting, zowel op internet als offline. Wat is het precies en welke vormen zijn er?
Wat is spoofing?
Een e-mail die van uw bank lijkt te komen, maar die toch nep
blijkt te zijn. Of een telefoontje waarbij ‘Helpdesk Verzekeraar’ in beeld
verschijnt, terwijl het bij nader inzien helemaal niet van de verzekeraar
komt. Het zijn twee voorbeelden van spoofing .
spoofing
Engelse term. Internetcriminelen nemen een andere identiteit aan om mensen te misleiden. Ze doen zich bijvoorbeeld voor als uw bank en kunnen op die manier u en uw computersystemen om de tuin leiden. Uiteindelijk doen ze dit om geld te stelen.
De term kan in het Nederlands
het best worden omschreven als nabootsing. Bij deze vorm van oplichting doet
iemand namelijk alsof hij een andere persoon of organisatie is. De oplichter
bootst dus iemands identiteit na om mensen om de tuin te leiden.
Doel van spoofing
Het doel van spoofing is om het slachtoffer te laten geloven dat een mail, telefoontje, website of IP-adres van een betrouwbare persoon of organisatie komt. De belangrijkste redenen waarom criminelen aan spoofing doen zijn:
- Mensen overhalen persoonlijke informatie, zoals bankgegevens, te delen.
- Malware op een apparaat installeren.
- Het computersysteem van een persoon of grote organisatie platleggen.
Verschil tussen spoofing en phishing
Vrijwel iedereen heeft weleens met phishing phishing Engelse term voor een vorm van internetfraude, waarbij wordt gehengeld naar persoonlijke informatie. Criminelen maken bijvoorbeeld de website van een vertrouwde bank of webwinkel na, lokken mensen via een e-mailbericht naar deze website en verleiden ze om hun inloggegevens in te vullen. Vervolgens maken ze misbruik van de verkregen gegevens. te maken gehad. U krijgt bijvoorbeeld een mailtje van een telecomaanbieder over een openstaande betaling. Met daarin een link om zo snel mogelijk een bedrag over te maken naar een bepaald rekeningnummer. Of een veld waarin u uw gebruikersnaam en wachtwoord moet invoeren. De oplichter hengelt dus naar uw gegevens. Lees meer over deze vorm van oplichting in het artikel ‘Alles wat u moet weten over phishing’.
Dat phishingmails vaak heel overtuigend zijn, komt door spoofing. De oplichter heeft een e-mailadres gemaakt dat lijkt op het echte e-mailadres van de telecomaanbieder. Bovendien heeft hij het logo en de opmaak van echte mails precies nagemaakt. En komt u via een link in de mail op een website die precies op die van het echte telecombedrijf lijkt. De oplichter neemt dus een andere identiteit aan om u om de tuin te leiden. Spoofing kan een aanvulling zijn op phishing.
Vormen van spoofing
Er zijn verschillende vormen van spoofing.
E-mailspoofing
Bij deze vorm gebruikt een oplichter een nep e-mailadres, dat vaak sterk lijkt op het echte e-mailadres van de persoon of organisatie.
Websitespoofing
De oplichter heeft de website van een organisatie nagemaakt. Daarop wordt meestal gevraagd om persoonlijke gegevens. Vaak worden nagemaakte websites gedeeld via een spoofingmail.
Telefoonnummerspoofing
Hierbij gebruiken oplichters een vals telefoonnummer. Zo bellen ze bijvoorbeeld met een Nederlands nummer, terwijl ze in werkelijkheid in het buitenland zitten. Of u ziet een naam in beeld verschijnen, zoals ‘Helpdesk Microsoft’ of ‘Klantenservice ING’. Terwijl er in feite dus een oplichter belt. Spoofing kan ook worden gebruikt bij whaling: daarbij doet een oplichter alsof hij een bekende van u is, om daarna om geld te vragen. Lees daarover meer in het artikel 'Trap niet in whaling'.
IP-adresspoofing
Hierbij neemt een oplichter het IP-adres van iemand anders over. Dit gebeurt niet vaak. Als het gebeurt, dan is het meestal bij (grote) organisaties.
Spoofing herkennen
Spoofing herkennen is lastig. Een oplichter probeert namelijk zo goed mogelijk een echte persoon of organisatie na te doen. Onderstaande tips helpen om spoofing toch te herkennen.
- Bij e-mailspoofing
Controleer altijd het e-mailadres als u een mail niet vertrouwt. Hebt u eerder mails gehad van die afzender en komt het e-mailadres overeen? Bekijk ook of er taalfouten of gekke zinnen in de mail staan. Staat er een logo in de mail, kijk dan of het overeenkomt met dat van de échte organisatie. Kijk ook waar de linkjes naartoe leiden, door er met de muis overheen te bewegen - Bij websitespoofing
Controleer de url van de website. Ga bijvoorbeeld in de browser naar de website die u kent, door het adres handmatig in te typen. Lees hier meer over in het artikel ‘Een valse website herkennen’.
- Bij telefoonnummerspoofing
Vraagt een medewerker van een organisatie om persoonlijke gegevens, zoals een wachtwoord of pincode? Hang dan op, zoek het nummer van de betreffende organisatie op internet op en bel om te vragen of zij echt contact met u hebben opgenomen. Zegt een bekende dat hij of zo een nieuw telefoonnummer heeft, neem dan contact met de échte bekende op via het oude telefoonnummer of bel naar het nieuwe om zijn of haar stem te horen. Lees meer in het artikel 'Hoe herken ik een neptelefoontje?'.
Bent u geholpen met dit artikel?
Laat weten wat u van dit artikel vond, daarmee helpt u de redactie van SeniorWeb én andere gebruikers van de website.
Meer over dit onderwerp
Help, ik krijg phishing via sms!
Een vreemd of eng sms'je gekregen? Kijk daarmee uit. Want het kan een phishing-sms zijn.
Herken nepmails met één blik op de url
Twijfel of een e-mail phishing is? Soms is alleen een blik op de url al genoeg om te weten dat u beter niet op een link kunt klikken.
Bekijk meer artikelen met de categorie:
Meld u aan voor de nieuwsbrief van SeniorWeb
Elke week duidelijke uitleg en leuke tips over de digitale wereld. Gratis en zomaar in uw mailbox.
