Spoofing: Wat is dat?
Oplichters hebben een nieuwe methode ontwikkeld om mensen te bedriegen, genaamd spoofing. Spoofing is een vorm van oplichting waarbij de oplichter zich voordoet als een betrouwbare bron
en valse informatie gebruikt om gevoelige gegevens van het (potentiële) slachtoffer te verkrijgen.
Welke vormen van spoofing bestaan er?
Spoofing kent drie hoofdvormen die door oplichters worden toegepast:
- E-mail spoofing
- Website spoofing
- Telefoon spoofing
E-mail spoofing
E-mail spoofing werkt als volgt: je ontvangt een nep e-mail vanaf het adres van een legitiem bedrijf, die nauwelijks te onderscheiden is van een echte e-mail. In deze e-mail wordt mogelijk gevraagd om je gebruikersnaam en wachtwoord, of zelfs om bankgegevens.
Je kunt jezelf beschermen tegen deze vorm van oplichting door bijvoorbeeld te letten op de domeinnaam. ING zal bijvoorbeeld nooit e-mails versturen via @outlook.com. Let ook op alarmbellen, zoals een dringende verzoek om actie, een onpersoonlijke aanhef, of fouten en ongewone zinsconstructies. Als deze criteria van toepassing zijn, is de kans groot dat het om een spoofing-e-mail gaat.
Website spoofing
Website spoofing werkt als volgt: je ontvangt een e-mail of sms, waarin je wordt gevraagd op een link te klikken. Deze link leidt naar een nepwebsite die eruitziet als de echte website van een bestaand bedrijf, zoals ING. Op deze nepwebsite worden je gegevens ontfutseld en mogelijk doe je zelfs een betaling aan een cybercrimineel.
Hoe bescherm je jezelf hiertegen? Let op de URL: eindigt deze op .nl, .com of .org zoals verwacht? Controleer ook op spelfouten in de URL, bijvoorbeeld ‘ANB Amro’. Je kunt de URL ook controleren via https://nl.internet.nl/.
Telefoonnummer spoofing
Telefoonnummer spoofing werkt als volgt: je wordt gebeld door iemand die zich voordoet als een vertrouwde instantie, zoals de Belastingdienst, maar in werkelijkheid is het een oplichter. Deze oplichter kan je vragen geld over te maken of je pincode door te geven, waarna je slachtoffer wordt van fraude.
Hoe voorkom je dit? Hang op als je twijfelt en bel het bedrijf terug via het telefoonnummer op hun officiële website. Zo kun je verifiëren of het gesprek legitiem was en hen waarschuwen voor de oplichting. Bel nooit terug naar buitenlandse nummers, dit kan je geld kosten.
Conclusie
Wees altijd kritisch op wat je leest en hoort, en geef nooit zomaar belangrijke informatie weg.
Bronnen:
KPN – https://www.kpn.com/beleef/blog/spoofing.htm
Rijksoverheid – https://www.rijksoverheid.nl/onderwerpen/identiteitsfraude/vraag-en-antwoord/wat-kan-ik-doen-bij-een-raar-of-nep-telefoontje-spoofing
