Wat is spoofing en wat kun je er tegen doen?
Er zijn verschillende manieren om opgelicht te worden via het internet. Een veelgebruikte truc is spoofing, waarbij je een mailtje, een telefoontje of een berichtje krijgt van iemand die zich bijvoorbeeld voordoet als jouw telefoonprovider, of als de bank waar je een rekening hebt lopen. Wat is spoofing verder precies en wat kun je er zoal tegen doen?
Spoofing: wat is dat precies?
Er zijn tegenwoordig ontzettend veel vormen van cybercriminaliteit. Eén daarvan is spoofing, waarbij internetcriminelen een andere identiteit aannemen. Ze doen zich bijvoorbeeld voor als een medewerker van je bank, je verzekeringsmaatschappij of een overheidsinstantie. Soms zeggen ze zelfs dat ze een familielid van je zijn, zoals je vader, je zus of je tante. Dat doen ze via een e-mail, een sms of een berichtje via Whatsapp of Instagram.
De oplichters gaan hierbij zeer geraffineerd te werk. Zo kunnen ze jouw telefoonnummer of het nummer van iemand anders overnemen om zich zo voor te doen als een ander persoon. Het grootste doel van spoofing is om je geld afhandig te maken. In sommige gevallen willen cybercriminelen ook achter persoonsgegevens of bankgegevens (en pincode) komen of willen ze malware op je device plaatsen.
Verschillende vormen van spoofing
Helaas zijn er de laatste jaren veel mensen slachtoffer geworden van spoofing. Het is met name sinds de coronacrisis dat het aantal slachtoffers van digitale criminaliteit is toegenomen. Daarom is het goed om te weten welke soorten spoofing er zoal zijn.
Spoofing via e-mail
Spoofing via e-mail komt veel voor. Via deze weg doen cybercriminelen zich vaak voor als medewerker van een bank of een overheidsinstantie. Ze sturen je een mail waarin ze bijvoorbeeld zeggen dat een betaling niet is gelukt of dat je een nieuwe pincode aan moet maken. In zo’n mail staat altijd een link naar een (niet veilige) website waar vervolgens je gegevens worden gestolen.
In veel gevallen herken je zo’n nepmail door het mailadres van de afzender. Deze klopt vaak niet met het mailadres van het bedrijf. Controleer daarom altijd of het adres in het ‘van’-veld exact overeenkomt met de website. Een mail van ‘info@belastingdienst.pl’ komt niet van de echte Belastingdienst, en een email van ‘contact@rabobankmail.info’ is niet afkomstig van de Rabobank. Een bank stuurt sowieso nóóit een email met een link erin.
Daarnaast zie je ook vaak spelfouten en/of lelijk opgemaakte lay-outs in spoofing via e-mail, al worden criminelen er wel steeds beter in om alles echt te laten lijken. Twijfel je of een e-mail echt of nep is? Je kunt altijd contact opnemen met je bank, je verzekeraar, je provider of een ander bedrijf waarvan de mail afkomstig moet zijn.
Spoofing via social media
Steeds vaker vindt spoofing plaats via social media. Dat is niet zo heel gek, aangezien een nep social media account zo is aangemaakt. Soms worden slecht beveiligde accounts gehackt waarna de hacker om een bepaald geldbedrag vraagt om jou het account weer terug te geven. Dit zijn voornamelijk accounts op Instagram met veel volgers.
Wat ook kan gebeuren bij spoofing via Facebook, Twitter of Instagram is dat een cybercrimineel zich voordoet als jou of als iemand die je kent. Hij of zij steelt de openbare foto’s en gegevens van een bestaand account en maakt een geheel nieuw account aan. Vervolgens stuur de hacker vriendschapsverzoeken naar je vrienden om daar vervolgens linkjes te versturen of om geld te vragen.
Spoofing via een telefoontje
Ook via een doodnormaal telefoontje kan er sprake zijn van spoofing. Het gaat hierbij meestal om buitenlandse cybercriminelen die via een Nederlands nummer bellen. Dit nummer is niet het originele nummer waar vandaan ze bellen, maar hebben ze zo omgezet dat het lijkt alsof ze uit Nederland bellen. Deze truc wordt vooral gebruikt door criminelen die zich voordoen als helpdeskmedewerker, zoals een medewerker van Microsoft.
Zij vertellen bijvoorbeeld dat je computer een virus heeft. Dat is vreemd, want dat kunnen ze helemaal niet zien of weten. Ook kun je een smsje of een appje ontvangen waarin cybercriminelen zich voordoen als iemand die je kent of een bekend bedrijf zoals PostNL of DHL. In een ander geval kan het voorkomen dat jouw telefoonnummer wordt gestolen en gebruikt wordt voor diverse doeleinden, zoals mensen oplichten.
Spoofing via een website
Tot slot kan er sprake zijn van spoofing via een website. Hierbij wordt een website van een bank of een bedrijf volledig nagemaakt om jou geld en/of gegevens afhandig te maken. Wees niet bang dat je via Google grote kans loopt om op zo’n website terecht te komen. Meestal worden de links van dit soort neppe websites verstuurd via de mail. Websitespoofing is dus vrijwel altijd in combinatie met e-mailspoofing.
Vaak lijkt een website waar gebruik gemaakt wordt van spoofing veel op de echte website maar kun je toch een paar dingen herkennen die nep zijn. Zo is de URL vaak net iets anders, zijn er spelfouten te vinden op de website en is niet alles aanklikbaar. Typ je bijvoorbeeld de echte URL zelf in dan zie je al gauw dat die niet overeenkomt met de URL die je is toegestuurd.
Wat kun je zelf doen tegen spoofing?
Om spoofing tegen te gaan, is het sowieso al goed dat je meer leest over wat spoofing is en welke vormen van spoofing er zijn. Volg het volgende stappenplan om goed voorbereid te zijn op spoofing:
- Zorg ervoor dat je je smartphone (of andere device) goed beveiligt met tweestapsverificatie, antivirus en moeilijk te raden wachtwoorden. Mocht een cybercrimineel toch aan jouw inloggegevens komen dan ben je met tweestapsverificatie alsnog veilig.
- Natuurlijk kan het nog steeds voorkomen dat je te maken krijgt met spoofing. In dat geval is het zaak om zo snel mogelijk te controleren of je met een echt bedrijf of een echte instantie te maken hebt of met een cybercrimineel. Zoek via het internet de juiste website en gegevens en doe een eenvoudige check.
- Twijfel je of een berichtje van een familielid of een bedrijf echt is? Neem dan meteen contact met diegene op om te verifiëren of het bericht klopt.
- Klik nooit op een link die je niet vertrouwt en download ook nooit een bestand van een afzender die je niet kent.
- Helaas kun je spoofing niet helemaal tegengaan. Mocht jouw nummer of een (nep)account worden gebruikt dan is het aan te raden om vrienden en familie hierover in te lichten. Vaak herkennen mensen het zelf al, omdat ‘jij’ ineens in het Engels typt of omdat je stijl van typen totaal anders is. Schroom echter niet om alsnog de mensen om je heen te waarschuwen.
- Wordt je mobiele nummer misbruikt en krijg je meerdere telefoontjes van mensen die zeggen dat jij ze gebeld hebt (maar wat niet het geval is)? Je kunt een melding maken bij je provider en aangifte doen. Helaas is hier verder niets aan te doen, behalve een nieuw nummer nemen.