We spreken van spoofing als er een trucje gebruikt wordt om een andere identiteit aan te nemen. Een bekend voorbeeld van spoofing is bijvoorbeeld het krijgen van een (phishing)mail van jouw eigen e-mailadres of zogenaamd namens een bestaand e-mailadres van een bank. Er bestaan meerdere varianten van spoofing. Opgelicht?! bespreekt ze.
Zie ook onderstaande video van Hart van Nederland:
E-mailspoofing
Bij e-mailspoofing wordt een e-mail verstuurd vanuit een e-mailadres dat niet echt van de afzender is. Iedereen kan het trucje voor e-mailspoofing toepassen als een e-mailadres niet beveiligd is door een Sender Policy Framework (SPF).
De e-mail kan bijvoorbeeld vanuit jouw eigen e-mailadres verstuurd zijn, maar ook uit het e-mailadres van een bank of een telecomprovider. De mail ziet er daardoor betrouwbaar uit. Laat je er niet door misleiden. Weet je niet zeker of de mail echt is? Neem dan contact op met de organisatie of bank.
Hoe kan je er dan voor zorgen dat je doorhebt dat het om een valse mail gaat?
Let altijd op de afzender. Eindigt het e-mailadres van de afzender niet op @[naam bedrijf].nl? Dan is de kans groot dat deze mail nep is. Overigens spelen criminelen hier tegenwoordig goed op in, zo laten ze het afzenderadres eindigen op .com in plaats van .nl of wijkt het adres een lettertje af van het originele e-mailadres. Handige fraudeurs maken gebruik van een trucje dat 'e-mail spoofing' heet. Hierbij kunnen ze het afzenderadres zo manipuleren dat het niet meer van het origineel is te onderscheiden.
Staat er een link in de e-mail? Check dan eerst waar de link naartoe leidt door met de cursor van je muis op de link te gaan staan zonder te klikken. Hiermee kun je zien naar wat voor website je gaat als je op de link klikt. Komt de url helemaal niet overeen met de url van de officiële website van een bedrijf of instantie? Dan is dit een valse website. Let wel op: ook de urls lijken tegenwoordig erg op de url van een officiële website. Zowel phishingmails als malwaremails kunnen links bevatten.
Zo check je een link.
Bevat de e-mail een bijlage? Klik nooit zomaar op deze bijlage. Met slechts een klik kun je al schadelijke software op je computer downloaden. Check op dezelfde manier als bij phishingmails, waarnaartoe de link leidt, of wat voor bestand je download. Bijlagen met de extensie .exe of .zip zijn vaak risicovol. Open deze bijlagen niet.
Kijk goed naar de strekking van het bericht. Banken sturen bijvoorbeeld nooit mails waarin staat dat je jouw gegevens moet invullen. Ook vragen ze je nooit je bankpas op te sturen. Wordt er gedreigd met een aanmaning of deurwaarder? Trap er niet in! Dit doen de fraudeurs alleen maar om je bang te maken. Vaak geeft de mail je een urgente reden om actie uit te voeren.
Let op spelfouten en de vormgeving van de e-mail. Ziet de e-mail er amateuristisch uit? Dan kun je er bijna direct vanuit gaan dat het een valse e-mail betreft. Criminelen worden steeds beter in het kopiëren van betrouwbare vormgeving, laat de vormgeving je niet misleiden.
Weet je nog steeds niet zeker of een e-mail door het bedrijf of instantie waar de mail vandaan lijkt te komen gestuurd is? Neem dan contact op via het telefoonnummer of mailadres dat op de officiële site van de instantie of het bedrijf te vinden is. Je kunt ook altijd kijken tussen de alerts of de mail er tussen staat.
Schaf een goede virusscanner aan. Heb je per ongeluk toch op een bijlage die malware bevat geklikt? Dan kan de virusscanner in sommige gevallen voorkomen dat je computer geïnfecteerd wordt.
Pas op voor e-mails waarin staat dat je gewonnen hebt. Vul je gegevens niet in. Als het te mooi lijkt om waar te zijn, is dat ook zo.
WELKE SOORTEN VALSE E-MAILS ZIJN ER EN HOE HERKEN IK DEZE?
Als je phishingmails van je eigen e-mailadres krijgt, kun je contact opnemen met jouw maildienst. Zij kunnen je helpen met het beveiligen van je e-mailadres.
Websitespoofing
Websitespoofing kom je vaak tegen in combinatie met een valse mail. Als je op een link van een valse mail klikt, kun je terecht komen op een neppe website die precies lijkt op de officiële website. Dit is websitespoofing.
Bij websitespoofing wordt een website nagemaakt van een bank of een organisatie. De criminelen willen ermee zorgen dat jij erin trapt en je gegevens invult. Vaak lijkt de URL in de adresbalk veel op die van de echte website, maar staan er aantal letters verkeerd of eindigt het niet op .nl maar op een andere landscode. Dit wordt ook wel 'typosquatting' genoemd.
Je kunt ervoor zorgen dat je hier niet intrapt door de url handmatig in te typen in jouw browser en deze vervolgens te vergelijken met de url van de neppe website. Als dit niet overeenkomt, heb je hoogstwaarschijnlijk te maken met een neppe website!
Wil jij voorkomen dat je in een website trapt waarbij spoofing gebruikt wordt? Download de Opgelicht?! browserplugin en word vooraf gewaarschuwd voor een nepsite of malafide webshop.
Telefoonnummerspoofing
Bij spoofing met telefoonnummers nemen de oplichters een ander telefoonnummer aan. Ze bellen bijvoorbeeld met een Nederlands nummer terwijl zij zich helemaal niet in Nederland bevinden. Deze truc wordt veel gebruikt bij helpdeskfraude, waarbij oplichters je bellen namens een helpdesk van grote bedrijven zoals Microsoft. Uiteindelijk hopen ze je ertoe aan te sporen om de beller de controle over jouw computer te geven, zogenaamd om een bepaalde bug te verhelpen.
Het is de laatste tijd veelvuldig in het nieuws: mensen die (tien)duizenden euro's spaargeld verliezen na een telefoontje van de bank. Wat moet je precies weten om zelf geen slachtoffer te worden?
Uiteraard is het niet echt de bank die belt, maar door spoofing verschijnt toch de naam van de bank op je scherm. Even niet opletten en je bent al je geld kwijt.
De opzet van de truc is bekend: iemand die zich telefonisch voordoet als bankmedewerker laat weten dat er verdachte inlogpogingen zijn gedetecteerd en dat cybercriminelen op het punt staan om je spaargeld weg te sluizen naar buitenlandse rekeningnummers. Grote paniek!
Gelukkig weet de 'behulpzame' medewerker een oplossing: je moet het geld tijdelijk veilig stallen op een zogenaamde kluisrekening zodat de oplichters er niet bij kunnen. Maar deze kluisrekening is in werkelijkheid van de oplichter zelf, of van een katvanger. Daar gaat je spaargeld.
Opgelicht?! heeft in januari van dit jaar uitgebreid aandacht besteed aan deze vorm van oplichting. Omdat het de laatste weken weer actueel is, leek het ons goed om dat fragment nog eens onder de aandacht te brengen. Ook geven we je een aantal tips om je tegen deze vorm van telefonische oplichting te beschermen.
IP-adresspoofing
Een andere vorm van spoofing is IP-adresspoofing. Bij deze truc nemen criminelen een IP-adres van anderen over. Deze truc is alleen in zeer uitzonderlijke situaties toe te passen en komt daardoor weinig voor.
Bron: Belcentrale / Phishing.org
Dit artikel verscheen op 28 mei 2019 en is door de redactie van Opgelicht?! op 19 november 2019 geactualiseerd