Cybercriminelen nemen bij spoofing een andere identiteit over. Zo doen zij zich voor als een zogenaamde erkende of bekende afzender. Op die manier proberen zij onder andere achter je pincode te komen, je persoonsgegevens te achterhalen, malware op je computer te plaatsen of je geld afhandig te maken. Dit gebeurt via e-mail, websites, maar ook telefonisch. Anders dan bij phishing is het e-mailadres van de afzender bij spoofing voor jou herkenbaar als het daadwerkelijke e-mailadres van de afzender. In dit artikel leggen wij jou daarom uit hoe je spoofing kunt herkennen en wat je kunt doen als je een e-mail, website, of een telefoontje niet vertrouwt.
Hoe herken je spoofing?
Als het gaat om websitespoofing, kom je vaak via een valse e-mail op een nepwebsite terecht. Je herkent een vreemde website aan de URL, doordat er vreemde tekens in het webadres staan of doordat letters zijn omgedraaid. Ook zie je weleens een andere extensie dan bijvoorbeeld .nl of .com.
Telefoon- of e-mailspoofing herken je niet aan een verkeerd telefoonnummer of e-mailadres van de afzender. Die zien er juist uit als het correcte Nederlands telefoonnummer of het daadwerkelijke e-mailadres van de afzender. Je herkent het aan wat er van je gevraagd wordt, bijvoorbeeld:
- Of je je rekeningnummer en/of inloggegevens wilt geven;
- Of je software wilt downloaden, bijvoorbeeld omdat je account geblokkeerd is of instellingen gewijzigd zijn;
- Of je geld over wilt maken, vaak naar een ‘veilige rekening’;
- Het nalopen van jouw gegevens, omdat je een prijs hebt gewonnen;
- Toegang tot jouw apparaat door bijvoorbeeld een medewerker van jouw telefoon- of internetprovider.
Degene die je belt spreekt vaak geen Nederlands of het gaat om een automatische stem. Deze en de afzender van de e-mail, doen zich vaak voor als een zogenaamde medewerker van een helpdesk, bank, (overheids)instantie of zelfs een goede bekende. Je herkent spoofing hierbij direct doordat een helpdesk, bank, (overheids)instantie of die goede bekende nooit vraagt naar zulke gegevens. In het echt zullen zij jou ook niet vragen om zulke dingen te doen. Bovendien bellen helpdesks niet.
Wat je kunt doen als je een e-mail, website, of telefoontje niet vertrouwt
Maak gebruik van checkjelinkje.nl of typ zelf de URL van een website in als je de link in een e-mail niet vertrouwt. De browserplug-in van het tv-programma Opgelicht?! kan hierbij ook helpen. Wanneer je deze installeert, ontvang je een waarschuwing als de website bij Opgelicht?! bekend is.
Je kan ook zelf telefonisch contact opnemen met het bedrijf die de e-mail verstuurd lijkt te hebben. Ontvang je phishingmails van je eigen e-mailadres? Controleer de beveiliging van je e-mailadres op internet.nl en neem dan contact op met je hostingdienst, zodat ze je verder kunnen helpen met het beveiligen van je e-mailadres.
Wanneer je wordt gebeld door een helpdesk, verbreek dan direct de verbinding en meld dit bij de Fraudehelpdesk.
Meer weten?
Wil je meer weten over spoofing en/of wat te doen in geval van spoofing? Wij helpen u graag verder. Wij zijn bereikbaar per e-mail op fg@lumengroup.nl of via telefoonnummer 030 – 889 65 75.
Bron: veiliginternetten.nl – ‘Wat is spoofing?
