Wat is Spoofing en hoe voorkom je het?

We hebben het bijna allemaal wel eens meegemaakt: je ontvangt een mail die afkomstig lijkt te zijn van een collega, je bank of een bekende leverancier maar het blijkt om een phishing mail te gaan. Dit is een voorbeeld van Spoofing. Volgens het Cybersecurity onderzoek Veilig Online 2021 weet maar 46% van de Nederlanders weet wat Spoofing is, of denkt dat te weten. 

Wat is spoofing?

Bij Spoofing neemt een cybercrimineel een valse identiteit aan door kenmerken te vervalsen. Spoofing is de vermomming die een crimineel gebruikt om zich voor te doen als iemand anders. Dat kan via telefoon, e-mail, website, IP-adres en zelfs biometrische kenmerken. Het is een veelgebruikte techniek bij phishing waarbij gebruik wordt gemaakt van een e-mail- of webadres dat er vertrouwd uitziet. Vervolgens word je overgehaald om op een link te klikken, een bijlage te openen, persoonlijke gegevens te delen, geld over te maken of software te downloaden.

Vormen van spoofing

Er zijn veel vormen van Spoofing mogelijk. Hieronder lees je de meest voorkomende vormen:

  • E-mail Spoofing: je ontvangt een e-mail van een betrouwbare afzender zoals een familielid, collega of voor jou bekende organisatie maar de e-mail is verzonden met een vals e-mailadres door cybercriminelen. In de mail wordt vaak gevraagd op een link te klikken.
     
  • Website of URL Spoofing: hierbij wordt de website van een bekende organisatie nagemaakt door cybercriminelen en wordt er een bijna identieke hyperlink gebruikt. Op de nepwebsite wordt gevraagd om bijvoorbeeld je account te herstellen waardoor ze jouw persoonlijke gegevens willen achterhalen.
     
  • SMS spoofing: je ontvangt een sms-bericht dat afkomstig lijkt te zijn van bijvoorbeeld een leverancier of telecomaanbieder. In het bericht word je vaak verzocht om op een link te klikken.
     
  • Telefonische spoofing: je wordt gebeld door een crimineel die zich voordoet als medewerker van bijvoorbeeld een helpdesk, de overheid of je bank. De persoon vraagt je dan bijvoorbeeld geld over te maken naar een rekening van de bank of om je wachtwoord of kaartgegevens door te geven. 

Hoe herken en voorkom je spoofing?

  • Kijk kritisch naar e-mails die je ontvangt. Controleer het e-mailadres, bekijk of de mail een persoonlijke aanhef gebruikt en check of er onlogische of verdacht ogende links gebruikt worden. 
     
  • Controleer een link voordat je erop klikt. Heb je een e-mail, sms- of WhatsAppbericht ontvangen met een link erin? Klik niet meteen op de link maar bedenk eerst of het logisch is dat je een bericht van die organisatie krijgt. Kijk kritisch of de gebruikte hyperlink geen spelfouten bevat en geen rare toevoegingen heeft. Controleer de link door deze te kopiëren en in te voeren op https://checkjelinkje.nl/. Of zoek in een veilige browser of zoekmachine naar de organisatie en klik op de directe link in plaats van de link uit het bericht.
     
  • Ben alert als je wordt gebeld door een organisatie zoals een helpdesk, de overheid of je bank. Twijfel je, hang dan op en bel zelf naar het officiële telefoonnummer van de organisatie om na te vragen of je door hen gebeld bent. Maak geen geld over en deel geen persoonlijke gegevens. Download niet zomaar software en laat je computer niet overnemen tenzij je zelf naar een vertrouwde organisatie belt. 
     
  • Volg regelmatig een training in cyberbewustzijn. Door regelmatige training in cyberbewustzijn leer je om pogingen tot spoofing op te sporen – en daarvoor op je hoede te zijn. (Mimecast2)
     

Baeten Cybersecurity helpt je graag om Spoofing te herkennen en voorkomen. In ons Online Beveiligingstraject worden medewerkers in een periode van 6 maanden geprikkeld door o.a. een online workshop, tutorialvideo's en phishing tests waardoor zij leren omgaan met cybersecurity.

Neem contact met ons op voor de mogelijkheden!

Bronnen:

  1. https://veiliginternetten.nl/thema/cybercrime-en-incidenten/phishing-corona/wat-spoofing/
  2. https://www.mimecast.com/nl/blog/spoofing-what-it-is-and-how-to-prevent-it/ 
  3. https://www.consumentenbond.nl/veilig-internetten/telefonische-oplichting-en-spoofing
Tags: Spoofing, Phishing, hyperlink