Bij spoofing doet een oplichter zich voor als een organisatie door bijvoorbeeld een mail te sturen die van jouw bank lijkt te komen. Of ze bellen met een nummer dat op het eerste oog echt lijkt, maar dat niet is. In dit artikel leggen we je uit wat spoofing nu precies is en hoe je het voorkomt.
Wat is de betekenis van spoofing?
Spoofing betekent ook wel ‘voor de gek houden’ of ‘nabootsen’. En dat is precies wat oplichters doen: ze doen zich namelijk voor als bijvoorbeeld je bank, de belastingdienst of een medewerker van een grote organisatie als Microsoft. Via mail, telefoon of in sommige gevallen bouwen ze zelfs hele websites die lijken op die van de organisatie.
Hoe gaat spoofing in zijn werk en welke soorten zijn er?
Cybercriminelen doen er bij spoofing alles aan om het te laten lijken alsof je een echt mailtje of telefoontje ontvangt.
E-mailspoofing
Bij e-mailspoofing verbergt de oplichter bijvoorbeeld een spelfout in het mailadres, zoals belastindienst of een ‘l’ in een hoofdletter ‘i’ te veranderen (beIastingdienst). Soms zijn ze wat minder precies en herken je het gelijk aan het hotmail- of gmail-domein, daar mailen organisaties eigenlijk nooit mee.
Meestal gaat e-mailspoofing hand-in-hand met phishing en vragen ze je om gegevens achter te laten op een (nep)website.
Telefoonspoofing
Bij telefoonspoofing bellen de oplichters vaak vanaf een Nederlands telefoonnummer, waardoor je geen kwaad ziet in opnemen. Of in sommige gevallen zorgen ze er zelfs voor dat je het daadwerkelijke telefoonnummer van de organisatie ziet. Ze vragen dan om een pincode of verzinnen een excuus waarom je geld moet overmaken. Bijvoorbeeld omdat er vermoeden is van oplichting (ironisch genoeg).
Websitespoofing
Bij websitespoofing lijkt het alsof je een echte website bezoekt omdat de oplichters deze helemaal nagebootst hebben van de echte organisatie. Let goed op het domein en of er een slotje in de adresbalk staat (dit betekent dat de website beveiligd is). Maar zelfs dit geeft soms niet weg dat een website nep is, onze Fraude Scanner geeft een melding zodra je een malafide website bezoekt.
Hoe kun je spoofing voorkomen?
Je kan spoofing via je eigen domeinnaam niet helemaal voorkomen, want als oplichters jouw domeinnaam gebruiken maar een spelfout erin verwerken, dan kun je dit niet tegenhouden. Je kunt het wel aangeven bij de Fraudehelpdesk of via WhoIs opzoeken welke contactgegevens gekoppeld zijn aan het domein, maar daar houdt het ook wel op.
Wat je wel enigszins kunt tegenhouden, is dat er spoofing vanuit jouw eigen mailadres plaatsvindt. Neem contact op met je hostingprovider, zij kunnen dan een SPF-record toevoegen waarin staat welke servers mail vanuit jouw domein mogen versturen. Als dan iemand anders met jouw domein mails verstuurt, komen deze automatisch in de spam terecht.
Wees altijd alert zodra er om jouw gegevens wordt gevraagd. Als je ook maar enigszins vragen hebt bij een telefoontje, mailtje of website, neem dan rechtstreeks contact op met de organisatie om het te verifiëren.
Gebruik de Fraude Scanner. Deze detecteert websites die gelinkt zijn aan oplichters en geeft je een melding wanneer dit het geval is.