Spoofing: dit is wat jij moet weten over deze vorm van oplichting

Spoofing is een term die gebruikt wordt als iemand een valse identiteit aanneemt die voor jou bekend en betrouwbaar is. Je kent ongetwijfeld wel de phishingmails; e-mails waarbij oplichters je gegevens proberen te ontfutselen. Bij spoofing lijkt het alsof de mail afkomstig is van een bestaand e-mailadres, bijvoorbeeld van een bank. Zo’n e-mail kan dan bedrieglijk echt overkomen. We leggen hieronder de verschillende varianten uit.

Bij deze vorm van spoofing gebruiken oplichters een ander telefoonnummer die erg betrouwbaar lijkt. Zo is helpdeskfraude een bekend voorbeeld van telefoonnummerspoofing. Oplichters doen zich voor als de helpdesk van een groot bedrijf, zoals Microsoft. Zo bellen ze met een Nederlands telefoonnummer terwijl ze helemaal niet in Nederland zitten. Ze proberen via een handig praatje toegang te krijgen tot jouw computer. In 2019 liet Kassa zien dat fraude via nep-klantenservices steeds vaker voorkomt.

Internetoplichters gaan zelfs zó ver, dat ze hele websites nabouwen. Zo maken ze bijvoorbeeld een website van een bank identiek na, zodat jij denkt dat je op de officiële website zit. Als je eenmaal je gegevens invoert op de nepwebsite, komen je gegevens in de verkeerde handen terecht. En niet alleen banken worden nagemaakt, maar ook bekende webwinkels als Bol.com of Wehkamp.

Bij websitespoofing lijkt de URL op die van de officiële website, maar staan er letters niet goed of eindigt het niet op .nl. Zo kunnen ze bijvoorbeeld een kleine letter l (dit is een L) typen als hoofdletter I (en dit is een i). Je ziet het verschil bijna niet. Dit fenomeen heet ‘typosquatting’.

Vergelijk de url met de website die je niet helemaal vertrouwt met de URL van de officiële website. Als dit niet overeenkomt, dan is de kans groot dat je te maken hebt met een namaaksite. Angelo Croes, online marketing specialist, geeft in de onderstaande video uitleg hoe je een nepwebsite kunt herkennen.

Door middel van e-mailspoofing worden er nepmails (oftewel phishingmails) verstuurd uit naam van bijvoorbeeld een bank of organisatie. De nepmail wordt verstuurd vanuit een e-mailadres dat niet echt van de afzender is, maar er zo op lijkt dat de afzender wel betrouwbaar is. De afzender kan dus lijken op die van je bank, maar de e-mail kan ook vanuit jouw e-mailadres verstuurd zijn. Is dat het geval? Dan kun je contact opnemen met je maildienst. Die kan jou helpen met het beveiligen van je e-mailadres.

Phishingmails lijken vaak bedrieglijk echt en vragen doorgaans om je gegevens. Zo zeggen zulke mails bijvoorbeeld dat je pas verlopen is en dat je een nieuwe moet aanvragen via een speciale link in de mail. We raden je aan om niet te klikken op dergelijke links, omdat de kans groot is dat je in een nepomgeving terechtkomt. En waar ken je dat ook alweer van? Juist: websitespoofing. E-mailspoofing en websitespoofing gaan vaak hand in hand.

Banken vragen nooit om je persoonlijke gegevens via de mail. Een phishingmail kun je gemakkelijk herkennen, maar je moet wel weten waar je op moet letten. Kassa heeft daarvoor enkele tips opgeschreven die je hier kunt raadplegen. Daarnaast kun je in ons phishingdossier de meest recente phishingmails vinden.

Elke computer heeft een uniek IP-adres. Met zo’n IP-adres kan een computer met andere apparaten communiceren via het netwerk. Oplichters kunnen het IP-adres overnemen van een ander en zich zo voordoen als die persoon. Deze vorm van spoofing komt niet heel vaak voor.