Online fraude: wat is spoofing, hoe werkt het en hoe kun je het voorkomen?

Je krijgt een mailtje van de ING. Er zijn verdachte activiteiten op je rekening en “je moet nu inloggen om je geld veilig te stellen!” O jee... Wat gek, je hebt niet eens een rekening bij ING. Zo is spoofing makkelijk te herkennen, maar wat als je wél een rekening bij de ING hebt? Jaarlijks verliezen mensen duizenden euro’s doordat ze slachtoffer worden van spoofing. Hoe werkt spoofing? Wat is het en hoe kun je spoofing voorkomen?

Wat is de betekenis van spoofing? 

‘Spoof’ is Engels voor ‘parodie’ of ‘fopperij’. Spoofing is iets nadoen om iemand om de tuin te leiden. Tegenwoordig bedoelen mensen met spoofing dat een crimineel een andere identiteit aanneemt die voor jou vertrouwd is om jou op te lichten. Hij maakt dan bijvoorbeeld een website van een bekende webshop na, zodat hij je vertrouwen wint en jij daar je creditcardgegevens invoert (een vorm van Phishing). Of er zit malware op de neppe website. Er zijn verschillende soorten spoofing:

  • websitespoofing
  • spoofing via de telefoon
  • e-mailspoofing

Lees ook: Wat is malware en hoe herken je het?

Websitespoofing

Bij websitespoofing lijkt een neppe website precies op die van een bank bijvoorbeeld. Ook kan de link bijna hetzelfde lijken, maar is er een letter omgewisseld of is het anders gespeld. bijvoorbeeld abnarnro.nl. Door een r en n achter elkaar te zetten, lijkt het in sommige lettertypes op een ‘m’. Op zo’n neppe website kan malware staan. Die malware kan bijvoorbeeld de bestanden op je computer vergrendelen en geld eisen om ze te ontgrendelen. De neppe website kan ook gebruikt worden om je persoonlijke gegevens te achterhalen en op te slaan. Dan doe je bijvoorbeeld een aankoop met je creditcard op een neppe webshop, of log je in bij een neppe bank. Dan hebben de makers van die nepsite jouw betaalgegevens en kunnen ze die gebruiken. 

Lees ook: Pas op voor FluBot malware via een sms

Spoofing via de telefoon

De bank belt en vertelt dat je pas bijna verloopt. Je moet je pas opsturen met een briefje erbij met je pincode. Dit is wel een heel duidelijk voorbeeld van een truc van criminelen, maar vaak zijn ze gewiekster. Dan belt de helpdesk van Microsoft, met een nummer dat ook daadwerkelijk van Microsoft lijkt te zijn. Ze proberen je een bestand te laten downloaden om toegang te krijgen tot je computer. Of ze laten je een betaling uitvoeren om voor hun ‘hulp’ te betalen. Ongemerkt verhogen ze het bedrag, of ze stelen je betaalgegevens. 

Criminelen kunnen zich ook voordoen als een bankmedewerker en je vertellen dat je geld niet langer veilig is op je eigen rekening. Ze zeggen dan dat je het naar hun rekeningnummer over moet maken. Je echte bank vraagt nooit om geld over te maken of om je pincode te delen. En Microsoft zal niet uit zichzelf bellen als jij computerproblemen hebt. 

E-mail spoofing

Je krijgt een e-mail van een afzender die je vertrouwt, bijvoorbeeld je bank. De mail ziet er netjes uit en het e-mailadres lijkt te kloppen. Of je lijkt zelf de afzender van de mail te zijn. Een e-mailadres is dan overgenomen of nagemaakt. Soms staat er een bestand in de mail met als naam ‘betaalinstructies’. Als je daar dan op klikt, installeert het een virus op je computer. Soms heeft zo’n mail een link naar een nepwebsite, waar je je gegevens in moet vullen. Dan wordt spoofing dus gebruikt om phishing geloofwaardiger te maken.

Wat is phishing?

Phishing is de term voor een andere vorm van fraude. Dan krijg je een e-mail of sms. Daarin verzoeken ze je om je gegevens achter te laten of om in te loggen via een link. Soms lijkt zo’n mail heel echt en betrouwbaar. Dan lijkt het net alsof de nepmail van je bank komt, en soms linken ze naar een site die precies lijkt op de site van je bank. Dan maken ze bij de phishing dus gebruik van spoofing.

Lees ook: Phishing: het is een bekend fenomeen

Hoe kun je spoofing voorkomen?

Gelukkig herkennen veel e-mailprogramma’s spam en phishing vaak wel. Maar lang niet altijd. En via de telefoon is dat geen optie. Wat kun je zelf doen om te voorkomen dat je slachtoffer wordt van spoofing? Het allerbelangrijkste is natuurlijk: maak nooit zomaar geld over, klik nooit zomaar op links en stuur nooit je pinpas op. Waar je verder op kunt letten:

  • Let op het onderwerp: is die alarmerend of is het een antwoord op een mail die je nooit gestuurd hebt? Dit is een trucje om je aandacht en vertrouwen te winnen.
  • Let op de aanhef. Is die onpersoonlijk? Een bank kent jouw naam en zal je daarmee aanspreken. 
  • Let op de taal in e-mails: staan er fouten in de mail, of vreemde zinnen? Dan zijn het vaak buitenlandse criminelen die een vertaalmachine hebben gebruikt.
  • Let op het e-mailadres: een bedrijf mailt nooit met @hotmail.com, @gmail.com, @yahoo.com of @outlook.com. 
  • Houd je muis even boven een link in de mail, dan verschijnt er links onderin beeld de bestemming van de link. Komt die overeen met het verhaal? En:
  • Let op de urls: is het werkelijk de vertrouwde website, of lijkt hij er alleen op? Kijk naar kleine spelfoutjes en naar het laatste gedeelte van de link (.com,.org of .nl): is het het achtervoegsel dat je gewend bent van de site? 
  • Klik nooit op een link die je niet vertrouwt.
  • Download nooit een bestand van een afzender die je niet vertrouwt.
  • Word je gebeld door een medewerker die zegt voor je bank te werken? Stel veel vragen en zeg dat je zijn identiteit wil bevestigen. Hang op en zoek het telefoonnummer op van je bank, en bel op die manier terug. Zo weet je zeker dat je echt iemand van je bank aan de lijn hebt.

Bedrijven doen het volgende om spoofing en phishing tegen te gaan:

  • Banken en bedrijven vragen nooit om je gegevens via de mail.
  • Banken vragen nooit om je pinpas op te sturen.
  • Banken vragen nooit om je pincode.
  • De overheid en de belastingdienst zetten geen links in hun mails of sms’jes. Als ze een bericht voor je hebben laten ze dat weten, en dan moet je zelf naar de berichtenbox gaan.

Om alle ellende echt te voorkomen, is het goed om daarnaast antivirussoftware te hebben. Mocht je dan toch op een onveilige link klikken of een bijlage openen, kan dat de schade beperken. 

Lees ook: Zo houden we jouw internet veilig

Gerelateerde artikelen