Technologie, Recensies
De voordelen van een urenregistratie systeem
Wel iets beters te doen dan de urenregistratie op orde brengen? Kijk dan eens...
Menu
Spoofing is de praktijk waarbij een cybercrimineel zich voordoet als een vertrouwde entiteit of apparaat om u over te halen iets te doen wat voordelig voor hen is en schadelijk voor u. Het draait allemaal om spoofing wanneer een internetfraudeur zijn echte identiteit vermomt als iets anders. Wil je hier meer over weten? Lees dan onze diepgaande gids waarin alles over dit onderwerp wordt uitgelegd.
Ben Grindlow is de oprichter van ProXPN, een bedrijf dat beoordelingen geeft over VPN-producten en -diensten. Bens interesse in cybersecurity en privacy leidde hem ertoe ProXPN op te richten, dat is uitgegroeid tot een van de meest gerespecteerde VPN-aanbieders ter wereld. Ben is gepassioneerd over zijn werk en hij is voortdurend op zoek naar nieuwe manieren om de diepgaande gidsen van ProXPN te verbeteren.
ProXPN deskundige Picks
🔥 Bespaar 60%! 🔥
Het nieuws is vol verhalen over criminelen die geld of gegevens stelen via het internet. Dergelijke criminelen gebruiken elk middel dat ze kunnen vinden om hun doel te bereiken, en spoofing is een populair middel om u te verleiden de informatie te geven die ze willen.
Dit artikel zal je meer leren over spoofing. De onderwerpen die we zullen behandelen zijn onder andere:
Niemand wil het slachtoffer worden van een misdrijf, online of in het echte leven. Lees verder om te leren hoe u kunt voorkomen dat u het slachtoffer wordt van spoofingaanvallen.
Spoofing verwijst naar imitatie - imitatie van een telefoonnummer, een e-mailadres, een legitieme website of een klantenservice. De soorten spoofing houden hier niet op. Er is ook global positioning system of GPS spoofing, domain name system of DNS spoofing, address resolution protocol of ARP spoofing, en internet protocol of IP address spoofing.
Als een technologie bestaat, zal iemand waarschijnlijk proberen er misbruik van te maken, mogelijk door spoofing.
Het idee is dat iets of iemand zich voordoet als iets of iemand anders. Vaak gaat het bij een spoofingaanval om een persoon die online een valse identiteit aanneemt of zich voordoet als iemand van een bepaalde organisatie, alleen om u naar een kwaadaardige of frauduleuze website te lokken.
Waarom zou iemand dit doen? Ze doen het om uw geld afhandig te maken, gevoelige gegevens te stelen, malware te verspreiden of toegang te krijgen tot iets waartoe ze geen toegang hebben.
Spoofingaanvallen zijn een vorm van cybercriminaliteit en een groeiend probleem over de hele wereld. Als je dit artikel hebt gelezen, ben je beter voorbereid om spoofing te detecteren.
Om u te helpen een spoofing-aanval te herkennen, volgen hier enkele veel voorkomende scenario's.
Er zijn verschillende vormen van spoofing die door oplichters worden gebruikt. Wees alert op spoofingtechnieken zoals de onderstaande. Laat u nooit verleiden tot het verstrekken van persoonlijke en privé-informatie.
Bij phone spoofing gebruikt de oplichter op illegale wijze het telefoonnummer van uw bank of een andere organisatie. Het lijkt dan alsof u echt wordt gebeld door een medewerker van uw bank of de klantenservice van een bedrijf.
Zelfs als je nummerweergave hebt, bestaat er zoiets als nummerweergavevervalsing. Pas op voor spam telefoontjes zoals deze.
De oplichter die de telefoon simuleert zal u vaak proberen te overtuigen om:
Trap er niet in. Neem zelfstandig contact op met uw bank of het bedrijf om dit te melden.
Bij WhatsApp spoofing ontvang je een bericht van een onbekend nummer. Bij dit soort spoofingaanval kan de persoon zich voordoen als een zoon, dochter of ander naast familielid.
Vaak zal een versie van het volgende script worden gevolgd.
"Hoi, mam en pap. Ik heb een nieuw nummer omdat ik mijn telefoon verloren ben. Voeg alsjeblieft mijn nieuwe nummer toe."
Hun volgende stap is om te proberen geld van u te krijgen. De oplichter verzint een smoes waardoor het lijkt alsof uw familielid dringend een aantal dure rekeningen moet betalen.
Bij sms- of SMS-spoofing wordt u vaak benaderd door een bedrijf of organisatie en aangespoord om onmiddellijk actie te ondernemen om een of andere verzonnen reden.
Uw telefoonaanbieder kan bijvoorbeeld zeggen dat u een betaling hebt gemist en u vragen de rekening te betalen via een betaallink. Ze zeggen dat als u niet betaalt, uw telefoon- en internetverbinding wordt afgesloten.
Heb je ooit een SMS ontvangen zoals hierboven? Reageer nooit op dergelijke berichten. Klik vooral niet op een link. Het kan een SMS spoofing aanval zijn.
Email spoofing komt al jaren voor. Wat is e-mail spoofing? Van e-mail spoofing is sprake wanneer een bericht wordt verzonden vanaf een e-mailadres dat in werkelijkheid niet het e-mailadres van de afzender is. U ontvangt bijvoorbeeld een e-mail van de klantenservice van een bekend bedrijf en het adres van de afzender ziet er aannemelijk uit, ook al is het niet het exacte e-mailadres.
De mail kwam in werkelijkheid van een onbekende afzender die u probeert op te lichten. Dit is een e-mail spoofing aanval, en uw spamfilter zal niet noodzakelijkerwijs gespoofde e-mails tegenhouden.
Een voorbeeld van website spoofing is wanneer een website van een bekende plaats, zoals uw bank of kredietverstrekker, wordt gekopieerd en gedupliceerd om te proberen er legitiem uit te zien. Vaak klikt u via e-mail op een plausibel lijkende link om vervolgens op een vervalste website terecht te komen.
Meestal is de URL in de adresbalk van gespoofde websites bijna gelijk aan de echte URL, maar meestal is een teken of twee in het adres anders op de nepwebsite. De vervalste websites kunnen eindigen op een andere versie van de werkelijke .com, .org of .net. Wanneer u de vervalste website bezoekt, wordt u vaak gevraagd om gevoelige informatie in te voeren.
Criminelen kunnen proberen toegang te krijgen tot een doelnetwerk door een IP-adres van iemand anders over te nemen: dit is IP-adres-spoofing. Een andere kwaadaardige reden om de IP-spoofingtechniek te gebruiken is het uitvoeren van DDoS-aanvallen (distributed denial of service).
Alert zijn op spoofing-aanvallen begint met kritisch nadenken over alle oproepen en berichten die u via internet ontvangt. Er zijn er natuurlijk veel, dus automatisch op uw hoede zijn is vooral een goed idee bij alles wat te maken heeft met geld, krediet, persoonlijke informatie, de fabrikant van uw apparaat, of takken van de overheid waar mensen vaak mee te maken hebben (zoals belastingdiensten). Spoofers zullen vaak proberen u informatie te ontfutselen die u nooit aan een vreemde zou geven.
Spoofing-aanvallen maken vaak gebruik van wat bekend staat als "social engineering", wat een mooie manier is om te zeggen dat spoofers gebruik maken van voorspelbare menselijke gewoonten, wensen en reacties.
Extra voorzichtigheid is geboden als een van deze organisaties contact met u opneemt:
Deze organisaties zouden u nooit onverwacht moeten vragen om een betaling te doen, te bankieren of gevoelige informatie te verstrekken. Bel het nummer dat u gewoonlijk voor uw bank gebruikt, of zoek het echte telefoonnummer op, en vraag of de organisatie deze informatie echt nodig heeft.
Spoofing houdt vaak in dat de oplichter u laat denken dat u snel moet handelen. Ze proberen druk op u uit te oefenen door gebruik te maken van de hierboven genoemde "social engineering".
De volgende zijn bekende gevallen van "spoofing":
Wat moet u doen als u niet zeker weet of het gaat om spoofing, phishing of een echt probleem dat u moet aanpakken?
Neem zelfstandig contact op met de organisatie door het telefoonnummer op te zoeken op de website van de organisatie. Vind een betrouwbare website en telefoonnummer met behulp van Google Maps of op de officiële website van de organisatie.
Velen van ons zullen niet in staat zijn criminelen voor altijd te ontlopen of al hun pogingen om van u te profiteren te verijdelen. Met de juiste voorzorgsmaatregelen kunt u echter meestal wel voorkomen dat u het slachtoffer wordt van spoofing.
Om uzelf tegen spoofing te beschermen, volgt u deze drie stappen:
U hebt waarschijnlijk al gehoord van de "Nigeriaanse prins"-zwendel, maar er worden elke dag nieuwe benaderingen bedacht om de onoplettenden in de val te lokken. Criminelen proberen altijd toegang te krijgen tot privé-informatie.
Gedachteloos naar e-mail of het web kijken terwijl je wordt afgeleid door een gesprek, vergadering of film is een gevaarlijke bezigheid. Let altijd goed op de afzender en de inhoud van een e-mail, website of bericht. Bescherm uzelf door de tijd te nemen om deze stappen te volgen:
Beweeg je cursor over de link zonder op de link te klikken om te zien waar het eigenlijk heen gaat. Als het niet lijkt op de website-URL van uw organisatie, vermijd het dan.
Wees voorzichtig als u onverwacht wordt gevraagd om een betaling te verrichten via e-mail, telefoon of WhatsApp-bericht. Negeer en verwijder het bericht onmiddellijk, of beëindig het gesprek.
Voorzichtigheid is altijd geboden als de afzender of de persoon aan de telefoon u vraagt om gevoelige informatie zoals PIN-codes, gebruikersnamen, wachtwoorden of geheime codes mee te delen of in te voeren. Er zijn maar weinig legitieme redenen waarom iemand u zou vragen persoonlijke gegevens te verstrekken. De meeste van deze verzoeken zijn pogingen om ongeoorloofde toegang te krijgen.
Wees extra alert wanneer om persoonlijke informatie of een bewijs van uw identiteit wordt gevraagd. Ga er nooit zomaar van uit dat u met de juiste organisatie te maken hebt: controleer dit eerst.
Wanneer een organisatie u belt over iets belangrijks, sta dan even stil bij de kans dat het om een spambericht gaat. U kunt vragen naar de naam van de medewerker, ophangen en terugbellen met het hoofdnummer van de organisatie. Zoek het nummer zelf op op de officiële website van de organisatie.
Veiliger gedrag online is de beste manier om uzelf te beschermen tegen het slachtoffer worden van spoofing. Tot de beste praktijken voor online gedrag behoren het gebruik van verschillende wachtwoorden en het tijdig installeren van updates.
Vanaf nu, zorg ervoor dat je veilig surft door:
Een geslaagde "spoofing"-aanval kan leiden tot de diefstal van persoonlijke of bedrijfsinformatie, het verzamelen van referenties voor gebruik in toekomstige aanvallen, de overdracht van malware, onwettige netwerktoegang, of het omzeilen van veiligheidsmaatregelen.
Het meest voorkomende doel van spoofing is het verkrijgen van persoonlijke informatie, het stelen van geld, het omzeilen van netwerktoegangscontroles of het verspreiden van malware via geïnfecteerde bijlagen of koppelingen. Oplichters proberen in elke vorm van online communicatie spoofing te gebruiken om uw identiteit en middelen te bemachtigen.
Spamoproepen en spoofingaanvallen kunnen allemaal worden verminderd met behulp van antivirussoftware. Er zijn veel beveiligingsoplossingen beschikbaar om u te helpen bij het voorkomen van imitatie-aanvallen. Een spamfilter houdt de meeste phishing e-mails van uw scherm. Sommige bedrijven en zelfs sommige netwerkproviders gebruiken soortgelijke programma's om te voorkomen dat ongewenste telefoontjes de gebruikers bereiken.
Wat is spoofing, en wanneer is het illegaal? Iedereen die misleidende of onjuiste nummerweergave-informatie uitzendt met het doel te frauderen, schade te berokkenen of ten onrechte iets van waarde te verkrijgen, overtreedt de Truth in the Caller ID Act. Iedereen die onrechtmatig spoofs uitzendt, kan volgens de FCC-voorschriften een boete krijgen tot $10,000 voor elke overtreding.
Samengevat: Impersonatie heeft tot doel toegang te krijgen tot gevoelige informatie door de klant te vertellen dat hij die informatie meteen moet verstrekken; spoofing wordt gebruikt om een identiteit te stelen of te veranderen zodat schadelijk gedrag kan plaatsvinden.
