Spoofing is de praktijk waarbij een cybercrimineel zich voordoet als een vertrouwde entiteit of apparaat om u over te halen iets te doen wat voordelig voor hen is en schadelijk voor u. Het draait allemaal om spoofing wanneer een internetfraudeur zijn echte identiteit vermomt als iets anders. Wil je hier meer over weten? Lees dan onze diepgaande gids waarin alles over dit onderwerp wordt uitgelegd.

Ben Grindlow

Ben Grindlow is de oprichter van ProXPN, een bedrijf dat beoordelingen geeft over VPN-producten en -diensten. Bens interesse in cybersecurity en privacy leidde hem ertoe ProXPN op te richten, dat is uitgegroeid tot een van de meest gerespecteerde VPN-aanbieders ter wereld. Ben is gepassioneerd over zijn werk en hij is voortdurend op zoek naar nieuwe manieren om de diepgaande gidsen van ProXPN te verbeteren.

Laatst bijgewerkt: 10:10 7/5/2022

ProXPN deskundige Picks

4.9/5
4.9/5
4.8/5
4.8/5
4.5/5
4.5/5

Het nieuws is vol verhalen over criminelen die geld of gegevens stelen via het internet. Dergelijke criminelen gebruiken elk middel dat ze kunnen vinden om hun doel te bereiken, en spoofing is een populair middel om u te verleiden de informatie te geven die ze willen.

Dit artikel zal je meer leren over spoofing. De onderwerpen die we zullen behandelen zijn onder andere:

  • Een definitie van "spoofing
  • De verschillende types van spoofing
  • Herkennen van "spoofing" pogingen
  • Hoe te beschermen tegen spoofing-aanvallen

Niemand wil het slachtoffer worden van een misdrijf, online of in het echte leven. Lees verder om te leren hoe u kunt voorkomen dat u het slachtoffer wordt van spoofingaanvallen.

Wat is spoofing?

Spoofing verwijst naar imitatie - imitatie van een telefoonnummer, een e-mailadres, een legitieme website of een klantenservice. De soorten spoofing houden hier niet op. Er is ook global positioning system of GPS spoofing, domain name system of DNS spoofing, address resolution protocol of ARP spoofing, en internet protocol of IP address spoofing.

Als een technologie bestaat, zal iemand waarschijnlijk proberen er misbruik van te maken, mogelijk door spoofing.

Het idee is dat iets of iemand zich voordoet als iets of iemand anders. Vaak gaat het bij een spoofingaanval om een persoon die online een valse identiteit aanneemt of zich voordoet als iemand van een bepaalde organisatie, alleen om u naar een kwaadaardige of frauduleuze website te lokken.

Het doel van "spoofing" aanvallen

Waarom zou iemand dit doen? Ze doen het om uw geld afhandig te maken, gevoelige gegevens te stelen, malware te verspreiden of toegang te krijgen tot iets waartoe ze geen toegang hebben.

Spoofingaanvallen zijn een vorm van cybercriminaliteit en een groeiend probleem over de hele wereld. Als je dit artikel hebt gelezen, ben je beter voorbereid om spoofing te detecteren.

4 voorbeelden van spoofing-aanvallen

Om u te helpen een spoofing-aanval te herkennen, volgen hier enkele veel voorkomende scenario's.

  1. U kunt een telefoontje krijgen van de helpdesk van een groot bedrijf dat er problemen zijn met uw account of uw computer. Geloof het niet.
  2. Er kan een e-mail binnenkomen die eruitziet alsof hij van uw creditcardmaatschappij afkomstig is, waarin staat dat uw rekening tijdelijk is geblokkeerd en dat u uw kaart opnieuw moet activeren. Het is oplichterij.
  3. U kunt een website bezoeken die er precies zo uitziet als de website van uw bank, maar die volledig door de oplichter is nagemaakt. Wees verdacht.
  4. U kunt een WhatsApp-bericht ontvangen dat zogenaamd van uw zoon of dochter afkomstig is. Dan vragen ze u om hen snel geld te sturen om de een of andere reden. Controleer het voordat u reageert.

Welke vormen van spoofing zijn er?

Er zijn verschillende vormen van spoofing die door oplichters worden gebruikt. Wees alert op spoofingtechnieken zoals de onderstaande. Laat u nooit verleiden tot het verstrekken van persoonlijke en privé-informatie.

Telefoon spoofing

Bij phone spoofing gebruikt de oplichter op illegale wijze het telefoonnummer van uw bank of een andere organisatie. Het lijkt dan alsof u echt wordt gebeld door een medewerker van uw bank of de klantenservice van een bedrijf.

Zelfs als je nummerweergave hebt, bestaat er zoiets als nummerweergavevervalsing. Pas op voor spam telefoontjes zoals deze.

De reden achter telefoon spoofing aanvallen

De oplichter die de telefoon simuleert zal u vaak proberen te overtuigen om:

  • Doe iets om je geld veilig te stellen
  • Geef uw inloggegevens
  • Maak ergens geld over
  • Stuur ze iets, of ontvang een pakje voor ze
  • Installeer malware of een of andere app
  • Vertel ze je PIN code of geef ze toegang tot je computer.

Trap er niet in. Neem zelfstandig contact op met uw bank of het bedrijf om dit te melden.

WhatsApp-spoofing

Bij WhatsApp spoofing ontvang je een bericht van een onbekend nummer. Bij dit soort spoofingaanval kan de persoon zich voordoen als een zoon, dochter of ander naast familielid.

Vaak zal een versie van het volgende script worden gevolgd.

"Hoi, mam en pap. Ik heb een nieuw nummer omdat ik mijn telefoon verloren ben. Voeg alsjeblieft mijn nieuwe nummer toe."

Hun volgende stap is om te proberen geld van u te krijgen. De oplichter verzint een smoes waardoor het lijkt alsof uw familielid dringend een aantal dure rekeningen moet betalen.

SMS-spoofing

Bij sms- of SMS-spoofing wordt u vaak benaderd door een bedrijf of organisatie en aangespoord om onmiddellijk actie te ondernemen om een of andere verzonnen reden.

Uw telefoonaanbieder kan bijvoorbeeld zeggen dat u een betaling hebt gemist en u vragen de rekening te betalen via een betaallink. Ze zeggen dat als u niet betaalt, uw telefoon- en internetverbinding wordt afgesloten.

Heb je ooit een SMS ontvangen zoals hierboven? Reageer nooit op dergelijke berichten. Klik vooral niet op een link. Het kan een SMS spoofing aanval zijn.

Email spoofing

Email spoofing komt al jaren voor. Wat is e-mail spoofing? Van e-mail spoofing is sprake wanneer een bericht wordt verzonden vanaf een e-mailadres dat in werkelijkheid niet het e-mailadres van de afzender is. U ontvangt bijvoorbeeld een e-mail van de klantenservice van een bekend bedrijf en het adres van de afzender ziet er aannemelijk uit, ook al is het niet het exacte e-mailadres.

De mail kwam in werkelijkheid van een onbekende afzender die u probeert op te lichten. Dit is een e-mail spoofing aanval, en uw spamfilter zal niet noodzakelijkerwijs gespoofde e-mails tegenhouden.

Website Spoofing

Een voorbeeld van website spoofing is wanneer een website van een bekende plaats, zoals uw bank of kredietverstrekker, wordt gekopieerd en gedupliceerd om te proberen er legitiem uit te zien. Vaak klikt u via e-mail op een plausibel lijkende link om vervolgens op een vervalste website terecht te komen.

Meestal is de URL in de adresbalk van gespoofde websites bijna gelijk aan de echte URL, maar meestal is een teken of twee in het adres anders op de nepwebsite. De vervalste websites kunnen eindigen op een andere versie van de werkelijke .com, .org of .net. Wanneer u de vervalste website bezoekt, wordt u vaak gevraagd om gevoelige informatie in te voeren.

IP-spoofing

Criminelen kunnen proberen toegang te krijgen tot een doelnetwerk door een IP-adres van iemand anders over te nemen: dit is IP-adres-spoofing. Een andere kwaadaardige reden om de IP-spoofingtechniek te gebruiken is het uitvoeren van DDoS-aanvallen (distributed denial of service).

Leer om spoofing te herkennen

Alert zijn op spoofing-aanvallen begint met kritisch nadenken over alle oproepen en berichten die u via internet ontvangt. Er zijn er natuurlijk veel, dus automatisch op uw hoede zijn is vooral een goed idee bij alles wat te maken heeft met geld, krediet, persoonlijke informatie, de fabrikant van uw apparaat, of takken van de overheid waar mensen vaak mee te maken hebben (zoals belastingdiensten). Spoofers zullen vaak proberen u informatie te ontfutselen die u nooit aan een vreemde zou geven.

Spoofing-aanvallen maken vaak gebruik van wat bekend staat als "social engineering", wat een mooie manier is om te zeggen dat spoofers gebruik maken van voorspelbare menselijke gewoonten, wensen en reacties.

Tijden om extra alert te zijn

Extra voorzichtigheid is geboden als een van deze organisaties contact met u opneemt:

  • Uw bank of verzekeraar
  • Uw credit card provider
  • Uw telefoonmaatschappij
  • Een computerbedrijf
  • Een overheidsinstelling

Deze organisaties zouden u nooit onverwacht moeten vragen om een betaling te doen, te bankieren of gevoelige informatie te verstrekken. Bel het nummer dat u gewoonlijk voor uw bank gebruikt, of zoek het echte telefoonnummer op, en vraag of de organisatie deze informatie echt nodig heeft.

Verdachte situaties

Spoofing houdt vaak in dat de oplichter u laat denken dat u snel moet handelen. Ze proberen druk op u uit te oefenen door gebruik te maken van de hierboven genoemde "social engineering".

De volgende zijn bekende gevallen van "spoofing":

  • U wordt op de hoogte gebracht van een dringend verzoek om geld over te maken omdat u een ontoereikend saldo of achterstallige betalingen zou hebben.
  • Actieve fraudeurs kunnen ongeoorloofde betalingen vanaf uw bankrekening verrichten.
  • U krijgt een bericht dat een organisatie verdachte pogingen om toegang te krijgen tot uw account heeft gedetecteerd.
  • U verneemt dat uw rekening of kredietkaart geblokkeerd of geweigerd is.
  • U ziet verdachte betalingen of opnames op uw rekening.

Wat te doen?

Wat moet u doen als u niet zeker weet of het gaat om spoofing, phishing of een echt probleem dat u moet aanpakken?

Neem zelfstandig contact op met de organisatie door het telefoonnummer op te zoeken op de website van de organisatie. Vind een betrouwbare website en telefoonnummer met behulp van Google Maps of op de officiële website van de organisatie.

Manieren om spoofing te bestrijden

Velen van ons zullen niet in staat zijn criminelen voor altijd te ontlopen of al hun pogingen om van u te profiteren te verijdelen. Met de juiste voorzorgsmaatregelen kunt u echter meestal wel voorkomen dat u het slachtoffer wordt van spoofing.

Om uzelf tegen spoofing te beschermen, volgt u deze drie stappen:

1. Onderzoek de afzender, misschien zelfs het IP-adres, van een e-mail

U hebt waarschijnlijk al gehoord van de "Nigeriaanse prins"-zwendel, maar er worden elke dag nieuwe benaderingen bedacht om de onoplettenden in de val te lokken. Criminelen proberen altijd toegang te krijgen tot privé-informatie.

Voorzichtigheid is de sleutel

Gedachteloos naar e-mail of het web kijken terwijl je wordt afgeleid door een gesprek, vergadering of film is een gevaarlijke bezigheid. Let altijd goed op de afzender en de inhoud van een e-mail, website of bericht. Bescherm uzelf door de tijd te nemen om deze stappen te volgen:

  • Identificeer de afzender van het bericht door goed te kijken naar het telefoonnummer of het exacte e-mailadres. Ziet het e-mailadres van de afzender er niet goed uit?
  • Kijk naar de URL van de website. Ziet het er goed uit, of lijkt het er niets mee te maken te hebben?
  • Klik nooit achteloos op links.
  • Open geen bijlagen die u niet verwachtte.
  • Let op spelfouten (die vaak overvloedig voorkomen bij spoofing).
  • Merk op of de "branding" of het ontwerp van het bericht of de website er anders uitziet
  • Ga na of de inhoud van het bericht of de site een realistische situatie beschrijft.

Beweeg je cursor over de link zonder op de link te klikken om te zien waar het eigenlijk heen gaat. Als het niet lijkt op de website-URL van uw organisatie, vermijd het dan.

2. Reageer niet.

Wees voorzichtig als u onverwacht wordt gevraagd om een betaling te verrichten via e-mail, telefoon of WhatsApp-bericht. Negeer en verwijder het bericht onmiddellijk, of beëindig het gesprek.

Voorzichtigheid is altijd geboden als de afzender of de persoon aan de telefoon u vraagt om gevoelige informatie zoals PIN-codes, gebruikersnamen, wachtwoorden of geheime codes mee te delen of in te voeren. Er zijn maar weinig legitieme redenen waarom iemand u zou vragen persoonlijke gegevens te verstrekken. De meeste van deze verzoeken zijn pogingen om ongeoorloofde toegang te krijgen.

Wees extra alert wanneer om persoonlijke informatie of een bewijs van uw identiteit wordt gevraagd. Ga er nooit zomaar van uit dat u met de juiste organisatie te maken hebt: controleer dit eerst.

Een vuistregel

Wanneer een organisatie u belt over iets belangrijks, sta dan even stil bij de kans dat het om een spambericht gaat. U kunt vragen naar de naam van de medewerker, ophangen en terugbellen met het hoofdnummer van de organisatie. Zoek het nummer zelf op op de officiële website van de organisatie.

3. Veilig leren surfen

Veiliger gedrag online is de beste manier om uzelf te beschermen tegen het slachtoffer worden van spoofing. Tot de beste praktijken voor online gedrag behoren het gebruik van verschillende wachtwoorden en het tijdig installeren van updates.

Veilig surfen

Vanaf nu, zorg ervoor dat je veilig surft door:

  • Gebruik je gezond verstand en pas je onlinegedrag zorgvuldig aan
  • Zorgen voor een veilig thuisnetwerk (eventueel met een VPN)
  • Het up-to-date houden van alle apparaten (computer, telefoon, tablet, enz.)
  • Pas de instellingen van uw browser zorgvuldig aan
  • Installeer een goed antivirusprogramma op alle apparaten
  • Gebruik verschillende sterke wachtwoorden voor elke account
  • Het installeren van een gerenommeerde wachtwoordbeheerder op uw toestel

Vaak gestelde vragen

Een geslaagde "spoofing"-aanval kan leiden tot de diefstal van persoonlijke of bedrijfsinformatie, het verzamelen van referenties voor gebruik in toekomstige aanvallen, de overdracht van malware, onwettige netwerktoegang, of het omzeilen van veiligheidsmaatregelen.

Het meest voorkomende doel van spoofing is het verkrijgen van persoonlijke informatie, het stelen van geld, het omzeilen van netwerktoegangscontroles of het verspreiden van malware via geïnfecteerde bijlagen of koppelingen. Oplichters proberen in elke vorm van online communicatie spoofing te gebruiken om uw identiteit en middelen te bemachtigen.

Spamoproepen en spoofingaanvallen kunnen allemaal worden verminderd met behulp van antivirussoftware. Er zijn veel beveiligingsoplossingen beschikbaar om u te helpen bij het voorkomen van imitatie-aanvallen. Een spamfilter houdt de meeste phishing e-mails van uw scherm. Sommige bedrijven en zelfs sommige netwerkproviders gebruiken soortgelijke programma's om te voorkomen dat ongewenste telefoontjes de gebruikers bereiken.

Wat is spoofing, en wanneer is het illegaal? Iedereen die misleidende of onjuiste nummerweergave-informatie uitzendt met het doel te frauderen, schade te berokkenen of ten onrechte iets van waarde te verkrijgen, overtreedt de Truth in the Caller ID Act. Iedereen die onrechtmatig spoofs uitzendt, kan volgens de FCC-voorschriften een boete krijgen tot $10,000 voor elke overtreding.

Samengevat: Impersonatie heeft tot doel toegang te krijgen tot gevoelige informatie door de klant te vertellen dat hij die informatie meteen moet verstrekken; spoofing wordt gebruikt om een identiteit te stelen of te veranderen zodat schadelijk gedrag kan plaatsvinden.

Verwante Artikelen

Andere VPN-artikelen die u misschien interesseren

Bescherm uw digitale privacy en blijf veilig op het internet

Benieuwd naar de keuzes van onze privacy-experts?

1.

4.9/5
4.9/5

2.

4.8/5
4.8/5

3.

4.5/5
4.5/5