Veilig internetten

Wat Is Spoofing

Spoofing is een veelvoorkomende techniek die door cybercriminelen wordt gebruikt om zich voor te doen als een vertrouwde persoon of organisatie. Dit gebeurt vaak met het doel om geld of gevoelige persoonlijke informatie te verkrijgen van nietsvermoedende slachtoffers. Spammers kunnen zich bijvoorbeeld voordoen als vrienden of medewerkers van een bank of overheidsinstantie door het gebruik van vervalste e-mailadressen of websites die sterk lijken op de officiële. Het is van cruciaal belang om alert te zijn op deze vormen van misleiding en te leren hoe je jezelf kunt beschermen.

Wat is spoofing?

Spoofing is een algemeen begrip dat verwijst naar technieken waarbij een oplichter zich voordoet als iemand anders. Dit kan in verschillende vormen voorkomen, waaronder e-mailspoofing, websitespoofing, en telefoonnummerspoofing. Het uiteindelijke doel is vaak om geld of persoonlijke gegevens te verkrijgen, en dit kan op diverse manieren gebeuren.

De verschillende vormen van spoofing

  • E-mailspoofing: Bij e-mailspoofing vervalsen criminelen het afzenderadres van een e-mail. Hierdoor lijkt het alsof de e-mail van een betrouwbare bron komt. Wanneer je twijfelt aan de echtheid van een e-mail, neem dan zelf contact op met de vermoedelijke afzender via een bekend telefoonnummer.
  • Websitespoofing: Hierbij wordt een website nagemaakt die lijkt op de echte website van bijvoorbeeld een bank. Deze valse websites kunnen malware bevatten, wat kan leiden tot diefstal van inloggegevens. Controleer altijd de URL op spelfouten of afwijkende domeinen.
  • Telefoonnummerspoofing en SMS-spoofing: Een ander veel voorkomende methoden zijn telefoonnummerspoofing en SMS-spoofing. Hierbij tonen criminelen een vervalst telefoonnummer, waardoor ze zich kunnen voordoen als een medewerker van een bank of overheidsinstantie. Zij kunnen dan vragen om persoonlijke gegevens zoals je BSN of je vraagt om geld over te maken naar een ‘veilige rekening’.
  • Spoofing via Google Maps: Ook op Google Maps kunnen oplichters nepbedrijven aanmaken. Wees altijd voorzichtig met telefoonnummers die op Google Maps worden vermeld en verifieer of ze overeenkomen met de echte informatie van het bedrijf.

Wat is typosquatting?

Typosquatting is een andere methode die door oplichters wordt gebruikt. Hierbij worden webadressen gecreëerd die maar iets afwijken van die van populaire en relevante websites. Bij het intypen van een verkeerd adres, worden gebruikers vaak omgeleid naar deze nepsites. Dit kan leiden tot diefstal van persoonlijke gegevens of installatie van schadelijke software.

Hoe werkt typosquatting?

Criminelen creëren domeinnamen die bijna identiek zijn aan populaire websites. Dit kan onder andere door:

  • Letters om te draaien of over te slaan, zoals apple.com versus aple.com.
  • Veranderingen in de naam, bijvoorbeeld het toevoegen van streepjes of het gebruik van afkortingen.
  • Gebruik van verschillende domeinextensies zoals .org in plaats van .com.
  • Varianten van de naam te gebruiken die nog steeds herkenbaar zijn, zoals apple-onlineshop.com.

Dergelijke sites lijken vaak zeer echt en kunnen gebruikers misleiden. Het is van groot belang om je bewust te zijn van deze gevaren.

Hoe jezelf te beschermen tegen spoofing en typosquatting

  • Bezoek belangrijke websites altijd via je favorieten en vermijd het handmatig intypen van URL’s.
  • Controleer altijd de URL voordat je op een link klikt, vooral in e-mails of berichten van onbekende afzenders.
  • Gebruik online tools zoals ScamCheck om de betrouwbaarheid van een link of website te verifiëren.
  • Wees extra alert bij communicatie via telefoon of SMS, vooral als er om persoonlijke gegevens wordt gevraagd.

Door goed op de hoogte te zijn van spoofing en typosquatting, en door de juiste voorzorgsmaatregelen te nemen, kun je jezelf beter beschermen tegen de dreigingen van cybercriminaliteit. Onthoud: als iets te mooi lijkt om waar te zijn, is het dat vaak ook. Blijf waakzaam en laat je niet misleiden door oplichters!