Wat is spoofing? - webmix - Bureau voor maatwerk webdesign, webdevelopment & hosting
leestijd: 3 minuten · niveau: simpel

Wat is spoofing?

19 maart 2024 Cliff Demandt

We hebben het over spoofing als criminelen zich als een betrouwbare bron voordoen om je op te lichten. Ze doen zich bijvoorbeeld voor als je bank, een overheidsinstantie, of een webwinkel waar je vaak dingen bestelt.

Het doel van spoofing is om je geld afhandig te maken, achter je persoonlijke gegevens te komen (phishing), of malware te installeren op je apparaat.

Anoniem blijven

Hoe werkt spoofing?

Door verschillende technische trucs kunnen criminelen doen alsof ze iemand anders zijn. Ze kunnen heel erg lijken op de originele organisatie, of zelfs de echte gegevens van die organisatie gebruiken. Ze kunnen bijvoorbeeld e-mails versturen vanuit een echt e-mailadres, of bellen vanuit het telefoonnummer van iemand anders.

Welke vormen van spoofing zijn er?

Hieronder bespreken we een paar veel voorkomende vormen van spoofing: e-mailspoofing, websitespoofing, telefoonnummerspoofing en IP-adresspoofing.

E-mailspoofing

Bij e-mailspoofing krijg je een mailtje dat lijkt alsof het van een betrouwbare bron komt. De criminelen doen zich voor als iemand anders en proberen er met het spoofbericht voor te zorgen dat je iets gaat doen, zoals ergens inloggen (om achter je gegevens te komen) of geld overmaken.

Hierbij wordt het afzenderadres van de e-mail vaak vervalst. Soms kun je zien dat het e-mailadres niet klopt, maar soms staat het echte betrouwbare e-mailadres aangegeven als afzender. In zo’n geval hebben de oplichters het mailadres van iemand anders opgegeven als verzender (bijvoorbeeld met SMTP), of versturen ze daadwerkelijk mails vanuit de mailadressen van iemand anders.

Tegenwoordig is het voor de meeste bedrijven verplicht om DKIM en SPF in te stellen om te voorkomen dat anderen valse e-mails vanuit hun mailadressen kunnen versturen. Maar mails vanuit oplichters kunnen nog steeds heel erg lijken op echte mails.

Meestal zullen deze mails aangeven dat je zo snel mogelijk iets moet doen: je geld op de bank is nu in gevaar en je moet het nu overstorten naar een veilige rekening, iemand heeft je gehackt en je moet nu je gegevens verifiëren… Ze proberen ervoor te zorgen dat je geen tijd hebt om na te denken. En zo klik je zomaar op een verkeerde link of stuur je je gegevens aan een oplichter. Als mails heel urgent lijken of om bepaalde gegevens vragen, kun je het beste via een andere weg contact opnemen met de organisatie waar de mails uit lijken te komen. Zo kun je checken of de mail vanuit hen komt.

2 unopened emails icon

Websitespoofing

Deze vorm van spoofing komt veel voor in combinatie met e-mailspoofing. Je krijgt bijvoorbeeld een nepmailtje dat lijkt alsof het komt van een webshop waar je vaak dingen koopt. Daarin staat een link, en als je op die link klikt, kom je op een nepwebsite terecht die exact is nagemaakt van de echte website. Het doel van de oplichters is om ervoor te zorgen dat je een betaling doet, of je gegevens achterlaat. Dit komt ook voor met nepwebsites van bijvoorbeeld overheidsinstanties of banken.

Waar je op kunt letten, is of de URL klopt. Deze zal namelijk nooit exact hetzelfde zijn als de URL van de echte website. Klik verder liever niet op links uit e-mails, maar ga zelf naar je browser en zoek de website zelf op.

Telefoonnummerspoofing

Bij telefoonnummerspoofing proberen oplichters via de telefoon achter je gegevens te komen. Ze bellen je op en zeggen bijvoorbeeld van de bank of de belastingdienst te zijn, en vragen je dan naar je bankgegevens of om geld over te maken.

Als zoiets gebeurt, kun je het beste de verbinding verbreken en zelf contact opnemen met de organisatie in kwestie. Bel niet terug naar het nummer dat jou gebeld heeft; deze spoofing kan ook vanuit het buitenland gebeuren, en daarheen bellen kan hoge kosten met zich meebrengen.

IP-adresspoofing

Bij IP-adresspoofing gebruiken de criminelen een ander IP-adres, vaak met de intentie om langs beveiliging te komen. In veel bedrijven kun je namelijk alleen in het systeem komen als je een “betrouwbaar” IP-adres gebruikt (bijvoorbeeld als je het internet gebruikt binnen het bedrijf zelf). Bij IP-adresspoofing doet de crimineel zich voor als een apparaat dat dat IP-adres gebruikt, om in het systeem te komen.

Hoe kun je spoofing voorkomen?

Je kunt spoofing nooit 100% voorkomen. Je kunt echter wel stappen nemen om ervoor te zorgen dat oplichters je moeilijker kunnen benaderen en om ervoor te zorgen dat je niet in hun trucs trapt:

  • Spamfilter aanzetten: Een deel van de gespoofde e-mails zal zo überhaupt niet in je mailbox terecht komen.
  • Antivirussoftware: Als je dan toch een slechte link of bijlage opent in een mail, kan antivirussoftware je beschermen tegen virussen.
  • Gebruik verschillende wachtwoorden: In het geval dat iemand je gegevens steelt, kunnen ze in elk geval niet in al je accounts.
  • Check met het echte bedrijf: Als een bedrijf vraagt om je geld of gegevens, benader het bedrijf dan via een andere weg om te checken of deze vraag echt vanuit hen komt.
  • Geen persoonlijke info online: Zet je mailadres, telefoonnummer of adres niet online, en pincodes of bankgegevens al helemaal niet! Als je dit ergens moet invullen of deze gegevens aan iemand moet verschaffen, check dan extra goed of het om een betrouwbare bron gaat.

Hulp nodig met je website?

Heb je een probleem met je website dat je ondanks deze blog niet opgelost krijgt? Of heb je advies nodig over hoe je het beste uit je website kunt halen? Wij kijken graag met je mee naar de mogelijkheden!

Kom in contact

Benieuwd wat wij voor je kunnen betekenen?

We gaan graag vrijblijvend met je in gesprek om jou of je bedrijf te voorzien van een (online) oplossing op maat.

?>