Wat is Spoofing? En wat doe ik ertegen?

Spoofing is wanneer iemand of iets zichzelf voordoet als iets anders in een poging ons vertrouwen te winnen, toegang te krijgen tot onze systemen, gegevens te stelen, geld te stelen of malware te verspreiden. Je komt spoofing op verschillende manieren tegen, voornamelijk:

• E-mailspoofing
• Websitespoofing
• Telefoonnummerspoofing
• IP-adresspoofing

Verder bestaan er nog meer vormen van spoofing maar daar zullen we verder niet op ingaan.

E-mailspoofing

E-mailspoofing is wanneer een oplichter e-mails met valse afzenderadressen verstuurt met de bedoeling jouw computer te infecteren met malware, om geld te vragen of informatie te stelen. Deze valse afzenderadressen zijn gemaakt om eruit te zien alsof ze afkomstig zijn van iemand die je kent, zoals een collega of een vriend.

Deze adressen kunnen worden gemaakt door alternatieve cijfers of letters te gebruiken om er iets anders uit te zien dan het origineel, of door het ‘van’-veld te verbergen als het exacte e-mailadres van iemand in je netwerk.

Websitespoofing

Websitespoofing is wanneer een oplichter probeert een gevaarlijke website eruit te laten zien als een veilige, met behulp van legitieme lettertypen, kleuren en logo’s. Dit wordt gedaan door een vertrouwde site te repliceren met de bedoeling gebruikers naar een phishing- of kwaadaardige site te leiden. Deze gekopieerde sites hebben meestal een vergelijkbaar websiteadres als de oorspronkelijke site en lijken op het eerste gezicht echt te zijn. Ze zijn echter meestal gemaakt om de persoonlijke informatie van de bezoeker te verkrijgen.

Telefoonnummerspoofing

Telefoonnummerspoofing is wanneer een beller opzettelijk de informatie vervalst die naar jouw beller-ID-scherm wordt verzonden om zijn identiteit te verbergen. Oplichters gebruiken vaak spoofing van buren, zodat het lijkt alsof een inkomende oproep afkomstig is van een lokaal nummer.

Ook spoofen ze vaak een nummer van een bedrijf of een overheidsinstantie die je misschien al kent en vertrouwt. Als je antwoordt, gebruiken ze oplichtingsscripts om te proberen je geld of waardevolle persoonlijke informatie te stelen. Deze kunnen vervolgens gebruikt worden bij frauduleuze activiteiten.

IP-adresspoofing

Wanneer een oplichter de locatie wil verbergen waar hij online gegevens naar toestuurt of opvraagt, gebruiken ze meestal IP-spoofing. Het doel van IP-spoofing is om een computer te laten denken dat de informatie die naar een gebruiker wordt verzonden een vertrouwde bron is en om schadelijke inhoud door te laten.

Wat kan ik tegen spoofing doen?

Er zijn een aantal dingen die je kan doen om jezelf tegen spoofing aanvallen te beschermen. In het schema hieronder hebben wij een overzicht geplaatst van dingen die je kan doen om het te voorkomen maar ook zaken die je zeker niet moet doen.