Let op! U gebruikt een sterk verouderde browserversie.

Deze browser heeft veiligheidsissues en kan niet alle mogelijkheden van deze en andere websites weergeven.
Lees meer over het upgraden van uw browser .

MijnKliksafe is wel goed bereikbaar.

Wat is spoofing?

#Mediaopvoeding #Online risico's

Geplaatst op 14 oktober 2021

Je kent het wel, zo’n irritant telefoontje: “Hi, this is John from Microsoft...” enzovoort. De meeste mensen gooien dan de telefoon erop. Zou je het gesprek voortzetten, dan moet je achter je pc gaan zitten en een paar handelingen uitvoeren. En dan. Natuurlijk is het om je geld te doen. Maar wist je dat dat helemaal geen Microsoft-mensen zijn? Het is spoofing. Wat spoofing precies is en wat je ertegen kunt doen, lees je in deze blog.

Wat is spoofing?

Spoofing is dat je je voordoet als iemand anders. Het woord spoofing betekent: nabootsen of namaken. Dus je voert een trucje uit, zodat je als iemand anders kunt handelen. Er zijn heel veel vormen van spoofing. We noemen de meest voorkomende.

Soorten spoofing

E-mailspoofing

E-mail spoofing is een mail versturen vanuit een andere afzender. De afzender hoopt daarmee vertrouwen te wekken, waardoor je sneller geld geeft. Je bent namelijk sneller geneigd iets te doen voor iemand die je kent (je eigen bank, een bekende), dan zomaar een voorbijganger.

Klein voorbeeld. Jelte heeft even gauw een mailtje in elkaar geflanst met als afzender De Directeur. Ik zie natuurlijk gelijk dat het een nepmail is, maar zo kan het eruit zien.

Telefoonspoofing

Je kunt worden gebeld door allerlei instanties. Bijvoorbeeld de bank met de mededeling dat je een nieuwe bankpas moet hebben. Of, heel geraffineerd, de ‘bank’ belt dat je rekening is gehackt en dat ze je geld veilig willen stellen. Dichter bij huis kan het komen als iemand een telefoonnummer van een goede vriendin van je hackt. En je appt dat ze geld nodig heeft, omdat ze met een kapotte auto staat.

Websitespoofing

Websitespoofing is dat een website nep is, nagemaakt. Vaak is er geknutseld met letters in de link. Neem de Rabobank, in de neplink kan de o dan bijvoorbeeld veranderd zijn in een 0 (www.rabobank.nl of www.rab0bank.nl) – waar een argeloze lezer overheen zou lezen. Het wordt dan als volgt gebruikt: je krijgt een mail van je eigen bank met die neplink daarin, en je moet daarop klikken om je rekening veilig te stellen. Het idee erachter is: jouw inloggegevens achterhalen, zodat ze kunnen meekijken met jouw telebankieren. En uiteindelijk je geld stelen.

Sms-spoofing

Recent vaak in het nieuws geweest: je krijgt een sms’je van bijvoorbeeld een pakketdienst. Er is een pakketje voor je, en je moet ergens op klikken om het pakket te volgen. En daar ga je. Hier lees je meer over sms-spoofing.

Hoe herken je het?

Het herkennen van nepdingen is best lastig, dat geldt ook voor spoofing. Het wordt zó goed gemaakt, dat het steeds moeilijker te herkennen is. Daarom is het enige advies: wees alert. Zeker omdat het steeds beter, echter en geraffineerder gaat. Stel, je krijgt zoiets als een appje: “Joh, ik heb een nieuw telefoonnummer. Ik heb 15000 euro nodig voor mijn kapotte auto.” - probeer dan eerst het oude nummer te bereiken.

Helemaal als het om geldvragen gaat, wees altijd extra alert en check de zaak grondig. Let ook op de details. Bijvoorbeeld als er staat: ik zit in London ofzo. Zou dat echt zo zijn…?

Hoe kun je spoofing voorkomen

Zelfs als je alert bent, kun je niet altijd voorkomen dat je het slachtoffer wordt. Je ziet het soms gewoon niet. En het is ook niet zo dat je niet mag klikken, maar meer dat je je er altijd bewust van bent waar je op klikt.

Je kunt in zekere zin wel voorkomen dat jouw naam gebruikt wordt in spoofing. Voor je mailadres: dat ligt aan je provider. Bij WhatsApp kun je ook gespooft worden. Dat kun je zelf voorkomen door de tweefactor authenticatie te gebruiken. Hier is de link waarmee je dat kunt doen.

Wat betreft je telefoonnummer: ook dat moet je provider doen. Er is nog geen standaardbeveiliging voor, omdat dit gemaakt is in tijd waarin dit niet aan de orde was.

Bedrijven en spoofing

Recent stond dit artikel op fm.nl. Daarin lees je dat de meerderheid van de Nederlanders vindt dat bedrijven in het beschermen van hun klanten tegen o.a. phisingmails, hun verantwoordelijkheid moeten nemen. 36% van de Nederlanders kreeg het laatste jaar een phishingmail namens een bank! Bedrijven worden opgeroepen tot actie.

Maar bedrijven kunnen er niet altijd wat aan doen. Stel, je krijgt een mailtje van de Albert Heijn dat je 100 euro shoptegoed hebt gewonnen. Als je vervolgens boos wordt op Appie, is dat niet helemaal terecht. Zij kunnen er (meestal) niet zoveel aan doen. Want het is niet de AH die deze mail verstuurt, maar iemand -waarschijnlijk ver weg- die dit doet.

Tips

  • Wees alert (beetje achterdochtig zelfs).
  • Als je dingen een béétje vreemd vindt of wantrouwt, dan klopt het ook vast niet.
  • Volg de berichtgeving over deze zaken, zodat je op de hoogte bent van welke trucs er allemaal zijn. Dit bijvoorbeeld.
Over de auteur:

Jelte is 01110100 01100101 01100011 01101000 01101110 01100101 01110101 01110100, oftewel: techneut. Waar hij vroeger zijn dagen doorbracht in zijn vrachtwagen, zit hij tegenwoordig achter een toetsenbord. Door zijn dyslexie ziet hij dingen anders, en daardoor kan hij problemen op een andere manier oplossen. Ook daardoor heeft hij voor de blogs zijn eigen secretaresse: Hanneke.

Wij zijn Kliksafe

Wat we het allerbelangrijkst vinden: online veiligheid voor jou en je gezin. Daarom geven we tips over zo ongeveer alles wat met internet te maken heeft. Ook leveren we verschillende filterproducten. Zodat je zelf kan bepalen wat je wel en niet ziet. Wel zo veilig!

Reageren?

Je e-mailadres wordt niet gepubliceerd.
Voor onze blog hanteren we deze huisregels.

Ontvang gratis tips en blogs

Elke 6 weken tips over online risico’s, mediaopvoeding en games.

Deel dit bericht op: