Phishing

Spoofing

In deze blogbijdrage bespreken we spoofing en hoe het kan worden gebruikt om tijdelijk een valse identiteit aan te nemen. We behandelen de verschillende vormen van spoofing en wat je moet doen als iemand je identiteit probeert te spoofen.

Wat is spoofing?

Spoofing is het vervalsen van kenmerken met de bedoeling tijdelijk een valse identiteit aan te nemen. Het kan gaan om e-mail, website, IP-adres, telefoonnummer en biometrische gegevens.

Er zijn veel verschillende vormen van spoofing die kunnen worden gebruikt om informatie van anderen te ontfutselen. Bij e-mail spoofing is sprake wanneer iemand een e-mailbericht vervalst zodat het van iemand anders afkomstig lijkt te zijn.

Van website-spoofing is sprake wanneer iemand je naar een valse website stuurt die lijkt te zijn verbonden met je bank of de fabrikant van je computer.

Bij adres-spoofing is sprake wanneer iemand zijn adres vervalst om persoonlijke informatie van je te verzamelen.

Van telefoonnummer-spoofing is sprake wanneer iemands telefoonnummer wordt gestolen door een hacker die het vervolgens gebruikt voor phishing.

En Van spoofing van biometrische gegevens is sprake wanneer iemand uw vingerafdruk of netvliesscan steelt om toegang te krijgen tot een beveiligde ruimte. Dit kan ook gebeuren met andere biometrische gegevens, zoals gezichtsherkenning.

Hoe werkt spoofing?

Het spoofing-proces is niet ingewikkeld. In wezen kan het worden gedaan met een laptop en een internetverbinding.

Een hacker kan gegevens vervalsen door potentiële slachtoffers e-mails te sturen die eruit zien alsof ze van iemand komen die de hacker kent. Deze e-mails kunnen een bijlage bevatten, of een link naar een website waar het slachtoffer na het openen naar wordt omgeleid.

De hackers maken gebruik van deze afleiding om de aandacht van het slachtoffer te trekken en hen zover te krijgen dat ze hun persoonlijke gegevens invoeren en zelfs worden overgehaald malware op hun eigen laptop te installeren.

Spoofing herkennen

Er zijn een aantal manier om spoofing te herkennen. De meest gebruikte zetten we hier op een rijtje.

  • Let op tekenen die erop wijzen dat een e-mail spoofing is, zoals spelfouten of een slechte opmaak, en klik nooit op links in e-mails van mensen die je niet kent.
  • Als u een e-mail ontvangt van wat uw bank lijkt te zijn, let dan op een aantal tekenen dat de e-mail misschien niet legitiem is. Bijvoorbeeld als de e-mail ’s avonds laat of in het weekend wordt verstuurd, wanneer banken niet open zijn kan dat een teken zijn van spoofing.
  • Als de e-mail om uw wachtwoorden, bankrekeningnummer of andere persoonlijke informatie vraagt, is hij waarschijnlijk niet legitiem.
  • Druk nooit op een link in een e-mail maar ga rechtstreeks naar de website van uw bank.
  • Wordt u aan de telefoon gevraagd om persoonlijk informatie? Waarschijnlijk wordt er dan een poging gedaan om u op te lichten. Hang in plaats daarvan op en bel uw bank rechtstreeks via het nummer op hun website.
  • Als iemand belt en beweert van de technische ondersteuning van Microsoft te zijn, maar toegang vraagt tot uw computer, is het waarschijnlijk oplichterij. Microsoft zal u nooit bellen en vragen om toegang tot uw computer.
  • Wees vooral op uw hoede voor ongevraagde e-mails van een bank waarin u wordt gevraagd op een link te klikken en inloggegevens in te voeren.
  • Als u een e-mail ontvangt waarin wordt beweerd dat er verdachte activiteit op een van uw rekeningen heeft plaatsgevonden, is het waarschijnlijk niet legitiem. Een bank zal contact met u opnemen om uw wachtwoord te vragen of geld over te zetten naar een beveiligde rekening.

Spoofing voorkomen

Er zijn veel dingen die u kunt doen om te voorkomen dat u het slachtoffer wordt van spoofing. Ten eerste, geef nooit persoonlijke informatie over de telefoon of per e-mail, tenzij u het contact hebt gecontroleerd en 100% zeker weet wie erom vraagt.

Zorg er ook voor dat u alleen beveiligde websites bezoekt wanneer u gevoelige informatie invoert en lees de veiligheidswaarschuwingen van uw browser voordat u uw informatie verstuurt.

Vermijd het klikken op links in verdachte e-mails; typ in plaats daarvan zelf het bekende websiteadres in om er zeker van te zijn dat u gaat waar u van plan bent. En ten slotte, gebruik beveiligde websites, met SSL verbinding, wanneer u gevoelige informatie invoert.

Wees voorzichtig bij het invoeren van wachtwoorden online en zorg ervoor dat u daadwerkelijk op uw bank website bent voordat u beveiligde gegevens verstrekt.

Ontvang 15 tips tegen datalek

Vul hieronder uw gegevens en ontvang 15 tips om datalekken te voorkomen in uw mailbox

  • Door op versturen te klikken gaat u akkoord met onze privacyverklaring.
  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Uw gegevens zijn veilig

Datalek voorkomen?

Wilt u 15 tips hoe u effectief datalekken in uw organisatie voorkomt?