Over Spoofing: het aannemen van een vertrouwde identiteit om iemand op te lichten

Er zijn vele vormen van Cybercriminaliteit. Een van de bekendste vormen is wel phishing. Waarbij u een e-mail ontvangt met een besmette link erin. Als u hierop klikt, dan kan de crimineel een stukje software bij u installeren waardoor hij vrij toegang tot uw gegevens krijgt. Combineer dit met Spoofing en je krijgt een zeer gevaarlijke combinatie. Want bij Spoofing gebruikt de crimineel de identiteit van uw bank of verzekeraar om vertrouwd over te komen. De e-mail is bijna niet van echt te onderscheiden, doordat ze én het emailadres hebben gecloond én de opmaak en uiterlijke kenmerken (zoals de afsluiting en handtekening) hebben overgenomen én in sommige gevallen zelfs de naam van de adviseur die u bekend is gebruiken. Hoe kunt u zich hier nog tegen wapenen?

Website spoofing

Via een online advertentie of via een link in een e-mail komt u op een website die van uw bank lijkt te zijn. De opmaak en indeling is gelijk, het logo klopt en alle details komen overeen. Maar deze neppe website wordt gebruikt om uw persoonlijke gegevens te achterhalen. Bijvoorbeeld wanneer u een aankoop doet en uw creditcardgegevens achterlaat of inlogt bij de (neppe) bank. In dat geval kunnen de criminelen uw betaalgegevens gebruiken en betalingen of overboekingen doen. Maar het kan ook zijn dat er besmette links op de website staan en dat u ongemerkt 'malware' software installeert en criminelen daarmee toegang geeft tot uw systeem. Zo kunnen zij bestanden vergrendelen en geld eisen om het weer vrij te geven. 

Vaak is de enige manier om een neppe website te herkennen, om het webadres (url) te inspecteren. Staat er een typefout in, zoals een letter omgedraaid, of een extra letter in de naam? Een 'r' en 'n' achter elkaar, lijkt op een 'm', waar je makkelijk overheen leest; bijvoorbeeld abnarnro.nl.

Krijgt u een advertentie te zien die u interessant lijkt? Of krijgt u een e-mail met een interessant aanbod? Klik dan niet op de link, maar type zelf het adres van de website over in uw browser. Zo weet u zeker dat u naar de goede website gaat.

Lees ook: Neppe ‘bezorg’-app trekt bankrekeningen leeg

Telefoon spoofing

Bij telefoon spoofing wordt vaak een vertrouwd telefoonnummer gebruikt. Dit kan technisch gezien al, zónder dat het bedrijf daadwerkelijk gehackt is! U denkt dus dat het belletje van een bekende komt, maar in feite zit er een crimineel aan de andere kant van de lijn, die u vraagt om persoonlijke gegevens en betaalgegevens te delen, of hij vraagt uw pinpas op te sturen. Doe dit nooit!

Bijvoorbeeld een bankmedewerker die aangeeft dat uw rekening niet meer veilig is en u vraagt al uw geld over te maken naar een ander rekeningnummer. Of een servicemedewerker van Microsoft die u wil helpen bij computerproblemen en u vraagt software te downloaden. 

Microsoft zal u nooit uit zichzelf opbellen wanneer u computerproblemen heeft. En de bank zal u niet vragen naar uw inloggegevens. Als iemand naar ú belt, stel dan vragen over zijn/haar identiteit. Hang op en zoek zelf het telefoonnummer van uw bank op (gebruik niet het telefoonnummer dat u van de zogenaamde medewerker heeft gekregen!), bel terug en vraag naar die persoon of naar de actie die hij/zij u wilde laten uitvoeren. Verifieer op deze manier dat het veilig is.

Lees ook: Politie Oost-Nederland overstelpt met aangiftes vanwege WhatsApp-fraude

E-mail spoofing

We begonnen dit artikel al met een voorbeeld van e-mail spoofing: u krijgt een e-mail van een afzender die u vertrouwt, in een vertrouwde vormgeving en met een vertrouwde afsluiting. Een vakkundig stukje oplichting, waarbij de crimineel zelfs het e-mailadres heeft kunnen nabootsen. Hoe kunt u zich hier nog voor beschermen?

Wees alert op de volgende zaken:

• Let op het onderwerp: is die alarmerend of is het een antwoord "RE:" op een mail die u nooit gestuurd heeft? Dit is een truc om uw aandacht en vertrouwen te winnen.
• Let op de aanhef. Is die onpersoonlijk? Een bank kent uw naam en zal u daarmee aanspreken. 
• Let op de taal in e-mails: staan er grote taalfouten in de mail, of vreemde zinnen? Dan zijn het vaak buitenlandse criminelen die een vertaalmachine hebben gebruikt.
• Check het e-mailadres: staan er typefouten in het emailadres, waardoor het lijkt alsof het van uw vertrouwde partner komt? Of komt de mail van een adres als @hotmail.com, @gmail.com, @yahoo.com of @outlook.com. Bedrijven gebruiken dit soort adressen nooit.
• Controleer de link: Houd uw muis even boven een link zonder gelijk te klikken, dan verschijnt er links onderin beeld de bestemming van de link. Komt die overeen met het verhaal? 
• Let op de urls: is het werkelijk de vertrouwde website, of lijkt hij er alleen op? Kijk naar kleine spelfoutjes en naar het laatste gedeelte van de link (.com,.org of .nl): is het het achtervoegsel dat je gewend bent van de site? 
• Klik nooit op een link die u niet helemaal vertrouwt! Ga zelf naar internet en type zelf het webadres van uw vertrouwde partner in.
• Download nooit een bestand van een afzender die u niet vertrouwt.

Zorg tenslotte voor een goed (betaald) antivirusprogramma, óók op uw telefoon, die schade kan beperken nadat u per ongeluk op een besmette link heeft geklikt. Sommige software kan zelfs besmette links detecteren en u waarschuwen.

Wat als úw telefoonnummer nagebootst wordt?

U wordt gebeld door verschillende (onbekende) personen. U zou hen gebeld hebben. Maar u kent deze personen niet en u kunt de gesprekken niet terugvinden in uw oproepenlijst. Waarschijnlijk wordt uw telefoonnummer gebruikt om deze mensen te foppen, ofwel te spoofen.

Helaas kunt u hier niets aan doen. De criminelen hebben uw telefoonnummer willekeurig gekozen om te gebruiken. In dit geval wordt uw telefoonnummer dus gebruikt om anderen te bellen en op te lichten. Zij zien dan uw telefoonnummer in hun scherm staan en bereiken u als ze het nummer terugbellen. Het enige wat u kunt doen is aangifte bij de politie, uw nummer opzeggen en een nieuw nummer aanvragen.

Lees ook: Steeds meer mensen slachtoffer van cybercriminaliteit

Veldhuis Advies

Bij Veldhuis Advies ondernemen we met geluk en gezondheid als missie. Onze ambitie is om iedereen een beetje gelukkiger te maken, bijvoorbeeld door financieel inzicht en overzicht te geven en een stukje zekerheid te bieden. Dit doen we met ruim 75 professionele medewerkers die eerlijk advies geven en graag willen helpen. Door die klantgerichtheid mogen we ons dagelijks inzetten voor zo'n 20.000 particuliere en 5.800 zakelijke relaties.