Als cybercriminelen zich vermommen: wat is spoofing en hoe voorkom je het?
Een nieuwe dag, een nieuwe manier van internetfraude. Want dat is spoofing. Cybercriminelen gaan sluw te werk en doen zich voor als een bank, verzekeringsagentschap, de belastingdienst of nog erger als jouw bedrijf! Je komt dus maar beter snel te weten hoe deze manier van fraude werkt en hoe je het voorkomt.
Want er zijn verschillende vormen van spoofing. Onveilige e-mails ontvangen, op een neppe website terechtkomen, valse telefoontjes beantwoorden ... Hackers gebruiken spoofing om jou in de val te lokken.
Wat betekent spoofing?
Hoewel spoofing opduikt in allerlei complexe vormen en manieren, is de betekenis ervan vrij gemakkelijk uit te leggen. Spoofing betekent dat fraudeurs een achterpoortje gebruiken om de identiteit van iemand anders aan te nemen.
Vaak heb je dus niet onmiddellijk door dat het om online oplichting gaat. Want de mails lijken echt van de afzender die jij kent te komen. Net zoals de neppe websites of valse telefoonnummers die je te zien krijgt.
Wie weet ontvang je zelfs een valse e-mail van je onschuldige oma. Hopelijk moet je haar nooit uitleggen wat de betekenis van spoofing is.
Hoe werkt spoofing?
Bij spoofing proberen criminelen persoonlijke gegevens van je te ontfutselen. Dat doen ze door je bijvoorbeeld vervalste e-mails te sturen. Dan heb je te maken met e-mailspoofing. Het e-mailadres lijkt van een bestaande afzender te komen en de mails zien er zelfs waarheidsgetrouw uit.
Bij spoofing neemt de oplichter dus een andere identiteit aan. De criminelen hopen op die manier je gegevens of centen te stelen of gevaarlijke malware op je computer te installeren.
Welke vormen van spoofing bestaan er?
Spoofing werkt jammer genoeg op verschillende manieren. Dat maakt het niet gemakkelijk om spoofen te voorkomen of te stoppen.
We spreken hier over een steeds meer voorkomende manier van fraude. Maar je mag het niet zomaar vergelijken met phishingmails die je ontvangt. In dit blogartikel kom je te weten wat phishing net is.
Dit zijn de meest voorkomende vormen van spoofing:
Dit is e-mailspoofing
Wie het slachtoffer is van e-mailspoofing heeft een valse e-mail gekregen van een e-mailadres dat in werkelijkheid helemaal niet van de afzender komt die jij kent. Het zou best kunnen dat je e-mails ontvangt van je eigen e-mailadres, maar dus evengoed van de bank waar je al jaren klant bent of van de Vlaamse Belastingdienst.
De e-mails die de oplichters versturen namens de 'veilige' afzender, zullen er dus heel betrouwbaar uitzien. Bescherm jezelf. Denk eraan dat geen enkele bank belt om je bijvoorbeeld te vragen geld naar een veilige rekening over te schrijven, zogezegd omdat cybercriminelen je bankkaart hebben gebruikt. En de overheid zal je in een e-mail nooit vragen om persoonlijke gegevens te delen.
Dus gebruik als ontvanger je voelsprieten en contacteer bij twijfel de afzender van de e-mail. Want je kan je eigen e-mailservers nog zo goed beveiligen, de kans bestaat altijd dat je mails of telefoons ontvangt van iemand uit jouw netwerk die wél het slachtoffer is van spoofing.
E-mailspoofing stoppen of liefst van al gewoon voorkomen?
Combell biedt jou Sender Policy Framework (SPF) aan.
Dat is een validatiesysteem dat als een schild zal werken tegen spoofing. Zo voorkom je dat er iemand een onveilige e-mail uit jouw naam of bestaand e-mailadres verstuurt. Bovendien moet je je dankzij SFP geen zorgen maken dat mailfilters jouw e-mailadres als spam rapporteren.
Dit is websitespoofing
Een ongeluk komt nooit alleen, wel e-mailspoofing ook niet. Vaak gaan cybercriminelen nog een stapje verder en leiden ze je via hun onveilige e-mails naar een nagemaakte website. Zo krijg je te maken met websitespoofing.
Deze vorm van spoofing is dus heel moeilijk te herkennen, want als je in een valse e-mail op een link klikt, kom je terecht op een neppe website of webshop (inclusief producten) die er helemaal uitziet zoals de officiële website van bijvoorbeeld een bekend verzekeringskantoor.
Websitespoofing snel herkennen
De spoofers maken die echte website dus na. Zo hopen ze jouw vertrouwen te winnen en je persoonlijke gegevens te laten invullen. Je pincode bijvoorbeeld.
Deze vorm van spoofing snel herkennen en stoppen? Controleer de weblink in de adresbalk. Want die mag dan wel lijken op de officiële url, hier en daar zal je vreemde tekens ontdekken of letters die van plaats zijn omgewisseld.
Vertrouw je het niet, typ de url dan zelf in je adresbalk en controleer het IP-adres. Je zal al snel merken dat de officiële website er toch nog iets anders uitziet in vergelijking met de neppe website. Zo ben je de oplichters te slim af.
Zorg voor een goede beveiliging van je website
Zo voorkom je dat bezoekers jouw website verdenken van spoofing. Bij Combell helpen we je aan een SSL-certificaat. Zo krijgt jouw site een veilige HTTPS-versie én het bijhorende slotje bovenaan je webadres. En of dat een veilige en betrouwbare website is!
Beveilig je website met HTTPS en schep vertrouwen bij je bezoekers
Dit is telefoonnummerspoofing
Wie heb ik aan de lijn? Als dat maar geen criminelen zijn die je willen oplichten per telefoon! Bij deze manier van spoofing nemen de oplichters een ander telefoonnummer aan. Je krijgt vervalste informatie op je belscherm te zien.
In de meeste gevallen gaat het om valse telefoonnummers van bekende bedrijven of instanties die je vertrouwt. Aan de andere kant van de lijn, bij de fraudeur dus, ligt er een heel scenario klaar om je via je telefoon op te lichten.
Tijdens het gesprek willen ze dat je geld overmaakt, onveilige software installeert of vertrouwelijke gegevens met ze deelt. De info die ze gestolen hebben, zullen ze gebruiken bij andere manieren van fraude.
Pas op voor helpdeskfraude
Helpdeskfraude is ook een veelvoorkomende variant van telefoonnummerspoofing. Het lijkt alsof de beller werkt bij een helpdesk zoals Microsoft of Apple. Hoe gaat de oplichter te werk? Deze persoon zal je proberen overtuigen om de controle van je computer af te geven. Zogezegd om je te helpen, maar eigenlijk om geld van je te stelen of louche software te installeren.
Hoewel je als onze klant het supportteam van Combell dag én nacht kunt bereiken, zullen onze sympathieke collega's van de helpdesk jou in principe niet zelf opbellen. Laat staan vragen om je pincode te delen of geldtransacties over te maken. Nooit!
Vergeet het niet: een helpdesk gaat nooit contact opnemen zonder aanleiding!
Wat te doen tegen spoofing?
Deze blog printen, binnen je netwerk verspreiden en boven je bureau hangen, is alvast een goed begin als je spoofing wil stoppen. Je in de eerste plaats niet laten misleiden, doe je door enkele eenvoudige tips achter de hand te houden:
- Gebruik een spamfilter op je mails
- Controleer e-mailadressen en mails op spelfouten of vreemde symbolen
- Check de url van een website
- Klik nooit op links of urls die onveilig lijken
- Maak werk van je wachtwoordbeheer
- Verander regelmatig je wachtwoorden
Hoe Combell je helpt om spoofing tegen te gaan
Al voor SSL gekozen en serieus nagedacht om dat Sender Policy Framework gratis te installeren? SPF stel je zelf in via je controlepaneel of je vraagt het aan ons supportteam.
Volg je dit pad, dan ben je goed op weg om jezelf tegen spoofing te beschermen. Maar je online business wapenen tegen de gevaren van het internet, gaat nog verder.
Doe dat niet alleen, of nog beter: doe het niet. Laat dat in handen van Combell. Want met hosting bij Combell is je website in de meest veilige handen van internetland.