Phishingmail gekregen van je eigen e-mailadres? Dit is spoofing!
Heb je weleens een mail gekregen met als afzender je eigen e-mailadres? Je kunt meteen denken dat je gehackt bent maar meestal is dat niet het geval. Hoe kan het dat de crimineel een e-mail kan versturen via jouw e-mailadres? Dit trucje heet 'spoofing'. Radar bespreekt de verschillende vormen van 'spoofing'.
Bij e-mailspoofing wordt de afzender waaruit de mail verstuurd wordt veranderd. Iedereen kan dit trucje toepassen als een e-mailadres niet beveiligd is door een Sender Policy Framework (SPF). De fraudeur heeft jouw e-mailadres ingevuld bij afzender. Met deze actie kan de fraudeur het zo laten lijken alsof je gehackt bent.
Door e-mailspoofing kan je ook een phishingmail krijgen van het juiste e-mailadres van een organisatie of bijvoorbeeld jouw bank. Hiermee proberen fraudeurs jou te overtuigen van de echtheid van een e-mail. Laat je er niet door misleiden. Twijfel je aan de echtheid van een mail? Neem contact op met de organisatie of bank.
Lees hier ook over de kenmerken van phishing:
Is deze mail nep? Kenmerken van phishing
Websitespoofing
Heb je wel eens geklikt op een website in een valse mail van bijvoorbeeld een bank? De kans is groot dat de website op de eerste oogopslag veel lijkt op de officiële website. We spreken van websitespoofing wanneer een volledige website nagemaakt wordt. Vaak lijkt de URL veel op die van de werkelijke site. Met websitespoofing wil de fraudeur ervoor zorgen dat jij jouw gegevens invult.
Je kunt een neppe website herkennen door goed naar de URL te kijken. Vaak staat er een of meerdere letters in de URL fout of is .nl veranderd in een andere landcode. Je kunt voorkomen dat je op een neppe website terecht komt door de URL handmatig in de adresbalk van je browser in te voeren.
IP-spoofing
Als onbevoegden het IP-adres van een ander aannemen is er sprake van IP-spoofing. Deze truc is alleen in zeer uitzonderlijke situaties toe te passen en komt daardoor weinig voor.
Spoofing van telefoonnummers
Bij spoofing met telefoonnummers lijkt het alsof er vanuit Nederland gebeld wordt. In werkelijkheid bevindt de beller zich in het buitenland en belt met een nep-telefoonnummer. Vaak doen deze bellers zich voor als iemand van een helpdesk van bijvoorbeeld Microsoft. Als je gebeld wordt en het niet vertrouwt, hang dan op.
Wil je meer weten over telefoonoplichting? Lees de tips:
Voorkom telefoonoplichting met deze tips
Op de hoogte blijven van de laatste spoofing-berichten? Volg dan het dossier over spoofing van het AVROTROS-programma Opgelicht?!.
Bron: Belcentrale / Opgelicht?! / Phishing.org