Je ontvangt een e-mail van een bekende organisatie zoals je bank of een overheidsinstantie. In het bericht wordt gevraagd om in te loggen om je gegevens veilig te stellen. Bij spoofing nemen cybercriminelen een andere identiteit aan om je vertrouwen te winnen. Je ontvangt bijvoorbeeld een phishingmail van een bestaand e-mailadres van een bekende organisatie. Hoe werkt spoofing? Wat is het en hoe kun je spoofing herkennen en voorkomen?
E-mailspoofing
E-mailspoofing is een techniek die cybercriminelen bij phishingberichten gebruiken om het vertrouwen van mensen te winnen. Ze willen dat je gaat geloven dat het bericht afkomstig is van een bekende organisatie of persoon. Cybercriminelen maken gebruik van de nieuwste technieken om phishingberichten te maken en te versturen. Een phishingbericht kan er dus behoorlijk echt uitzien. Het is dus belangrijk om altijd voorzichtig te blijven en ervoor te zorgen dat je op tijd doorhebt dat je te maken hebt met een nep e-mailbericht.
Websitespoofing
Bij websitespoofing gaat het om een neppe website die precies lijkt op de officiële website van een bekende organisatie. Zelfs de link van de website lijkt bijna hetzelfde, maar als je goed oplet, zie je dat er een letter is omgewisseld of dat de spelling niet klopt. Op zo’n valse website kan malware staan die de bestanden op je computer kunnen vergrendelen. Check daarom altijd de URL. Als deze niet overeenkomt, heb je hoogstwaarschijnlijk te maken met een neppe website!
Telefoonnummerspoofing
Je wordt bijvoorbeeld door een medewerkers van een bekende organisatie gebeld met de mededeling dat jouw pasje bijna verloopt. Je moet het pasje en jouw pincode opsturen. Dit trucje kennen we intussen al. Maar cybercriminelen gaan steeds slimmer te werk. Ze bellen je als helpdeskmedewerker van een groot bekend bedrijf, zoals Microsoft. Je moet bijvoorbeeld een bestand downloaden om toegang te krijgen tot je computer of laptop. Ga niet in op verzoeken van personen die om jouw bankgegevens vragen. Blijf oplettend, want een medewerker van een bank zal nooit naar jouw pincode vragen.
Hoe kun je spoofing voorkomen?
Wees altijd alert! Spoofing zal nog lang blijven, omdat cybercriminelen steeds meer beschikking hebben over nieuwe technieken om hun werk te verfijnen. Je moet dus altijd alert zijn: leer phishing herkennen, maak nooit zomaar geld over, klik nooit zomaar op links en stuur nooit je pinpas op. Neem bij twijfel altijd contact op met de organisatie. Bel hen op via het telefoonnummer dat op hun website staat. Klik nooit op de link in het bericht, maar gebruik een zoekmachine om naar de website te gaan.
Spoofing en medewerkers
Ook medewerkers krijgen te maken met spoofing. Maak je medewerkers bewust van deze vorm van fraude. Wil je de kans op cyberdreigingen verkleinen en ben je op zoek naar een effectief awareness programma voor je organisatie? Wij hebben Privacy365 ontwikkeld voor organisaties die proactief aan de slag willen met cyberawareness van hun medewerkers. E-learning voor medewerkers met herkenbare casussen per branche en doelgroep, specialisatie trainingen voor leidinggevenden, posters, content voor nieuwsbrieven en een full-service Phishing simulatie.
