Wat is spoofing en hoe bescherm je jezelf ertegen?

Wat is spoofing?

Spoofing is een techniek waarbij mensen met slechte bedoelingen de identiteit van een ander nabootsen om slachtoffers te misleiden en hen zo geld of gegevens te ontfutselen. Deze vorm van cybercriminaliteit kan zich op verschillende manieren manifesteren, zoals via e-mail, telefoon, of zelfs GPS-signalen.

De betekenis van spoofing is afgeleid van het Engelse werkwoord “to spoof”, wat “nabootsen” betekent. Het is een vorm van digitale fraude waarbij een aanvaller of spoofer zich voordoet als iemand die je vertrouwt om zo gevoelige informatie te stelen, zoals wachtwoorden of bankgegevens. Daarvoor gebruiken de hackers een telefoonnummer of mailadres dat niet van hen is. Zo proberen ze vertrouwen te wekken, bijvoorbeeld door geen internationaal nummer te gebruiken.

Welke vormen van spoofing bestaan er?

1. E-mailspoofing

Bij e-mailspoofing wordt een valse mail gebruikt, zodat het lijkt alsof een bericht afkomstig is van een bekende afzender. Het is een veelgebruikte truc voor phishing: een aanvaller stuurt bijvoorbeeld een e-mail die van een bank lijkt te zijn, met het verzoek om in te loggen op een nepwebsite.

Er zijn enkele signalen die kunnen verraden dat het om spoofing gaat. Controleer bijvoorbeeld altijd zorgvuldig het mailadres van de afzender en let goed op spelfouten in de mail zelf. Klik ook nooit zomaar op links, maar surf zelf naar de website van de afzender via je browser.

2. GPS-spoofing

Bij GPS-spoofing wordt een vals GPS-signaal uitgezonden om de locatie van een apparaat te vervalsen. Daarmee kan een hacker locatiegebaseerde apps manipuleren, zoals Google Maps, en bijvoorbeeld voertuigen naar een verkeerde locatie sturen. Dat kan voor zeer gevaarlijke situaties zorgen!

3. Telefoonspoofing

Hierbij wordt een vals telefoonnummer weergegeven bij een inkomend gesprek. Criminelen kunnen zich voordoen als de politie, een bank of zelfs een familielid om geld of informatie te verkrijgen. Krijg je opeens vreemde berichten waarin je om geld gevraagd wordt? Dan kan je te maken hebben met smishing!

4. Andere vormen van spoofing

Naast e-mail en GPS zijn er nog andere spoofing-technieken, zoals IP-spoofing (waarbij een vals IP-adres wordt gebruikt) en website-spoofing (het namaken van een legitieme website).

Hoe kan je jezelf beschermen tegen spoofing?

Spoofing is gevaarlijk omdat hackers zo je bankgegevens te pakken proberen te krijgen en dus geld kunnen stelen. Ook kunnen ze misbruik maken van je persoonlijk gegevens om je op te lichten. Gelukkig zijn er enkele manieren om je te beschermen tegen spoofing:

1. Wees waakzaam bij e-mails en telefoontjes

Als je een verdachte e-mail ontvangt of een onbekend telefoontje krijgt, wees dan voorzichtig want het kan om een vorm van vishing gaan. Bel organisaties altijd via hun officiële nummer als je twijfelt. Je kan het nummer ook opzoeken via een zoekmachine om na te gaan of dit nummer al gemeld werd als scam.

2. Controleer links en bijlagen

Klik nooit zomaar op links of bijlagen in e-mails. Controleer het webadres zorgvuldig of geef zelf de url in in je webbrowser om zeker te zijn.

3. Gebruik beveiligingssoftware

Installeer antivirusprogramma’s en beveiligingsapps die e-mail spoofing en phishing kunnen detecteren, zoals Norton Antivirus.

4. Stel tweestapsverificatie in

Gebruik tweestapsverificatie of two factor authentication (2FA) om je accounts beter te beveiligen tegen toegang door onbekenden. Ga voor sterke wachtwoorden en verander ze regelmatig.

5. Monitor je GPS-signaal

Pas de beveiligingsinstellingen van je smartphone aan om verdachte GPS-signalen te blokkeren.

Wat als iemand jouw gegevens misbruikt voor spoofing?

Als jouw nummer, naam of mailadres misbruikt wordt voor spoofing, is dat zeer vervelend. Krijg je opeens berichtjes of telefoon van mensen die beweren dat jij hen gebeld hebt? Dan kan het zijn dat iemand jouw telefoonnummer misbruikt! Probeer in de eerste plaats zoveel mogelijk bewijs te verzamelen en erachter te komen naar wie de hacker gebeld heeft, wanneer en hoe lang.

Deze info kan je doorgeven aan je provider, voor Proximus kan dat via dit formulier. Maar ook via Safeonweb, een initiatief van het Centrum voor Cybersecurity België (CCB), kan je stappen ondernemen. Via de verschillende formulieren van Safeonweb kan je bijvoorbeeld fraude of oplichting melden als je slachtoffer bent, een online misdrijf aangeven bij de politie of phishing melden.