Spoofing betekenis: wat is het en hoe is het te voorkomen?

Spoofing is een truc waarbij een crimineel zich voordoet als iemand anders, bijvoorbeeld een bankmedewerker, klantenservice of webwinkel. ‘Spoofing’ kan vertaald worden als ‘nabootsing’. Het is een trucje dat eigenlijk door iedereen uitgevoerd kan worden. Een bekende vorm van deze oplichting is de helpdeskfraude. De oplichter probeert met een vlotte babbel of nette mail het vertrouwen te winnen en verzoekt men om geld over te maken. Het overgemaakte bedrag komt zo terecht bij de oplichter.

Door spoofing kan je in een korte tijd veel geld kwijtraken. Lees hier welke vormen van spoofing er zijn en wat je ertegen doet.

Jouw medewerkers en bedrijf weerbaar maken tegen spoofing?

Bekijk ons security awareness platform

Spoofing in diverse vormen

Spoofing is te vergelijken met briefpost: iemand schrijft een brief onder naam van een andere afzender (bijvoorbeeld een bank) en verzendt deze naar de ontvanger. Dit is in principe wat er gebeurt wanneer iemand benaderd wordt onder valse naam en toenaam. Dit voorbeeld is te verplaatsen naar meer kanalen dan de post. De meest voorkomende soorten van spoofing zijn: email spoofing, telefoon spoofing en website spoofing.

Spoofing per email, whatsapp of sms

Bij e-mail spoofing wordt een echt e-mailadres nagebootst en daarmee wordt de afzender vervalst. De vervalste afzender kan een (externe) organisatie zijn of een persoon uit de eigen organisatie. De oplichter probeert op deze manier het vertrouwen te winnen van de ontvanger. E-mail spoofing is mogelijk wanneer een e-mailaccount gehackt is of wanneer de e-maildienst niet de juiste technische beveiligingsinstellingen heeft geconfigureerd.

Het grappige is dat niet de oplichter, maar de echte eigenaar van het e-mailadres een eventueel antwoord op het vervalste bericht ontvangt. Hier gaat het de crimineel echter niet om. Er wordt door criminelen gebruik gemaakt van spoofing om het vertrouwen van de ontvanger te winnen en hem of haar zodoende links of bijlagen te laten openen. Men is immers sneller geneigd om actie te ondernemen op een mail afkomstig van, zo lijkt, een betrouwbare organisatie of persoon uit de eigen organisatie dan op een mail van een onbekende afzender.

Telefoon spoofing

De oplichter belt op en doet zich voor als een medewerker van je bank, internetprovider of energieleverancier. Met een vlotte babbel, verpakt in een apart verhaal, probeert de oplichter op je vertrouwen in te spelen. Het doel is om je geld over te laten maken of om de inloggegevens van een account te ontfutselen.

Een veel voorkomende techniek is dat de oplichter druk uitoefent op het slachtoffer. Er wordt bijvoorbeeld verteld dat er nog een bedrag openstaat dat zo snel mogelijk moet worden voldaan, anders volgen er consequenties.

Website spoofing

Bij website spoofing kom je via een link in een e-mail, app- of sms bericht terecht op een nepwebsite. De website is niet echt, maar lijkt sprekend op de echte website van je bank of webwinkel. Hiermee wordt weer het vertrouwen gewonnen door de oplichter.

Op de website staan verschillende manieren verborgen om iemands geld afhandig te maken. Denk aan het invullen van inloggegevens met inlognaam en wachtwoord, zodat criminelen hier ook toegang tot kunnen krijgen.

Spoofing voorkomen

Spoofing is niet voor iedereen te voorkomen. Criminelen richten zich bewust op de kwetsbare groepen. Ook al ben je zo oplettend, de digitale oplichters van vandaag de dag zijn steeds ‘beter’ in wat zij doen: mensen oplichten met sluwe trucs.

Mocht jij, een collega of iemand van je werknemers nu het slachtoffer zijn van spoofing of een andere vorm van online fraude, zoals phishing. Dan is dit niets om je voor te schamen. Dagelijks worden er bedrijven getroffen door cybercriminelen. Geen bedrijf wordt ongemoeid gelaten. Van groot tot klein, ieder bedrijf kan het doelwit van criminelen zijn. 

Wat kan je tegen spoofing doen?

Is jouw organisatie slachtoffer geworden van spoofing of phishing? Dan is er achteraf weinig aan te doen. De cybercriminelen zijn er dan vaak vandoor met het geld of gevoelige gegevens.

Wel kun je er op voorhand voor zorgen dat je geen slachtoffer wordt van cybercriminaliteit. Dit start met bewustzijn van de online gevaren die er zijn. Een security awareness programma creëert bewustzijn bij medewerkers en leert ze de online gevaren te herkennen en op tijd te alarmeren. Hierdoor worden eventuele dreigingen vooraf getackeld. Alles start met bewustzijn. Vraag een gratis demo aan en bekijk het trainingsaanbod.

Gratis demo aanvragen

+31 (0)88 018 16 00 info@awaretrain.com