.

Wat is spoofing en phishing en hoe voorkom je het?
Terug naar overzicht
34,737x gelezen
Terug naar overzicht
Privacy & veiligheid |

Wat is spoofing en phishing en hoe voorkom je het?

Naar maar waar: internetoplichters liggen dagelijks op de loer. Via WhatsApp, sms of e-mail proberen ze jouw gegevens te krijgen. Zo ook via spoofing en phishing. Criminelen doen er alles aan om jouw informatie te krijgen. Zelfs door een andere identiteit aan te nemen. Scary! In dit blog lees je hoe je spoofing en phishing kunt voorkomen en hoe je het herkent.

Eerst dit: het verschil tussen phishing en spoofing

Spoof- en phish-wattes? De twee termen lijken namen voor een fluffy kinderspeeltje, maar dit zijn heuse wolven in schaapskleren. Hieronder leggen we tot in de fijne puntjes uit, wat de termen betekenen.

Phishing

Criminelen kunnen gebruikmaken van phishing. Dit is een vorm van internetfraude waarbij oplichters mensen proberen te lokken naar valse websites. De websites lijken op de echte sites, zodat jij nietsvermoedend je inlognaam, wachtwoord of creditcardnummer achterlaat. Hierdoor kan de oplichter aan de haal met jouw gegevens. Want jouw gegevens zijn geld waard, en hier verdienen oplichters geld mee. Phishing gebeurt vooral via de mail of telefoon.

Spoofing

Internetcriminelen gaan als listige boeven te werk. Ze blijven continu nieuwe methodes uitvinden om je in de val te lokken. Zo blijft het niet bij phishing, want ook spoofing wordt veel gebruikt. Spoofing valt eigenlijk onder phishing. Want bij spoofing nemen criminelen een andere identiteit aan om jouw gegevens te kunnen lospeuteren. Deze gegevens kunnen ze verkopen om er geld mee te verdienen, hetzelfde als bij phishing. Op dit moment wordt er fanatiek gespooft. Criminelen doen zich voor als de Belastingdienst, je bank of zelfs een familielid. Dit kan via de mail, telefoon, Instagram, maar ook post en WhatsApp. Zo kunnen ze je een mailtje sturen met een betaalverzoek namens de Belastingdienst of je krijgt een smsje van je bank dat je moet inloggen bij je bank. Hartstikke nep!

Boef-proof: zo herken je phishing en spoofing

Internetcriminelen doen hun stinkende best om jou te lokken met nepberichten om je gegevens te delen. Maar als je goed kijkt, zal je al snel opvallen dat er iets niet klopt. Voor je het weet heb jij een phisher of spoofer op heterdaad betrapt. Want je krijgt zelden een mail van de Belastingdienst, zij versturen geen e-mails. Alle berichten van de Belastingdienst ontvang je namelijk via Mijn Overheid. Daarnaast klopt de tekst vaak niet, is het lettertype anders of is het logo onscherp. Hetzelfde geldt voor e-mails. Deze zijn vaak afkomstig van een gek e-mailadres. Of neem nou een WhatsAppje, iedereen heeft zijn eigen WhatsApp-taaltje en maniertjes. Wanneer dit iemand anders is, herken je dat direct. Zoals het nummer. Kortom: twijfel je? Kijk goed en klik nergens op. En bij twijfel belt een slimmerik natuurlijk naar de desbetreffende bank, of naar de Fraudehelpdesk om dit te checken. Hieronder een kleine opsomming, zodat jij spoofing en phishing kunt herkennen:

  • Onscherpe logo’s.
  • Gekke e-mailadressen, die niet kloppen maar lijken op de ‘echte’.
  • Fouten in de tekst, zoals spelling, namen of interpunctie.
  • De strekking van het bericht: banken zullen nooit vragen om je inlogcode of bankpas.
  • Een vreemd telefoonnummer dat je belt uit een vreemd land of met een vreemd verzoek.
  • Mails met bijlagen met een gekke bestandsnaam (zoals .exe of soms .zip) of een gekke link.

Dit zijn de vormen van phishing en spoofing

Een gewaarschuwd mens telt voor twee, daarom is het giga handig als jij de vormen van phishing en spoofing kunt herkennen. Dan weet je precies wat ze inhouden en waar je op moet letten. We sommen ze voor je op.

Mails

Hierbij sturen oplichters een e-mail, vanuit een e-mailadres dat lijkt op de ‘echte’ afzender, maar dat is het niet. In deze mail wordt gevraagd je gegevens op te sturen of op een link (of bijlage) te klikken. Maar laat je niet misleiden. Een bank of telecomprovider zou nooit direct via een e-mail jouw gegevens opvragen. Daarnaast klopt de naam van het e-mailadres vaak net niet. Het verschilt vaak maar een letter. Twijfel je? Bel dan je bank, telecomprovider, energiemaatschappij, de Belastingdienst of desbetreffende organisatie om dit te checken.

Websites en valse URL’s

Grote kans dat je in een e-mail een link krijgt toegestuurd. Wanneer je op deze link klikt kom je vaak terecht op een neppe website die lijkt op de originele website. Maar ook hier zie je waarschijnlijk al snel dat het zaakje stinkt. De website is nagemaakt en rammelt aan alle kanten. Criminelen hopen hiermee dat jij alsnog je gegevens invult op de ‘website’ zodat zij bij jouw geld of (bank)gegevens kunnen.

Let op: op deze manier worden momenteel (mei 2021) binnen Nederland heel veel nep-sms'jes verstuurd, die lijken op berichten van je pakketdienst of bank. Lees meer over Flubot en waar je voor moet uitkijken.

Telefoonnummer of ‘bedrijf’

Word je gebeld door een onbekend 06-nummer dat je niet kent? Door een gek nummer uit het buitenland? Of is het een Nederlands telefoonnummer, waarbij er wordt gezegd dat je wordt gebeld namens een helpdesk van een groot bedrijf? Hartstikke nep! Het doel hiervan is dat de criminelen de controle over jouw computer hopen te krijgen, zodat ze bij jouw bankgegevens kunnen.

WhatsApp

Maar ook WhatsApp is een middel voor criminelen om geld bij je los te peuteren. Zo kun je geappt worden door een nummer dat je niet kent, maar wél met de profielfoto van een familielid. Daarbij is de strekking van het bericht altijd dat familielid X geld nodig heeft, en de vraag of je dat even wilt overmaken.

Instagram

Sinds kort doen internetcriminelen zelfs op Instagram een poging om jouw gegevens te pikken, bijvoorbeeld door een profiel na te maken van iemand die je kent. Zo proberen ze je via een persoonlijk bericht te lokken naar een website of sturen ze je rechtstreeks een verzoek om je informatie te delen.

Post

Heel soms krijg je ook te maken met spoofing en phishing per post. Hierin wordt bijvoorbeeld namens je bank gevraagd om je bankpas op te sturen, of je gegevens te wijzigen. Hierbij geldt ook: twijfel je? Bel de ‘echte’ desbetreffende afzender om te kijken of dit klopt. Vaak zie je zelf al dat de vormgeving van de brief rammelt.

Beveilig je smartphone

Wil je tot in de puntjes je smartphone beveiligen? Snappen we! Om te voorkomen dat je in de val wordt gelokt door internetcriminelen die gebruikmaken van phishing of spoofing kun je hier alles lezen over de beveiliging van je smartphone. Je kunt er ook bij veel apps voor kiezen om gebruik te maken van een tweestapsverificatie. Dat betekent dat je naast je inloggegevens ook per sms een code ontvangt waar je mee moet inloggen. Handig!

Supersnel surfen naar de ‘waarheid’

Wanneer je een brief, mail, appje of smsje hebt ontvangen die niet helemaal klopt, wil je natuurlijk razendsnel checken of het echt is of niet. Je wilt de website opzoeken van de ‘echte partij’ of een nummer achterhalen van de ‘echte bank’. Met het betrouwbare netwerk van KPN heb jij met jouw Simyo Sim Only abonnement of Prepaid altijd razendsnel internet en goed bereik. Wel zo handig!

Stap nu over naar Simyo

In een paar eenvoudige stappen bestel jij je Simyo simkaart.