Spoofing: de truc waardoor je een crimineel vertrouwt

  • Achtergrond
  • Bijgewerkt 27 februari 2025
  • 2 min
  • Runnen en groeien
  • Veilig zakendoen

Cybercriminelen doen vaak alsof ze iemand zijn die je vertrouwt. Je ontvangt bijvoorbeeld een e-mail met een factuur die lijkt te komen van een leverancier die je kent. De crimineel maakt dan het e-mailadres van de afzender precies na. Dit heet spoofing en kan bijvoorbeeld ook met telefoonnummers. Ontdek welke soorten spoofing er zijn en wat je er tegen kunt doen.

Bescherm je bedrijf

In onze e-mailserie lees je hoe je omgaat met digitale risico’s.

Abonneer je nu

Wat is spoofing?

Spoofing is een technische truc waarmee een crimineel doet alsof die iemand anders is. Bijvoorbeeld iemand die je kent of een persoon van een organisatie die je vertrouwt, zoals een bank. De crimineel misleidt je met een vervalste afzender. Bijvoorbeeld via sms-spoofing. Hierbij stuurt de oplichter je een sms, die verzonden lijkt door iemand die je kent. Hierdoor denk je dat het wel goed zit en klik je op de link in de sms. Via de link raakt je computer besmet met schadelijke software, ofwel malware.

Verschillende soorten spoofing

Een oplichter kan via verschillende manieren doen alsof die iemand anders is. Naast e-mailspoofing en sms-spoofing heb je bijvoorbeeld telefoonnummerspoofing. De crimineel gebruikt het telefoonnummer van een organisatie die je vertrouwt. Denk aan je eigen bank. Terwijl je denkt dat je een bankmedewerker aan de lijn hebt, spreek je eigenlijk met een oplichter. Die probeert met mooie praatjes je pincode te krijgen. Verder bestaat er spoofing van internetadressen, ofwel IP-nummers. En ID caller spoofing, waarbij het lijkt alsof oproepen van een Nederlands telefoonnummer komen, terwijl de criminelen uit het buitenland bellen. Er ontstaan steeds nieuwe vormen van spoofing.

Verschil met phishing

Bij phishing probeert een oplichter met valse berichten vertrouwelijke informatie van je te krijgen. Denk aan je creditcardgegevens, burgerservicenummer of wachtwoorden. Met de techniek spoofing vergroot de oplichter de kans dat phishing lukt. Je reageert waarschijnlijk eerder op een e-mail die van je boekhouder lijkt te komen, dan op een e-mail van een totaal onbekende afzender.

Trap niet in spoofing

Wees voorzichtig. Is het logisch dat je bank een sms aan je stuurt? Of verwachtte je een e-mail niet, ook al komt die van een bekende? Reageer dan niet op het bericht, klik niet op links en open geen bijlagen. Neem via een andere weg contact op met de afzender, bel diegene bijvoorbeeld op. En check zo of het bericht echt of nep is.

Hoe herken en voorkom je spoofing?

Spoofing via jouw identiteit

Een cybercrimineel kan ook jouw gegevens misbruiken voor spoofing. Die stuurt bijvoorbeeld een nepfactuur aan duizenden mensen uit naam van je bedrijf. De e-mailafzender, je bedrijfsnaam en zelfs je logo, alles klopt aan deze nagemaakte e-mail. Dit is een vorm van identiteitsfraude en is illegaal. Je loopt mogelijk reputatieschade op als slachtoffers denken dat jij hen hebt opgelicht.

Helemaal voorkomen dat criminelen je gegevens misbruiken voor spoofing gaat helaas niet, maar je verkleint de risico’s met deze drie tips:

1. Let op wat je deelt

Bedenk goed welke informatie je deelt, met wie en waar. Is het bijvoorbeeld noodzakelijk dat je telefoonnummer en e-mailadres openbaar op je Facebookpagina of andere social media staan?

2. Stel een Google Alert in

Stel een Google Alert in op je bedrijfsnaam. Dan krijg je automatisch bericht als iemand je bedrijfsnaam noemt op internet. Zo zie je meteen wanneer een oplichter een website aanmaakt onder jouw naam. Via een Notice-and-Take-Down (NTD) aanvraag kun je zo’n valse website offline laten halen.

3. Beveilig je e-mailprogramma

Normaal gesproken zijn jij en de eventuele medewerkers van je bedrijf de enigen die e-mails kunnen verzenden vanuit jouw domeinnaam. Je domeinnaam is het gedeelte van je e-mailadres achter het apenstaartje. Vaak is dat de naam van je bedrijf. Via e-mailspoofing kan een crimineel ook e-mails versturen vanuit jouw domeinnaam en zo je klanten oplichten. Met de beveiligingstechniek Sender Policy Framework (SPF) voorkom je dat.

Deze techniek controleert waar een e-mail echt vandaan komt. Je stelt in vanaf welke netwerken er gemaild mag worden vanuit jouw domeinnaam. Gaat er een e-mail uit jouw naam over het internet die niet verstuurd is vanaf een netwerk dat je zelf hebt goedgekeurd? Dan blokkeert SPF de e-mail zodat deze niet aankomt bij de ontvanger. Dit maakt het lastiger voor criminelen om je e-mailadres via spoofing te misbruiken.

De Fraudehelpdesk heeft een stappenplan waarmee je zelf SPF installeert. Is het te ingewikkeld? Schakel dan de hulp van je IT-partner of een cybersecurityspecialist in. Vraag dan ook naar andere beveiligingstechnieken voor e-mail, zoals DomainKeys Identified Mail (DKIM) en Domain-based Message Authentication, Reporting, and Conformance (DMARC).

Anderen lezen ook