Spoofing

De belangrijkste soorten spoofing zijn:

• E-mailspoofing
  Een e-mail lijkt afkomstig van een vertrouwde afzender. Eigenlijk is het bericht door een cybercrimineel verzonden.
• Telefoonspoofing
  Het telefoonnummer dat op jouw scherm verschijnt, is vervalst. Je denkt dat je met een bekende relatie of betrouwbare partij zoals je bank, de politie of een collega spreekt. Maar in werkelijkheid is de beller een oplichter.
• Websitespoofing
  Cybercriminelen maken een nepwebsite die sterk op de officiële variant van bijvoorbeeld je bank of een overheidsinstantie lijkt.
• Sms-spoofing
  Een oplichter vervalst de afzendernaam of het telefoonnummer van een (sms-)bericht. De persoon of partij die contact opneemt, is dus niet wie je denkt dat het is.

Bij spoofing probeert een crimineel zo overtuigend mogelijk over te komen. Alert zijn kan dus het verschil maken. Dat doe je onder meer zo:

• Let op kleine afwijkingen in het e-mailadres, telefoonnummer of de link. Denk aan een '0' in plaats van een 'o' in het geval van een e-mail of een website. En bij een telefoonnummer aan een ander laatste getal dan in de originele cijferreeks.
• Controleer onverwachte verzoeken. Wat verdacht is? Een oproep tot haastig handelen; snel betalen of binnen een x-aantal minuten je gegevens delen ‘want anders…’.
• Neem bij twijfel zelf contact op met de afzender. Doe dat altijd via het bij jou bekende telefoonnummer of e-mailadres.

Spoofing voorkomen, dat lukt helaas niet altijd. Wel kun je de kans op schade zo veel mogelijk beperken. Hierbij een aantal tips:

• Train jezelf en je medewerkers in het herkennen van verdachte berichten, telefoontjes en links.
• Controleer bij twijfel áltijd de echtheid van een bericht bij de partij die contact met je leek op te nemen. Ook als je al iets aanklikte of invulde.
• Stel waar mogelijk tweestapsverificatie in. Komen je gegevens onverhoopt in handen van een crimineel? Dan kan die er minder makkelijk misbruik van maken. 
• Maak binnen jouw onderneming afspraken over bevoegdheden en goedkeuringen. Zo voorkom je dat een werknemer bij een nepverzoek 'zomaar' een betaling uitvoert.

Op een onbetrouwbare link klikken is zó gebeurd. Net als je gegevens invullen, terwijl je dat achteraf beter niet had kunnen doen. De schade beperk je dan als volgt:

• Meld het direct bij je IT-afdeling.
• Neem bij mogelijke financiële schade meteen contact op met je bank.
• Schakel direct met de organisatie waarvan de naam (vermoedelijk) is misbruikt.
• Doe aangifte bij de politie. Ook bij alleen ‘een vermoeden van’.
• Breng de Fraudehelpdesk op de hoogte. Dit om andere mensen en organisaties te waarschuwen.
• Wijzig de wachtwoorden van accounts die mogelijk misbruikt zijn of worden.
• In het geval van een datalek maak je daar binnen 72 uur melding van bij de Autoriteit Persoonsgegevens. Let op: niet alle datalekken zijn meldplichtig, dit kun je hier checken.
• Breng collega's van het voorval op de hoogte. Zij zijn zo ook extra alert op vervolgfraude of verdere verspreiding.