Spoofing
Wat is spoofing?
Spoofing is een vorm van oplichting waarbij criminelen proberen iemands persoonlijke informatie te achterhalen door zich voor te doen als een legitiem bedrijf, een buur of een andere onschuldige partij.
Belangrijkste leerpunten
- Spoofing om u te misleiden tot het vrijgeven van persoonlijke informatie kan worden gedaan via e-mail, sms-berichten, nummerherkenning en zelfs GPS-ontvangers.
- Wees sceptisch over elk verzoek om persoonlijke informatie, download alleen bestanden van vertrouwde bronnen en installeer antivirussoftware.
- Als u denkt dat u bent vervalst, dient u een klacht in bij het consumentenklachtencentrum van de FCC; Als u geld heeft verloren, neem dan ook contact op met de lokale politie.
Hoe spoofing werkt
Er zijn verschillende soorten spoofing, waaronder spoofing van e-mail, spoofing van sms-berichten, spoofing van nummerherkenning en spoofing van URL’s en gps. Kortom, als er een vorm van online communicatie is, proberen spoofers zich daar binnen te dringen – en in uw identiteit en uw bezittingen.
Speciale overwegingen
Wees sceptisch wanneer u een bericht ontvangt waarin om persoonlijke informatie wordt gevraagd en download alleen bestanden van vertrouwde bronnen. Installeer antivirussoftware op alle computers die u gebruikt en houd deze up-to-date.
Als u een vraag krijgt waarin om persoonlijke informatie wordt gevraagd, verstrek deze dan niet. Hang op (of log uit) en zoek het telefoonnummer of het e-mailadres van de klantenservice op van de entiteit die naar verluidt contact met u heeft opgenomen voor uw persoonlijke gegevens.
Als u denkt dat u bent vervalst, kunt u een klacht indienen bij het consumentenklachtencentrum van de FCC. De FCC reageert niet op individuele klachten, maar voegt die informatie toe aan haar database. Als u geld bent kwijtgeraakt door spoofing, raadt de FCC u aan contact op te nemen met uw lokale politie.
Soorten spoofing
E-mailspoofing
Soms aangeduid als phishing, deze tactiek wordt gebruikt door zowel malafide adverteerders en regelrechte dieven. De spoofer verstuurt e-mails met een vervalste “Van:” -regel om slachtoffers te laten geloven dat het bericht afkomstig is van een vriend, hun bank of een andere legitieme bron. Elke e-mail die om uw wachtwoord, burgerservicenummer of andere persoonlijke informatie vraagt, kan een truc zijn.
Sms-spoofing
Dit wordt ook wel smishing genoemd en lijkt op e-mailspoofing. Het sms-bericht lijkt mogelijk afkomstig te zijn van een legitieme bron, zoals uw bank. Het kan u vragen om een bepaald telefoonnummer te bellen of op een link in het bericht te klikken, met als doel uw persoonlijke informatie vrij te geven.
Beller-ID spoofing
Hier vervalst de spoofer het telefoonnummer van waaruit ze bellen, in de hoop dat u hun oproep aanneemt. Op uw beller-ID kan het lijken alsof de oproep afkomstig is van een legitiem bedrijf of overheidsinstantie, zoals de Internal Revenue Service. Merk op dat de IRS zegt dat het de belastingbetalers niet belt om hen te vertellen dat ze belasting verschuldigd zijn zonder hen eerst een rekening per post te sturen.
Spoofing komt in vele vormen voor, maar het doel is meestal om mensen te misleiden tot het vrijgeven van persoonlijke informatie die criminelen kunnen gebruiken.
Buren spoofing
Dit is een soort spoofing van nummerherkenning waarbij het lijkt alsof de oproep afkomstig is van iemand die u kent of van een persoon die bij u in de buurt woont. De Federal Communications Commission (FCC) zegt dat de Truth in Caller ID Act verbiedt “iemand misleidende of onnauwkeurige nummerherkenningsinformatie te verzenden met de bedoeling om iets van waarde te bedriegen, schade te berokkenen of ten onrechte te verkrijgen”. Als ze worden betrapt (en dat is een grote “als”), kan de spoofer worden bestraft met boetes tot $ 10.000 voor elke overtreding.
URL-spoofing
URL-spoofing vindt plaats wanneer oplichters een frauduleuze website opzetten om informatie van slachtoffers te verkrijgen of om malware op hun computers te installeren. Slachtoffers kunnen bijvoorbeeld worden doorverwezen naar een site die eruitziet alsof deze van hun bank of creditcardmaatschappij is en worden gevraagd om in te loggen met hun gebruikersnaam en wachtwoord. Als de persoon ervoor valt en daadwerkelijk inlogt, kan de oplichter de informatie die het slachtoffer heeft ingevoerd gebruiken om in te loggen op de echte site en toegang te krijgen tot zijn accounts.
GPS-spoofing
GPS-spoofing heeft een iets ander doel. Het probeert een GPS-ontvanger te laten geloven dat hij zich op een andere locatie bevindt of in een andere richting gaat, door nep-GPS-signalen of op een andere manier uit te zenden. Op dit moment is de kans groter dat GPS-spoofing wordt gebruikt in oorlogsvoering of door gamers dan om individuele consumenten te targeten, hoewel de technologie bestaat om iedereen kwetsbaar te maken.