E-mailspoofing is een manier waarmee cybercriminelen het e-mailadres van de afzender vervalsen. De oplichter die de spoofmail verzendt, doet alsof die iemand anders is door gebruik te maken van diens domeinnaam. De oplichter gebruikt bijvoorbeeld het e-mailadres van een bedrijf waar je vaker zaken mee doet.
Met een gehackt e-mailaccount kunnen criminelen op het internet je identiteit aannemen. In dit geval spreekt men van identiteitsdiefstal. Hiermee hebben hackers toegang tot je contacten, kunnen ze op jouw naam online aankopen doen of je account gebruiken om spam of trojans te versturen.
We spreken van spoofing als er een trucje gebruikt wordt om een andere identiteit aan te nemen. Een bekend voorbeeld van spoofing is bijvoorbeeld het krijgen van een (phishing)mail van jouw eigen e-mailadres of zogenaamd namens een bestaand e-mailadres van een bank. Er bestaan meerdere varianten van spoofing.
U krijgt te horen dat anderen gebeld worden vanaf uw nummer maar u weet zelf van niets. Iemand anders misbruikt dus hoogstwaarschijnlijk uw nummer, meestal met kwade bedoelingen. Dit verschijnsel wordt spoofing genoemd. Bij spoofing met telefoonnummers nemen de oplichters een ander telefoonnummer aan.
Een gespoofte website wordt vaak gebruikt in combinatie met valse sms'jes en e-mails, de website is dan verscholen achter de meegestuurde link. Maar het wordt pas echt gevaarlijk als ook het apparaat van het beoogde slachtoffer geïnfecteerd is.
De oplichter heeft vaak toegang tot privégegevens van slachtoffers. Mogelijk zijn deze gegevens illegaal verhandeld op internet of via een datalek in handen van de crimineel gekomen. De gegevens komen bijvoorbeeld uit data van callcenters of via het hacken van websites van bijvoorbeeld internetwinkels.
Alle gebruikers kunnen op Have I Been Pwned nu zoeken op een telefoonnummer. Dat werkt net zoals met e-mailadressen. Als het nummer onderdeel uitmaakt van een datalek, wordt dat aangegeven, zonder verdere informatie bekend te maken.
Je merkt onbekende oproepen of sms'jes op in je geschiedenis. Hackers kunnen je telefoon afluisteren met een sms-trojan. Of ze kunnen zich voordoen als jou om persoonlijke informatie van je dierbaren te stelen. Houd een oogje in het zeil, want beide methoden laten 'broodkruimels' achter als uitgaande berichten.
Criminelen kunnen uw computer, tablet of telefoon op verschillende manieren besmetten. Ze sturen u bijvoorbeeld een e-mail met een link, een filmpje of een bijlage. Klikt u op de link of opent u de bijlage? Dan installeert de schadelijke software zich op uw apparatuur.
Spoofing is een truc waarbij een oplichter zich voordoet als een medewerker van je bank, een helpdesk of webwinkel. Als je geld overmaakt, komt dat terecht bij de oplichter. Bankhelpdeskfraude is een vorm van spoofing die veel voorkomt en waarbij iemand in korte tijd veel geld kan kwijtraken.
Wanneer is phishing strafbaar? Phishing wordt meestal vervolgd als overtreding van art. 326 Sr (oplichting) en/of art. 225 Sr (valsheid in geschrifte).
Dat heet phishing. Het gaat vaak via e-mail, maar gebeurt ook telefonisch, met brieven en sms'jes. De oplichters doen zich vaak voor als een bedrijf dat je vertrouwt, bijvoorbeeld je bank. Dat heet spoofing.
E-mailvirussen zijn echt, maar computers worden niet meer geïnfecteerd door alleen e-mails te openen. Gewoon een e-mail openen om deze te bekijken is veilig, hoewel het nog steeds gevaarlijk kan zijn om bijlagen te openen.
Tekenen dat je bent gehackt kunnen zijn dat je geen toegang meer hebt tot je apparaat of bestanden, het opduiken van programma's of software die je niet herkent of dat je apparaat plots veel langzamer is.
Hoe weet ik of ik gehackt ben? Controleer op https://haveibeenpwned.com/ of je e-mailadres of eventuele andere gegevens zijn buitgemaakt door hackers na een datalek. Check je recente bestanden. Ga naar Windows Verkenner en zie onder 'Snelle toegang' de lijst met bestanden die het laatst geopend zijn.
Hoe kun je spyware detecteren op een Android-telefoon? Als je in Instellingen kijkt, zie je een instelling waarmee wordt toegestaan apps te downloaden en installeren die niet in de Google Play Store staan. Als dit is ingeschakeld, is dit een teken dat er per ongeluk potentiële spyware is geïnstalleerd.
Android en iPhone
Stalkerware kan op zowel een Android als iPhone worden gezet. Bij Android wordt er een app geïnstalleerd waarmee je de smartphone in de gaten houdt. Door de virusscanner (Play Protect) van de app-winkel Google Play uit te schakelen, kan de stalkerware worden geïnstalleerd.
Ook heel belangrijk: controleer regelmatig welke apps op je iPhone staan. Zie je ineens applicaties die je zelf niet hebt gedownload, dan is de kans groot dat je toestel gehackt is. Maar, verwijder niet zomaar apps die je niet kent.
De service “Have I been pwned”, zie: https://haveibeenpwned.com/ maakt het mogelijk jouw gegevens te checken tegen deze (grote) datalekken.
Bij sim-swapping neemt een criminele hacker je telefoonnummer over door je telecomprovider op te lichten. Zodra de hacker jouw 06-nummer in handen krijgt, heeft hij toegang tot de online accounts die zijn gekoppeld aan je telefoonnummer, zoals e-mail, sociale media en betaaldiensten.
Het was al een bekende scam, oplichterstruc, maar er is toch iets nieuws aan de hand. Tot nu toe was het verhaal: je wordt gebeld, je neemt niet op maar belt het nummer terug en dat kost heel veel geld. Nooit doen dus. Of eerst even het nummer googelen, dat het niet toevallig het nummer van je tante in Marokko is.
Verdachte telefoonnummers melden via Centraal Meldpunt Nederland: Meld.nl. Ben je gebeld door een verdachte telefoonnummer, wellicht een nummer uit het buitenland? Bel niet terug. Het zijn oplichters die zo proberen geld aan je te verdienen.