E-mailspoofing is een manier waarmee cybercriminelen het e-mailadres van de afzender vervalsen. De oplichter die de spoofmail verzendt, doet alsof die iemand anders is door gebruik te maken van diens domeinnaam. De oplichter gebruikt bijvoorbeeld het e-mailadres van een bedrijf waar je vaker zaken mee doet.
Met een gehackt e-mailaccount kunnen criminelen op het internet je identiteit aannemen. In dit geval spreekt men van identiteitsdiefstal. Hiermee hebben hackers toegang tot je contacten, kunnen ze op jouw naam online aankopen doen of je account gebruiken om spam of trojans te versturen.
Het blijkt dat e-mail vaak (onbewust) onveilig via een verouderd protocol verstuurd wordt. Dit betekent niet alleen dat berichten gemakkelijk te onderscheppen en te lezen zijn, maar kan er ook voor zorgen dat anderen jouw domeinnaam misbruiken.
De oplichter heeft vaak toegang tot privégegevens van slachtoffers. Mogelijk zijn deze gegevens illegaal verhandeld op internet of via een datalek in handen van de crimineel gekomen. De gegevens komen bijvoorbeeld uit data van callcenters of via het hacken van websites van bijvoorbeeld internetwinkels.
'Spoofing' kan vertaald worden als 'nabootsing'. Bij e-mail spoofing wordt een e-mailadres nagebootst en daarmee wordt de afzender vervalst. Dit kan een organisatie zijn of een persoon uit de eigen organisatie. Het is een trucje dat eigenlijk door iedereen uitgevoerd kan worden.
We spreken van spoofing als er een trucje gebruikt wordt om een andere identiteit aan te nemen. Een bekend voorbeeld van spoofing is bijvoorbeeld het krijgen van een (phishing)mail van jouw eigen e-mailadres of zogenaamd namens een bestaand e-mailadres van een bank. Er bestaan meerdere varianten van spoofing.
Spoofing van mobiele en vaste telefoonnummers is gevaarlijk omdat het gebruikmaakt van social engineering-technieken om slachtoffers te manipuleren om persoonlijke informatie prijs te geven of geld over te maken. Deze manier van manipulatie is een vorm van phishing die voice phishing wordt genoemd.
Op haveibeenpwned.com kunt door simpelweg een e-mailadres of gebruikersnaam in te vullen achterhalen of u daar ook bij zit. De site voegt regelmatig de gegevens van nieuwe lekken toe. Daarom is het verstandig om hem zo nu en dan te bezoeken om te weten of u nog veilig bent.
Onbedoelde toegang tot de inhoud van een e-mail is bezwaarlijk, zeker als het gaat om medische gegevens. Deze gegevens zijn op grond van de privacywetgeving namelijk aan te merken als “bijzondere” persoonsgegevens en verdienen daarom een hoog niveau van bescherming.
Een onbetrouwbare mail is niet gevaarlijk als u geen bijlagen opent of op linkjes klinkt. Een verkeerde bijlage kan een virus bevatten en achter een link kan een phishingpagina schuilgaan. Daarin schuilt het gevaar. Dus lees een mail rustig door om hem te beoordelen.
Hoe weet ik of ik gehackt ben? Controleer op https://haveibeenpwned.com/ of je e-mailadres of eventuele andere gegevens zijn buitgemaakt door hackers na een datalek. Check je recente bestanden. Ga naar Windows Verkenner en zie onder 'Snelle toegang' de lijst met bestanden die het laatst geopend zijn.
Bijvoorbeeld illegale arbeid, mensensmokkel, drugshandel, witwassen van geld en allerlei vormen van fraude. Door een identiteit te stelen, kopen criminelen op naam van iemand anders spullen zonder te betalen. Of ze kunnen namens iemand anders communiceren of illegaal werken.
Het kan zijn dat je via een phishingmail of sms'je op zo'n (nagemaakte) omgeving van bijvoorbeeld een bank of andere instelling bent terechtgekomen. Heb je hier jouw gegevens ingevuld? Dan ben je mogelijk gehackt. De crimineel kan je gegevens misbruiken of geld van je rekening halen.
Ja, dit is helaas mogelijk. In onderstaand stukje kunt u lezen hoe dit kan en andere vormen van misbruik van e-mail. Door de vatbaarheid van met name de e-mailclient Outlook Express is de verspreiding van virussen en wormen via e-mail een zeer groot probleem geworden.
Hacken betekent digitaal inbreken. Dat kan zijn op computers, maar ook websites of (mail)accounts. Hackers kunnen deze dan voor eigen doeleinden te gebruiken. Wanneer uw computer, mailaccount of ander account is gehackt, kan dat nare gevolgen hebben. Oplichters kunnen uit uw naam anderen mailen met een verzoek om geld.
Hoe gek het ook klinkt: een bericht versturen via WhatsApp is per saldo veiliger dan per e-mail. Dat komt omdat de inhoud van de berichten is versleuteld (end-to-end-encryptie).
Juist als u aan consumenten en burgers e-mailt dan is de AVG van toepassing. Dit betekent dat e-mails geen persoonlijke informatie mogen bevatten. Wilt u toch persoonlijke informatie verzenden per e-mail? Dan moet u gebruik maken van veilige e-mails; AVG e-mails.
ProtonMail
ProtonMail is de meest bekende beveiligde e-mailprovider. Het is open source, gevestigd in Zwitserland, en biedt end-to-end asymmetrische encryptie. Je kunt ProtonMail gratis gebruiken als je minder dan 150 berichten per dag verstuurt en niet veel opslagruimte nodig hebt.
Via een SMS proberen internetcriminelen je een link met malware te sturen en op deze manier je gegevens te achterhalen. Deze nieuwe vorm van malware wordt Flubot genoemd. Het lijkt erop dat vooral Android telefoons hiervoor kwetsbaar zijn.
Overzicht van phishing mails die in omloop zijn
Gelukkig kun je op de website van de fraudehelpdesk een duidelijk overzicht bekijken van phishing mails die in omloop zijn. Dit zijn e-mails die in Nederland worden verstuurd naar verschillende en zijn gemeld door gebruikers of instanties.
Helaas kunt u spoofing van uw nummer niet tegengaan. Wel kunt u anderen waarschuwen als uw nummer wordt misbruikt, bijvoorbeeld in de sociale media (Facebook, Twitter, etc.) of uw eigen website als u die heeft.
Spoofing is een truc waarbij een oplichter zich voordoet als een medewerker van je bank, een helpdesk of webwinkel. Als je geld overmaakt, komt dat terecht bij de oplichter. Bankhelpdeskfraude is een vorm van spoofing die veel voorkomt en waarbij iemand in korte tijd veel geld kan kwijtraken.
Wanneer is phishing strafbaar? Phishing wordt meestal vervolgd als overtreding van art. 326 Sr (oplichting) en/of art. 225 Sr (valsheid in geschrifte).