Spoofing, wat is dat nu weer?

Dacht ik zo onderhand wel alles gelezen en gehoord te hebben, krijgen we dit weer, zal je zeggen

Bedotten, bedriegen, belazeren, misleiden, en beetnemen. Dit is zomaar een greep uit de vertalingen van het Engelse woord Spoof. De woorden zijn stuk voor stuk duidelijk en geven precies aan wat er bedoelt wordt als men het over spoofing heeft.

Spoofing komt voor in verschillende vormen, het kan via de navigator of e-mail, maar steeds met hetzelfde resultaat.

Een gebruiker ontvangt een e-mail die op het eerste gezicht van een betrouwbare en originele bron lijkt te komen, terwijl het bericht in werkelijkheid door een ander werd verzonden! Vaak hebben dit soort berichten als doel om informatie te verkrijgen, zoals creditcard nummers, wachtwoorden en gebruikersnamen, om zo maar een paar zaken te noemen, informatie die niemand ook maar iets aan gaat.

Met spoofing is het mogelijk om een verbinding om te leiden naar een ander adres. Als je bijvoorbeeld in de adresbalk van Internet Explorer een adres typt dan zou je mogen verwachten op de gevraagde website aan te komen maar... in plaats daarvan krijgt je soms een compleet andere website te zien, omdat het adres werd omgeleid naar een ander IP nummer. In dit geval gaat het alleen om (misleidende) reclame. Maar het kan erger want...

Soms komt men wel op de gevraagde website, althans zo lijkt het, want er verschijnt een betrouwbaar en origineel uitziende website en in de adresbalk staat het juiste adres. Niets is echter minder waar, want ook dan kan je zijn misleid en heb je te maken met eenzelfde poging als met de e-mail berichten en zal men proberen om persoonlijke informatie van je te verkrijgen.

Wat kun je tegen spoofing ondernemen?

Waar het e-mail berichten aangaat kun je heel eenvoudig ALLE gevraagde informatie negeren! Geen enkele Internet aanbieder of ander bedrijf heeft voornoemde gegevens van je nodig, de noodzakelijke gegevens zijn al bij hen bekend! Gebruik bij twijfel de telefoon, dan weet je tenminste zeker dat je met de juiste persoon in contact bent. Geef in GEEN geval vertrouwelijke informatie door per e-mail.

Wordt je per e-mail uitgenodigd om Windows beveiligingsbestanden te downloaden? Niet doen! Microsoft verstuurd nooit meldingen over updates per e-mail. Uitsluitend de Windows Update website is daarvoor bedoeld! Als daar geen updates beschikbaar zijn hoef je niet verder te zoeken. Volg geen links (snelkoppelingen) naar betrouwbare websites (valse dus) die in zo'n bericht worden vermeld.