Spoofing,
wat is dat nu weer?
Dacht ik zo onderhand wel
alles gelezen en gehoord te hebben, krijgen we dit weer, zal je zeggen
Bedotten, bedriegen,
belazeren, misleiden, en beetnemen. Dit is zomaar een greep uit de
vertalingen van het Engelse woord Spoof. De woorden zijn stuk voor stuk
duidelijk en geven precies aan wat er bedoelt wordt als men het over
spoofing heeft.
Spoofing komt voor in
verschillende vormen, het kan via de navigator of e-mail, maar steeds met
hetzelfde resultaat.
Een gebruiker ontvangt een
e-mail die op het eerste gezicht van een betrouwbare en originele bron
lijkt te komen, terwijl het bericht in werkelijkheid door een ander werd
verzonden! Vaak hebben dit soort berichten als doel om informatie te
verkrijgen, zoals creditcard nummers, wachtwoorden en gebruikersnamen, om
zo maar een paar zaken te noemen, informatie die niemand ook maar iets aan
gaat.
Met spoofing is het
mogelijk om een verbinding om te leiden naar een ander adres. Als je
bijvoorbeeld in de adresbalk van Internet Explorer een adres typt dan zou
je mogen verwachten op de gevraagde website aan te komen maar... in plaats
daarvan krijgt je soms een compleet andere website te zien, omdat het adres
werd omgeleid naar een ander IP nummer. In dit geval gaat het alleen om
(misleidende) reclame. Maar het kan erger want...
Soms komt men wel op de
gevraagde website, althans zo lijkt het, want er verschijnt een
betrouwbaar en
origineel uitziende website en in de adresbalk staat het
juiste adres. Niets is echter minder waar, want ook dan kan je zijn misleid
en heb je te maken met eenzelfde poging als met de e-mail berichten en zal
men proberen om persoonlijke informatie van je te verkrijgen.
Wat kun je tegen spoofing
ondernemen?
Waar het e-mail berichten
aangaat kun je heel eenvoudig ALLE
gevraagde informatie negeren! Geen enkele Internet aanbieder of ander
bedrijf heeft voornoemde gegevens van je nodig, de noodzakelijke gegevens
zijn al bij hen bekend! Gebruik bij twijfel de telefoon, dan weet je
tenminste zeker dat je met de juiste persoon in contact bent. Geef in
GEEN geval vertrouwelijke informatie
door per e-mail.
Wordt je per e-mail
uitgenodigd om Windows beveiligingsbestanden te downloaden? Niet doen!
Microsoft verstuurd nooit meldingen over updates per e-mail. Uitsluitend de
Windows Update website is daarvoor bedoeld! Als daar geen updates
beschikbaar zijn hoef je niet verder te zoeken. Volg geen links
(snelkoppelingen) naar betrouwbare websites (valse dus) die in zo'n bericht
worden vermeld.
Voor Internet Explorer is
een beveiligings update (Q832894) beschikbaar die spoofen via de navigator
tegen gaat. De update is, evenals alle andere, via Windows Update
verkrijgbaar.