Phishing - Bewerkingsoverzicht

Editor 7 op 19 nov 2024 om 16:11

2024-11-19T16:11:30Z

← Oudere versie		Versie van 19 nov 2024 17:11
Regel 58:		Regel 58:

	=== Helpdeskfraude ===		=== Helpdeskfraude ===
	Helpdeskfraude, ook wel bekend als 'tech support scam', is een vorm van oplichting waarbij criminelen zich voordoen als medewerkers van een technische helpdesk. Ze bellen mensen onverwacht op en beweren dat ze van Microsoft, Windows of een andere bekende organisatie zijn. De oplichters vertellen hun slachtoffers dat er een ernstig probleem is met hun computer, zoals een virus of een beveiligingslek. Ze proberen mensen bang te maken door te suggereren dat hun gegevens in gevaar zijn. Vervolgens bieden ze aan om het probleem op te lossen, maar daarvoor moeten ze wel toegang krijgen tot de computer van het slachtoffer. Als ze die toegang krijgen, kunnen ze persoonlijke gegevens stelen, schadelijke software installeren of zelfs je computer vergrendelen en losgeld eisen.		Helpdeskfraude, ook wel bekend als 'tech support scam', is een vorm van oplichting waarbij criminelen zich voordoen als medewerkers van een technische helpdesk. Ze '''bellen mensen onverwacht''' op en beweren dat ze van Microsoft, Windows of een andere bekende organisatie zijn. De oplichters vertellen hun slachtoffers dat er een ernstig probleem is met hun computer, zoals een virus of een beveiligingslek. Ze proberen mensen bang te maken door te suggereren dat hun gegevens in gevaar zijn. Vervolgens bieden ze aan om het probleem op te lossen, maar daarvoor moeten ze wel toegang krijgen tot de computer van het slachtoffer. Als ze die toegang krijgen, kunnen ze persoonlijke gegevens stelen, schadelijke software installeren of zelfs je computer vergrendelen en losgeld eisen.

	'''Veelvoorkomende scenarios:'''		'''Veelvoorkomende scenarios:'''

Editor 7: /* Herkenning */

2024-11-19T08:50:56Z

Herkenning

← Oudere versie		Versie van 19 nov 2024 09:50
Regel 88:		Regel 88:
	Let goed op verdachte e-mails en berichten die je ontvangt, vooral als ze afkomstig lijken te zijn van bekende organisaties. Enkele indicatoren van een phishing-e-mail kunnen zijn:		Let goed op verdachte e-mails en berichten die je ontvangt, vooral als ze afkomstig lijken te zijn van bekende organisaties. Enkele indicatoren van een phishing-e-mail kunnen zijn:

	* '''Afzenderadres''': Controleer het e-mailadres van de afzender. Let op spelfouten, ongebruikelijke domeinen of vreemde tekens die kunnen wijzen op een valse afzender.		* '''Afzenderadres''': Controleer het e-mailadres van de afzender. Let op spelfouten, ongebruikelijke domeinen of vreemde tekens die kunnen wijzen op een '''valse afzender'''.
	* '''Spelfouten en grammaticale fouten''': Phishing-e-mails bevatten vaak spelfouten, grammaticale fouten of onjuistheden die niet gebruikelijk zijn in legitieme communicatie van professionele organisaties.		* '''Spelfouten en grammaticale fouten''': Phishing-e-mails bevatten vaak spelfouten, grammaticale fouten of onjuistheden die niet gebruikelijk zijn in legitieme communicatie van professionele organisaties.
	* '''Dringende en dreigende toon''': Phishing-e-mails proberen vaak angst of urgentie op te wekken om je te dwingen snel te handelen zonder goed na te denken.		* '''Dringende en dreigende toon''': Phishing-e-mails proberen vaak angst of urgentie op te wekken om je te dwingen snel te handelen zonder goed na te denken.

Editor 7: /* Vormen van social engineering */

2024-11-19T08:50:40Z

Vormen van social engineering

← Oudere versie		Versie van 19 nov 2024 09:50
Regel 12:		Regel 12:

	=== Wat is phishing? ===		=== Wat is phishing? ===
	Phishing is een vorm van digitale oplichting waarbij criminelen proberen om mensen te verleiden tot het delen van persoonlijke gegevens of het overmaken van geld. Ze doen dit door zich voor te doen als een betrouwbare organisatie, zoals een bank, overheidsinstantie of bekend bedrijf. De naam 'phishing' komt van het Engelse 'fishing' (vissen), omdat criminelen met een lokaas proberen om slachtoffers te 'vangen'. Bij phishing ontvang je meestal een e-mail die er betrouwbaar uitziet, met daarin een dringend verzoek om actie te ondernemen. Vaak moet je op een link klikken die naar een valse website leidt, waar je vervolgens je gegevens moet invullen. Deze gegevens komen dan direct in handen van de criminelen.		Phishing is een vorm van digitale oplichting waarbij criminelen proberen om mensen te verleiden tot het delen van persoonlijke gegevens of het overmaken van geld. Ze doen dit door zich voor te doen als een betrouwbare organisatie, zoals een bank, overheidsinstantie of bekend bedrijf. De naam 'phishing' komt van het Engelse 'fishing' (vissen), omdat criminelen met een lokaas proberen om slachtoffers te 'vangen'. Bij phishing ontvang je meestal een '''e-mail''' die er betrouwbaar uitziet, met daarin een dringend verzoek om actie te ondernemen. Vaak moet je op een link klikken die naar een valse website leidt, waar je vervolgens je gegevens moet invullen. Deze gegevens komen dan direct in handen van de criminelen.

	'''Veelvoorkomende phishing-trucs:'''		'''Veelvoorkomende phishing-trucs:'''

Editor 7 op 19 nov 2024 om 08:50

2024-11-19T08:50:27Z

← Oudere versie		Versie van 19 nov 2024 09:50
Regel 24:		Regel 24:
	#* Verzoeken om dringende betalingen		#* Verzoeken om dringende betalingen
	#* Vaak persoonlijk geschreven met details over je organisatie		#* Vaak persoonlijk geschreven met details over je organisatie
	# Inloggegevens-phishing		# '''Inloggegevens'''-phishing
	#* Verzoeken om je wachtword te vernieuwen		#* Verzoeken om je wachtword te vernieuwen
	#* Meldingen over volle mailboxen		#* Meldingen over volle mailboxen

Editor 7 op 29 okt 2024 om 11:23

2024-10-29T11:23:16Z

Wijzigingen bekijken

Editor 7: /* Herkenning */

2024-10-25T15:56:12Z

Herkenning

← Oudere versie		Versie van 25 okt 2024 16:56
Regel 62:		Regel 62:
	* '''Spelfouten en grammaticale fouten''': Phishing-e-mails bevatten vaak spelfouten, grammaticale fouten of onjuistheden die niet gebruikelijk zijn in legitieme communicatie van professionele organisaties.		* '''Spelfouten en grammaticale fouten''': Phishing-e-mails bevatten vaak spelfouten, grammaticale fouten of onjuistheden die niet gebruikelijk zijn in legitieme communicatie van professionele organisaties.
	* '''Dringende en dreigende toon''': Phishing-e-mails proberen vaak angst of urgentie op te wekken om je te dwingen snel te handelen zonder goed na te denken.		* '''Dringende en dreigende toon''': Phishing-e-mails proberen vaak angst of urgentie op te wekken om je te dwingen snel te handelen zonder goed na te denken.
	* V'''~~erzoek~~ om persoonlijke informatie''': Wees voorzichtig met e-mails die vragen om persoonlijke informatie, zoals wachtwoorden, pincodes of creditcardgegevens. Legitieme organisaties vragen niet naar dergelijke informatie via e-mail.		* '''Verzoek om persoonlijke informatie''': Wees voorzichtig met e-mails die vragen om persoonlijke informatie, zoals wachtwoorden, pincodes of creditcardgegevens. Legitieme organisaties vragen niet naar dergelijke informatie via e-mail.

	==== Valse websites ====		==== Valse websites ====

Editor 7: /* Preventie en bescherming */

2024-09-27T14:51:45Z

Preventie en bescherming

← Oudere versie		Versie van 27 sep 2024 15:51
Regel 54:		Regel 54:

	=== Herkenning ===		=== Herkenning ===
	Het herkennen van phishing-pogingen is cruciaal om jezelf te beschermen tegen deze vorm van cybercriminaliteit. Hoewel phishing-aanvallen steeds geavanceerder worden, zijn er enkele aanwijzingen en waarschuwingssignalen die je kunnen helpen om potentiële phishing-pogingen te identificeren. Hier zijn enkele belangrijke punten om op te letten:		Het herkennen van phishing- of spoofing-pogingen is cruciaal om jezelf te beschermen tegen deze vorm van cybercriminaliteit. Hoewel phishing-aanvallen steeds geavanceerder worden, zijn er enkele aanwijzingen en waarschuwingssignalen die je kunnen helpen om potentiële phishing-pogingen te identificeren. Hier zijn enkele belangrijke punten om op te letten:

	==== Verdachte e-mails en berichten ====		==== Verdachte e-mails en berichten ====
Regel 86:		Regel 86:

	== Help! Phishing of spoofing. Wat nu? ==		== Help! Phishing of spoofing. Wat nu? ==
	Het melden van phishing of spoofing-aanvallen is een belangrijke stap om niet alleen jezelf te beschermen, maar ook anderen te helpen. Je organisatie kan collega's waarschuwen en zorgen dat de e-mail in het vervolg door spam-filters wordt tegengehouden. Indien er iemand in de e-mail is getrapt, kan de organisatie proberen de schade te beperken. Daarnaast moet het in sommige gevallen ook gemeld worden aan de toezichthouder. Daar zal de organisatie voor zorgen.		Het melden van phishing- of spoofing-aanvallen is een belangrijke stap om niet alleen jezelf te beschermen, maar ook anderen te helpen. Je organisatie kan collega's waarschuwen en zorgen dat de e-mail in het vervolg door spam-filters wordt tegengehouden. Indien er iemand in de e-mail is getrapt, kan de organisatie proberen de schade te beperken. Daarnaast moet het in sommige gevallen ook gemeld worden aan de toezichthouder. Daar zal de organisatie voor zorgen.

Editor 7: /* Phishing, wat nu? */

2024-09-27T14:51:24Z

Phishing, wat nu?

← Oudere versie		Versie van 27 sep 2024 15:51
Regel 85:		Regel 85:
	Gebruik [[Spelregel: beveiligingsmaatregelen\|tweefactorauthenticatie (2FA)]] wanneer mogelijk. 2FA voegt een extra beveiligingslaag toe aan je online accounts door te vereisen dat je naast een wachtwoord een tweede vorm van verificatie verstrekt, zoals een unieke code die naar je mobiele apparaat wordt gestuurd. Hierdoor wordt het voor aanvallers moeilijker om toegang te krijgen tot je accounts, zelfs als ze je wachtwoord hebben verkregen.		Gebruik [[Spelregel: beveiligingsmaatregelen\|tweefactorauthenticatie (2FA)]] wanneer mogelijk. 2FA voegt een extra beveiligingslaag toe aan je online accounts door te vereisen dat je naast een wachtwoord een tweede vorm van verificatie verstrekt, zoals een unieke code die naar je mobiele apparaat wordt gestuurd. Hierdoor wordt het voor aanvallers moeilijker om toegang te krijgen tot je accounts, zelfs als ze je wachtwoord hebben verkregen.

	== Phishing~~, wat~~ nu? ==		== Help! Phishing of spoofing. Wat nu? ==
	Het melden van phishing-aanvallen is een belangrijke stap om niet alleen jezelf te beschermen, maar ook anderen te helpen. Je organisatie kan collega's waarschuwen en zorgen dat de e-mail in het vervolg door spam-filters wordt tegengehouden. Indien er iemand in de e-mail is getrapt, kan de organisatie proberen de schade te beperken. Daarnaast moet het in sommige gevallen ook gemeld worden aan de toezichthouder. Daar zal de organisatie voor zorgen.		Het melden van phishing of spoofing-aanvallen is een belangrijke stap om niet alleen jezelf te beschermen, maar ook anderen te helpen. Je organisatie kan collega's waarschuwen en zorgen dat de e-mail in het vervolg door spam-filters wordt tegengehouden. Indien er iemand in de e-mail is getrapt, kan de organisatie proberen de schade te beperken. Daarnaast moet het in sommige gevallen ook gemeld worden aan de toezichthouder. Daar zal de organisatie voor zorgen.

Editor 7 op 27 sep 2024 om 14:50

2024-09-27T14:50:57Z

← Oudere versie		Versie van 27 sep 2024 15:50
Regel 1:		Regel 1:
	~~Phishing is een vorm~~ van cybercriminaliteit ~~waarbij een fraudeur probeert~~ om persoonlijke informatie, ~~zoals je inloggegevens~~, ~~creditcardnummers~~ of ~~bankrekeningnummers~~, ~~te stelen~~ door zich voor te doen als ~~een~~ betrouwbare organisatie. Het kan ook zijn dat de e-mail gebruikt wordt om verdere toegang tot je computer te krijgen. De e-mail bevat vaak een link naar een valse website die er hetzelfde uitziet als de echte website van de organisatie. Als je op de link klikt, wordt je naar de valse website geleid en wordt je gevraagd om je persoonlijke informatie in te voeren. Als je je persoonlijke informatie invoert, wordt deze door de fraudeur gestolen.		In de digitale wereld van vandaag vormen phishing en spoofing twee van de meest voorkomende en gevaarlijke vormen van cybercriminaliteit. Deze tactieken worden door kwaadwillenden ingezet om persoonlijke informatie te stelen, financiële fraude te plegen, of ongeautoriseerde toegang tot systemen te verkrijgen. Hoewel ze verschillende technieken gebruiken, delen phishing en spoofing een gemeenschappelijk doel: het misleiden van slachtoffers door zich voor te doen als betrouwbare entiteiten of personen.

	== Wat is ~~Phishing~~? ==		Phishing richt zich vaak op het verkrijgen van gevoelige informatie via misleidende e-mails, websites of berichten. Spoofing gaat een stap verder door de identiteit van betrouwbare bronnen na te bootsen, of het nu gaat om e-mailadressen, telefoonnummers, of zelfs hele websites.

			== Wat zijn phishing en spoofing? ==

			=== Wat is phishing? ===
	Phishing vormt een toenemende bedreiging voor de privacy en veiligheid van individuen in het digitale tijdperk. Deze vorm van cybercriminaliteit heeft zich ontwikkeld tot een geraffineerde methode waarbij aanvallers zich voordoen als betrouwbare bronnen om gevoelige informatie te stelen. Phishing-aanvallen maken gebruik van de zwakke punten van menselijk gedrag en hebben als doel om nietsvermoedende slachtoffers te verleiden tot het delen van persoonlijke gegevens, zoals wachtwoorden, financiële gegevens en andere vertrouwelijke informatie.		Phishing vormt een toenemende bedreiging voor de privacy en veiligheid van individuen in het digitale tijdperk. Deze vorm van cybercriminaliteit heeft zich ontwikkeld tot een geraffineerde methode waarbij aanvallers zich voordoen als betrouwbare bronnen om gevoelige informatie te stelen. Phishing-aanvallen maken gebruik van de zwakke punten van menselijk gedrag en hebben als doel om nietsvermoedende slachtoffers te verleiden tot het delen van persoonlijke gegevens, zoals wachtwoorden, financiële gegevens en andere vertrouwelijke informatie.

	Phishing-aanvallen vinden voornamelijk online plaats en maken gebruik van verschillende technieken om het vertrouwen van slachtoffers te winnen. Vaak ontvangen gebruikers misleidende e-mails, sms-berichten of telefoontjes die afkomstig lijken te zijn van bekende organisaties, zoals banken, sociale media platforms of overheidsinstanties. Deze communicaties lijken authentiek en urgent, en ze vragen om vertrouwelijke gegevens of om op een link te klikken die leidt naar een valse website.		Phishing-aanvallen vinden voornamelijk online plaats en maken gebruik van verschillende technieken om het vertrouwen van slachtoffers te winnen. Vaak ontvangen gebruikers misleidende e-mails, sms-berichten of telefoontjes die afkomstig lijken te zijn van bekende organisaties, zoals banken, sociale media platforms of overheidsinstanties. Deze communicaties lijken authentiek en urgent, en ze vragen om vertrouwelijke gegevens of om op een link te klikken die leidt naar een valse website.

	De gevolgen van phishing kunnen verwoestend zijn. Slachtoffers kunnen financiële verliezen lijden, hun identiteit kan worden gestolen en persoonlijke informatie kan worden misbruikt voor frauduleuze doeleinden. Het is daarom van cruciaal belang om de werkwijzen van phishing te begrijpen, verdachte signalen te herkennen en de nodige voorzorgsmaatregelen te nemen om jezelf en je gegevens te beschermen. ~~In deze wiki-pagina over~~ phishing ~~zullen we ingaan~~ op de ~~verschillende aspecten~~ van ~~deze dreiging~~ en ~~praktische tips bieden~~ om de ~~risico's te minimaliseren~~.		De gevolgen van phishing kunnen verwoestend zijn. Slachtoffers kunnen financiële verliezen lijden, hun identiteit kan worden gestolen en persoonlijke informatie kan worden misbruikt voor frauduleuze doeleinden. Het is daarom van cruciaal belang om de werkwijzen van phishing te begrijpen, verdachte signalen te herkennen en de nodige voorzorgsmaatregelen te nemen om jezelf en je gegevens te beschermen.

			=== Wat is spoofing? ===
			Spoofing is een geavanceerde vorm van cybercriminaliteit die nauw verwant is aan phishing, maar zich onderscheidt door de specifieke focus op het nabootsen of vervalsen van vertrouwde bronnen. Bij spoofing gaat het om het manipuleren van communicatiekanalen om de ontvanger te laten geloven dat de informatie afkomstig is van een legitieme en betrouwbare bron.

			Spoofing-aanvallen kunnen leiden tot ernstige gevolgen, waaronder identiteitsdiefstal, financiële fraude, en ongeautoriseerde toegang tot beveiligde systemen. Het gevaar van spoofing ligt in het feit dat het de natuurlijke neiging van mensen om vertrouwde bronnen te geloven, misbruikt. Dit maakt het bijzonder moeilijk voor gebruikers om legitieme communicatie te onderscheiden van kwaadaardige pogingen.

			Om zich te beschermen tegen spoofing-aanvallen is het essentieel om kritisch te blijven, extra verificatiestappen te implementeren, en gebruik te maken van geavanceerde beveiligingstechnologieën die spoofing kunnen detecteren en voorkomen. Bewustwording en training spelen een cruciale rol in het versterken van de menselijke firewall tegen deze geavanceerde vorm van cyberbedrog.

	== Werkwijze ==		== Werkwijze ==

			=== Werkwijze bij phishing ===
	Phishing-aanvallen maken gebruik van verschillende methoden en tactieken om slachtoffers te misleiden en toegang te krijgen tot hun gevoelige informatie. Het is belangrijk om deze werkwijzen te begrijpen, zodat je alert kunt blijven en potentiële phishing-pogingen kunt herkennen. Hier zijn enkele van de meest voorkomende vormen van phishing:		Phishing-aanvallen maken gebruik van verschillende methoden en tactieken om slachtoffers te misleiden en toegang te krijgen tot hun gevoelige informatie. Het is belangrijk om deze werkwijzen te begrijpen, zodat je alert kunt blijven en potentiële phishing-pogingen kunt herkennen. Hier zijn enkele van de meest voorkomende vormen van phishing:

	=== E-mail phishing ===		==== E-mail phishing ====
	E-mail phishing is de meest voorkomende vorm van phishing, waarbij aanvallers zich voordoen als legitieme organisaties en misleidende e-mails versturen naar potentiële slachtoffers. Deze e-mails bevatten vaak urgente verzoeken om persoonlijke informatie te verstrekken, zoals inloggegevens, creditcardnummers of burgerservicenummers. De berichten kunnen er professioneel en authentiek uitzien, inclusief het logo en de huisstijl van bekende bedrijven. Vaak worden slachtoffers verleid om op links te klikken die hen naar valse websites leiden waar ze hun gegevens invullen, zonder te beseffen dat ze in handen vallen van oplichters.		E-mail phishing is de meest voorkomende vorm van phishing, waarbij aanvallers zich voordoen als legitieme organisaties en misleidende e-mails versturen naar potentiële slachtoffers. Deze e-mails bevatten vaak urgente verzoeken om persoonlijke informatie te verstrekken, zoals inloggegevens, creditcardnummers of burgerservicenummers. De berichten kunnen er professioneel en authentiek uitzien, inclusief het logo en de huisstijl van bekende bedrijven. Vaak worden slachtoffers verleid om op links te klikken die hen naar valse websites leiden waar ze hun gegevens invullen, zonder te beseffen dat ze in handen vallen van oplichters.

	=== Vishing ===		==== Vishing ====
	Vishing, ook wel bekend als voice phishing, is een vorm van phishing waarbij aanvallers telefonisch contact opnemen met potentiële slachtoffers om vertrouwelijke gegevens te verkrijgen. De aanvallers kunnen zich voordoen als medewerkers van een bank, een overheidsinstelling of een andere gerenommeerde organisatie. Ze gebruiken overtuigende spraakberichten om slachtoffers te manipuleren en aan te zetten tot het verstrekken van persoonlijke informatie, zoals pincodes of wachtwoorden. Het is belangrijk om te onthouden dat legitieme organisaties nooit dergelijke gevoelige informatie via telefoon zullen opvragen.		Vishing, ook wel bekend als voice phishing, is een vorm van phishing waarbij aanvallers telefonisch contact opnemen met potentiële slachtoffers om vertrouwelijke gegevens te verkrijgen. De aanvallers kunnen zich voordoen als medewerkers van een bank, een overheidsinstelling of een andere gerenommeerde organisatie. Ze gebruiken overtuigende spraakberichten om slachtoffers te manipuleren en aan te zetten tot het verstrekken van persoonlijke informatie, zoals pincodes of wachtwoorden. Het is belangrijk om te onthouden dat legitieme organisaties nooit dergelijke gevoelige informatie via telefoon zullen opvragen.

	=== Smishing ===		==== Smishing ====
	Smishing, ook wel SMS-phishing genoemd, is vergelijkbaar met e-mail phishing, maar in plaats van e-mails worden hier misleidende sms-berichten gebruikt. Deze berichten lijken afkomstig te zijn van bekende organisaties en bevatten vaak verzoeken om onmiddellijke actie. Ze kunnen vragen om een link te openen of een bepaald nummer te bellen, waarbij slachtoffers vervolgens worden gevraagd om hun persoonlijke informatie prijs te geven. Het is essentieel om voorzichtig te zijn en geen vertrouwelijke gegevens te verstrekken via sms-berichten, tenzij je zeker weet dat het afkomstig is van een betrouwbare bron.		Smishing, ook wel SMS-phishing genoemd, is vergelijkbaar met e-mail phishing, maar in plaats van e-mails worden hier misleidende sms-berichten gebruikt. Deze berichten lijken afkomstig te zijn van bekende organisaties en bevatten vaak verzoeken om onmiddellijke actie. Ze kunnen vragen om een link te openen of een bepaald nummer te bellen, waarbij slachtoffers vervolgens worden gevraagd om hun persoonlijke informatie prijs te geven. Het is essentieel om voorzichtig te zijn en geen vertrouwelijke gegevens te verstrekken via sms-berichten, tenzij je zeker weet dat het afkomstig is van een betrouwbare bron.

	=== Spear phishing ===		==== Spear phishing ====
	Spear phishing is een meer geavanceerde en gerichte vorm van phishing, waarbij aanvallers specifiek gekozen doelwitten benaderen. Ze verzamelen vaak gedetailleerde informatie over hun slachtoffers, zoals namen, functietitels, werkgevers en zelfs persoonlijke interesses, om hun berichten geloofwaardiger te maken. Deze aanvallen kunnen zich richten op individuen of organisaties, en ze maken gebruik van aangepaste berichten en technieken om de kans op succes te vergroten. Het is belangrijk om voorzichtig te zijn met het delen van persoonlijke informatie online en om verdachte berichten te controleren voordat je actie onderneemt.		Spear phishing is een meer geavanceerde en gerichte vorm van phishing, waarbij aanvallers specifiek gekozen doelwitten benaderen. Ze verzamelen vaak gedetailleerde informatie over hun slachtoffers, zoals namen, functietitels, werkgevers en zelfs persoonlijke interesses, om hun berichten geloofwaardiger te maken. Deze aanvallen kunnen zich richten op individuen of organisaties, en ze maken gebruik van aangepaste berichten en technieken om de kans op succes te vergroten. Het is belangrijk om voorzichtig te zijn met het delen van persoonlijke informatie online en om verdachte berichten te controleren voordat je actie onderneemt.

	=== ~~Spoofing~~ ===		=== Werkwijze bij spoofing ===
	Spoofing is een vorm van cybercriminaliteit waarbij een aanvaller zich voordoet als een betrouwbare bron om slachtoffers te misleiden. ~~Dit~~ kan op verschillende manieren ~~gebeuren~~:		Spoofing is een vorm van cybercriminaliteit waarbij een aanvaller zich voordoet als een betrouwbare bron om slachtoffers te misleiden. Een veelvoorkomende vorm van spoofing is '''helpdeskfraude'''. Hierbij doen criminelen zich voor als medewerkers van een helpdesk of IT-afdeling. Ze benaderen slachtoffers telefonisch of via e-mail met het verhaal dat er een probleem is met hun computer of account. Vervolgens proberen ze vertrouwelijke informatie te verkrijgen of toegang te krijgen tot systemen om zo financieel gewin te behalen of gevoelige gegevens te stelen. Spoofing kan op verschillende manieren plaatsvinden:

			==== E-mail spoofing ====
			Bij e-mail spoofing vervalsen aanvallers het 'Van' veld in een e-mail om te doen alsof het bericht van een betrouwbare bron komt. Een voorbeeld hiervan is dat een medewerker een mail ontvangt die ogenschijnlijk afkomstig is van de CEO van het bedrijf, met het verzoek om dringend een grote som geld over te maken. Het e-mailadres lijkt legitiem, maar is in werkelijkheid licht aangepast: ceo@bedrijf.com wordt ce0@bedrijf.com.

			==== Caller ID spoofing ====
			Hierbij wordt het telefoonnummer gemanipuleerd dat op de display van de ontvanger verschijnt bij een inkomend gesprek. Een voorbeeld hiervan is dat een oplichter belt en het nummer van de lokale bank op de display doet verschijnen, waarna hij vraagt om bankgegevens te verifiëren.

	* E-mailspoofing: Het vervalsen van het afzenderadres van een e-mail.		==== Website spoofing ====
	* Caller ID spoofing~~: Het manipuleren van het telefoonnummer dat op de display van de ontvanger verschijnt.~~		Bij website spoofing creëren cybercriminelen een nagemaakte versie van een legitieme website om gebruikers te misleiden. Een voorbeeld hiervan is een nep-bankwebsite die identiek lijkt aan de echte site, maar een subtiel andere URL heeft: www.abcbank.com wordt www.abc-bank.com.
	* Website spoofing~~: Het~~ creëren van een ~~nagemaakte~~ website die lijkt op een ~~legitieme site~~.

	Een ~~veelvoorkomende vorm van spoofing~~ is ~~'''helpdeskfraude'''. Hierbij doen criminelen zich voor als medewerkers van~~ een ~~helpdesk of IT~~-~~afdeling. Ze benaderen slachtoffers telefonisch of via e-mail met~~ het verhaal dat er een probleem is met hun computer of account. Vervolgens proberen ze vertrouwelijke informatie te verkrijgen of toegang te krijgen tot systemen om zo financieel gewin te behalen of gevoelige gegevens te stelen.		==== IP spoofing ====
			Bij IP spoofing wordt het IP-adres van de afzender vervalst om de ware oorsprong van het dataverkeer te verbergen. Een voorbeeld hiervan is dat een aanvaller een DDoS-aanval uitvoert op een bedrijfsserver, waarbij het lijkt alsof het verkeer van legitieme bronnen komt.

	== Preventie en bescherming ==		== Preventie en bescherming ==

Editor 7: /* Spoofing */

2024-09-27T10:42:47Z

Spoofing

← Oudere versie		Versie van 27 sep 2024 11:42
Regel 30:		Regel 30:
	* Website spoofing: Het creëren van een nagemaakte website die lijkt op een legitieme site.		* Website spoofing: Het creëren van een nagemaakte website die lijkt op een legitieme site.

	Een veelvoorkomende vorm van spoofing is helpdeskfraude. Hierbij doen criminelen zich voor als medewerkers van een helpdesk of IT-afdeling. Ze benaderen slachtoffers telefonisch of via e-mail met het verhaal dat er een probleem is met hun computer of account. Vervolgens proberen ze vertrouwelijke informatie te verkrijgen of toegang te krijgen tot systemen om zo financieel gewin te behalen of gevoelige gegevens te stelen.		Een veelvoorkomende vorm van spoofing is '''helpdeskfraude'''. Hierbij doen criminelen zich voor als medewerkers van een helpdesk of IT-afdeling. Ze benaderen slachtoffers telefonisch of via e-mail met het verhaal dat er een probleem is met hun computer of account. Vervolgens proberen ze vertrouwelijke informatie te verkrijgen of toegang te krijgen tot systemen om zo financieel gewin te behalen of gevoelige gegevens te stelen.

	== Preventie en bescherming ==		== Preventie en bescherming ==