Modus operandi
Ons vorige artikel beschreef de verschillende kanalen die worden gebruikt (of geprobeerd) voor spoofing (DNS, IP, DDoS en ARP) door de daders, hun doelstellingen en de mogelijke gevolgen van hun oplichtingspraktijken.
Fraudeurs die spoofing gebruiken proberen eerst de organisatie te leren kennen waarvan ze de identiteit gaan imiteren. Met behulp van LinkedIn identificeren ze bijvoorbeeld leden van de organisatie, hun functie en titel. Vervolgens sturen ze in hun naam opgenomen berichten, waarbij ze soms hun stem imiteren, bellen ze zonder hun nummer bloot te geven ze of sturen ze misleidende e-mails.
De daders gebruiken phishingtechnieken om hun slachtoffers te lokken. De techniek gebruikt een aantal psychologische manipulatietactieken in het bericht, zoals vleierij of het inspelen op hebzucht, urgentie, bedreigingen of schuldgevoelens. Als je de toon van het bericht nader bekijkt kan je dus aanwijzingen krijgen dat er sprake is van oplichting.
Hoe herken je een spoofingbericht?
- Het e-mailadres of telefoonnummer van de afzender is anders dan normaal.
- De beller of afzender van het bericht vraagt om gevoelige informatie (zie vorig artikel) zoals een wachtwoord of een rekeningnummer.
- De toon van het bericht, mondeling of schriftelijk, is dringend, bedreigend, schuldgevoelens opwekkend, vleiend of intrigerend.
- Het bericht bevat spelfouten of grammaticale fouten, of is tegenstrijdig of onduidelijk.
- De lay-out bevat opvallende onvolkomenheden.
- Het bericht bevat links naar verdachte websites of bijlagen die je niet verwachtte te ontvangen.
- Het bericht vraagt je om een onbekend programma te downloaden of te installeren.
- De (nagemaakte) bank vraagt je om je persoonlijke bankcodes of adviseert je per telefoon, e-mail, SMS of via sociale media om je geld over te maken naar een rekening van een derde partij of een rekening in een ander land dan het hoofdkantoor.
Als je slachtoffer bent
- Als je toch een wachtwoord of persoonlijke code hebt gegeven, verander deze dan onmiddellijk.
- Neem contact op met je bank en Card Stop op 078 170 170 als je bankgegevens hebt doorgegeven, als er geld van je bankrekening verdwijnt of als je geld hebt overgemaakt naar een fraudeur.
- Als je geld hebt verloren of het slachtoffer bent van afpersing, doe dan aangifte bij de plaatselijke politie.
Hoe kan je je hier op voorhand op voorbereiden?
- Wees op je hoede voor e-mails die je vragen om op een link te klikken, een bijlage te openen of gevoelige persoonlijke of financiële informatie te geven.
- Let op met e-mails van mensen of organisaties waarmee je geen relatie hebt of die jouw e-mailadres niet hebben.
- Gebruik beveiligingssoftware die pogingen tot spoofing (en phishing) detecteert en update.
- Gebruik beveiligingsstandaarden die controleren of de e-mailadressen van de afzender authentiek zijn en gebruik maken van elektronische handtekeningen.
- Maak gebruikers bewust van spoofing (en phishing) en leer ze hoe ze deze kunnen detecteren.
- Activeer twee-factor authenticatie, waarbij je een tijdelijke verificatiecode krijgt toegestuurd om je identiteit te controleren.
- Als je twijfels hebt kun je best contact opnemen met de persoon of organisatie die zogenaamd achter het bericht zit om het verzoek te verifiëren.
Vorig artikel: Cybercriminaliteit: "spoofing" of identiteitsdiefstal
Sandrine MATHEN en Olivier BOGAERT
SECUNEWS vzw
Lees ook:
Valse berichten of sms'en: laat je niet vangen!
Slachtoffer van een cybercrimineel: hoe klacht neerleggen?
Identiteit gestolen? Wat nu?
Geef nooit de codes van je kaartlezer!
Om verder te lezen: https://www.safeonweb.be/nl
