Spoofing en phishing zijn beide technieken die door oplichters worden gebruikt om e-mailontvangers te misleiden. Beide hebben betrekking op het zich voordoen als een andere afzender om de ontvanger te misleiden tot het uitvoeren van een actie. Spoofing is een technische maatregel die wordt gebruikt om de schijnbare afzendergegevens in een e-mail te wijzigen, terwijl phishing een poging is om de ontvanger gevoelige informatie zoals inloggegevens te laten overhandigen. De twee technieken kunnen afzonderlijk of tegelijkertijd worden gebruikt: in eenvoudige bewoordingen verwijst spoofing naar wat een oplichter doet, terwijl phishing verwijst naar wat een oplichter probeert te bereiken.
Spoofing: brede definitie
De term spoofing verwijst meestal naar een categorie van oplichting waarbij de afzender zich voordoet als iemand anders. Het kan een breed scala aan tactieken omvatten om een e-mail er legitiem uit te laten zien, inclusief het gebruik van logo's van de organisatie die de oplichter beweert te vertegenwoordigen, evenals het aannemen van e-mailadressen die sterk lijken op die van andere organisaties, om ontvangers te misleiden die niet nauwkeurig lezen. Voorbeelden hiervan zijn het gebruik van een vergelijkbare domeinnaam met een ander einde (zoals .com in plaats van .org) of het vervangen van de letter "l" door het gelijkaardige cijfer "1". Spoofing heeft verschillende doeleinden, waaronder proberen de ontvanger te misleiden om persoonlijke gegevens te overhandigen (phishing) of om een bijgevoegd bestand te openen dat een virus bevat.
Spoofing: enge definitie
Een beperktere categorie van spoofing verwijst naar de specifieke tactiek van het gebruik van een technische maatregel zodat het e-mailprogramma van de ontvanger het echte afzenderadres toont van de organisatie die de oplichter beweert te vertegenwoordigen. Het werkt omdat veel e-mailsystemen geen controle bevatten om te controleren of de opgegeven afzendergegevens op een e-mail echt zijn. In sommige gevallen kunt u spoofing ontdekken door de functie "toon headers" in uw e-mailtoepassing te gebruiken, die de ware oorsprong kan tonen. In andere gevallen kan de e-mail via een onbeveiligde e-mailserver zijn gerouteerd, waardoor elk spoor van waar het echt vandaan kwam, is verwijderd.
Phishing
Phishing is een bepaald soort zwendel waarbij u zich in een e-mail voordoet als iemand anders. Het onderscheid met spoofing is niet hoe de persoon het bedrog creëert, maar eerder de beoogde uitkomst. Phishing is bedoeld om de ontvanger te misleiden tot het overhandigen van persoonlijke gegevens, zoals wachtwoorden, ofwel door rechtstreeks op de e-mail te antwoorden of door een link te volgen naar een website die lijkt op die van de echte organisatie.
Bescherming
Controleer e-mails altijd goed en controleer op fouten in e-mail- en websiteadressen. Voordat u een link volgt, beweegt u uw muis erover en controleert u of het bestemmingsadres overeenkomt met het websiteadres van de organisatie of persoon waarvan de e-mail beweert afkomstig te zijn. Als u achterdochtig bent, volg dan niet de link, maar bezoek in plaats daarvan de startpagina van de website van de organisatie en zoek naar de juiste pagina. Controleer het beleid van alle online banken of andere belangrijke diensten die u gebruikt: veel organisaties, met name financiële websites, hebben een beleid om nooit via e-mail om gevoelige informatie te vragen, dus u weet dat zo'n bericht oplichterij is.
