Spoofing: wat is het en hoe je geo spoofing zelf inzet
Spoofing is een Engelse term die geen letterlijke vertaling heeft, maar zoiets betekent als ‘jezelf voordoen als iemand anders’. Er zijn legitieme redenen je online identiteit te verhullen, maar de tools die spoofing mogelijk maken worden ook veel door cybercriminelen misbruikt. Vaak om je vertrouwen te winnen, zodat je jouw gegevens zelf aan ze overhandigt. En dat wil je natuurlijk liever niet!
In dit artikel leer je:
- Spoofing in de basis uitgelegd;
- Hoe je spoofing kunt herkennen, voorkomen en vermijden;
- IP spoofing in je voordeel te gebruiken om afgeschermde inhoud kunt zien (Netflix & Amazon Prime);
- Wat te doen als je slachtoffer bent van spoofing;
- Antwoorden op veelgestelde vragen over spoofing
Inhoudsopgave
Wat is spoofing: eenvoudig uitgelegd
Spoofing is een specifieke vorm van cybercriminaliteit die je onder de noemer phishing kunt plaatsen. Bij spoofing doet iemand alsof hij een medewerker van een bank, bedrijf, winkel of helpdesk is. Als jij denkt dat je met een officiële instantie aan het communiceren bent, is het immers logisch dat je zo nu en dan privégegevens deelt of bepaalde informatie openbaar maakt.
Die gegevens worden in dit geval alleen misbruikt om bijvoorbeeld je account te kunnen hacken, je betalingen te (laten) doen of nog meer persoonlijke data buit te maken.
Enkele voorbeelden van spoofing in de praktijk:
- Je krijgt een mailtje van een medewerker van je bank, met de mededeling dat een betaling is mislukt omdat je niet genoeg saldo had, en de vraag of je de betaling nog een keer wil uitvoeren. Dit keer doe je de betaling echter naar de rekening van de internetcrimineel.
- Je wordt gebeld door een medewerker van de helpdesk van Microsoft, die je vertelt dat je account is gehackt. Je wordt gevraagd je e-mailwachtwoord te vertellen, niet wetende dat de internetcrimineel daarmee kan inloggen in je e-mail-account.
- Je krijgt een sms’je met daarin een link naar een Track & Trace-code van PostNL. Wat je niet weet is dat de link naar een malafide website leidt die lijkt op de site van PostNL, waar je inloggegevens buitgemaakt worden.
- Je zoekt online een website op, maar de link die je voorgeschoteld krijgt is niet de originele website. Als je je inloggegevens invult op de nagemaakte site, worden die gestolen door de internetcriminelen, waarna je de toegang tot je account kwijt kunt raken.
Spoofing vs phishing: het lijkt op elkaar
Spoofing is dus niet hetzelfde als phishing, maar het lijkt er wel veel op. Phishing kun je breder zien. Onder phishing vallen alle manieren waarop criminelen digitale tools en diensten gebruiken om bepaalde gegevens te ontfutselen. Dat kan op veel verschillende manieren, maar veelal is er malware bij betrokken. Zonder dat je het weet installeer je zo’n malafide programma, waarmee de persoon in kwestie gegevens buit kan maken of je apparaat kan overnemen.
Bij spoofing is er specifiek sprake van het nabootsen van een bekende dienst, bijvoorbeeld een bank, PostNL of Netflix. Het is dus een vorm van identiteitsfraude: de persoon pretendeert een medewerker van de dienst te zijn, terwijl er in werkelijkheid geen link tussen de twee bestaat.
Herken de 4 soorten phishing: IP-adres, website, e-mail spoofing en telefoonnummer spoofing
Globaal bestaan er vier soorten digitale spoofing. Ze werken allemaal op dezelfde manier, alleen zijn de diensten of apparaten die gebruikt worden anders. Dit zijn de vier soorten spoofing:
1. E-mail spoofing: neppe facturen en ongewone vragen
Misschien wel de meest voorkomende vorm van spoofing is e-mail spoofing. Criminelen nemen daarbij een andere identiteit aan. Je krijgt een die afkomstig lijkt van je bank, je e-mailprovider, je energieleverancier of een online dienst. Vaak word je gevraagd je gegevens ergens in te vullen of op te sturen, waarna je accountgegevens worden gestolen.
Het komt ook vaak voor dat er bijvoorbeeld nep-facturen worden verstuurd naar bedrijven, die lijken alsof ze van bekende diensten of personen komen, en zonder blikken of blozen worden betaald. Maar weer opereren cybercriminelen vanuit hun valse identiteit. Dubbelcheck dus altijd het e-mailadres als je een twijfelachtige mail krijgt. Lees hier meer tips voor veilig mailen.
2. Website of content spoofing: controleer het webadres
Een andere bekende vorm van spoofing is website spoofing of content spoofing. Bij die vormen wordt een bekende website nagebouwd. Denk bijvoorbeeld aan een malafide website waar je een Track & Trace-code wil volgen, en die je vervolgens vraagt om in te loggen met je e-mailgegevens, of de inlogpagina van de website van een bekende bank.
Deze vorm van spoofing volgt vaak op de andere vormen van spoofing, omdat de slachtoffers eerst naar de neppe website gelokt moeten worden. Check altijd of het adres van de website overeenkomt met de originele website, en zoek liever zelf de website op via Google dan op een link in je e-mail te klikken. Lees daarnaast ook ons artikel met tips over veilig internetbankieren.
3. Telefoonnummer spoofing: hoe kan dat?
Bij telefoonnummer spoofing wordt het telefoonnummer van een bekende partij of dienst nagebootst. Dat kan bijvoorbeeld door een nummer aan te kopen dat erg lijkt op dat van een dienst, maar net een of twee cijfers verschilt, of door bijvoorbeeld met een geheim nummer te bellen. De persoon aan de andere kant van de lijn doet alsof hij een medewerker is, terwijl hij in werkelijkheid alleen op zoek is naar jouw gegevens.
Word je gebeld door een vermeende helpdesk, en wordt erna om inloggegevens gevraagd? Hang dan meteen op. Geef alleen bepaalde gegevens als je zélf naar een helpdesk hebt gebeld, maar deel nooit wachtwoorden over de telefoon.
4. IP spoofing en geo spoofing met VPN
Het IP-adres kun je vergelijken met het telefoonnummer van een website. Via het IP-adres maken computers en apparaten verbinding met een ander apparaat. Bij IP spoofing wordt het IP-adres waarmee je communiceert verhuld, zodat het niet meer duidelijk is met wie je aan het communiceren bent. Vergelijk het met bellen met een geheim nummer, dat kan iedereen zijn.
In sommige gevallen wordt een bestaand IP-adres nagebootst, zodat het wel degelijk lijkt alsof je met een bepaalde partij communiceert, terwijl dat niet het geval is. Omdat we in het dagelijks leven IP-adressen niet de hele tijd bekijken, kan dit een goed werkende vorm van spoofing zijn.
Geo spoofing nabootsen met VPN-diensten
Dat klinkt allemaal niet zo mooi, maar spoofing is niet per definitie iets slechts. Je kunt spoofing zelf namelijk ook gebruiken om bepaalde restricties te omzeilen, met name via het gebruik van een VPN. In de basis is het gebruik van een VPN op zichzelf al een voorbeeld van IP spoofing: je veinst een ander IP-adres, zodat het lijkt alsof je op een andere locatie in de wereld bent.
Waarom zou je dat willen? Voor Westerse landen is het vooral handig om het aanbod van bijvoorbeeld streamingdiensten uit andere landen te zien. Denk aan een nieuwe film op Netflix die alleen nog maar in Amerika te zien is, of die ene Zweedse serie die hier niet te krijgen valt.
Ga je naar landen als Rusland of China? Dan is het gebruik van een VPN een goede manier om toch nog Nederlandse media te kunnen volgen. Al moet je daarbij wel oppassen, want de regels in sommige landen zijn behoorlijk streng, en het gebruik van een VPN kan je daar flinke straffen opleveren.
VPN gebruiken om GEO locatie te veranderen voor Netflix & Amazon Prime
Je locatie spoofen is een specifieke vorm van spoofing waarmee je in principe niemand kwaad doet. Sterker nog, het is aan te raden om op internet je locatie zoveel mogelijk geheim te houden, zodat je ermee je online privacy vergroot. En als je geoblokkades wil omzeilen, dan moet je wel doen alsof je uit een ander land komt. We spreken dan ook wel van geolocatie-spoofing, en een VPN helpt daarbij.
In de praktijk spoofen veel mensen hun locatie om films en series te streamen die niet in hun eigen land beschikbaar zijn. Hoe doe je dat met een VPN? Eigenlijk heel eenvoudig. Stel dat je een film wil zien die alleen op de Amerikaanse Netflix of Amazon Prime staat. Dan ga je als volgt te werk:
- Start je VPN op
- Selecteer een server in de Verenigde Staten
- Wacht tot de verbinding tot stand is gekomen
- Log in op de streamingdienst en start de film
Tussen stap 3 en stap 4 heb je een Amerikaans IP-adres gekregen. De streamingdienst denkt door je gespoofde locatie dat je in de Verenigde Staten woont, en toont het Amerikaanse aanbod dat daarbij hoort. Lukt het niet meteen, probeer dan één van de vele andere Amerikaanse servers. De beste VPN’s bieden er vaak meerdere. Deze truc werkt overigens vaak ook voor andere streamingdiensten, zoals Disney+ en HBO Max.
Stappen die je moet nemen om een VPN aan te schaffen
Wil je een VPN kopen maar weet je niet welke? Vijf aandachtspunten:
- Bedenk waarvoor je een VPN nodig hebt. Sommige VPN’s zijn bijvoorbeeld op een onbeperkt aantal apparaten te installeren, of werken goed samen met de streamingdiensten waarop jij een abonnement hebt. Altijd belangrijk is of ze een doortastend no-log-beleid bieden. Dat houdt in dat er geen informatie wordt opgeslagen van jouw internetgebruik. Gratis VPN’s hebben dit vaak niet, of niet voldoende.
- Let op het serveraanbod. Als je je locatie wil spoofen met een VPN, is het dus van belang dat de VPN-dienst in kwestie servers heeft op veel verschillende locaties. Hoe meer servers er wereldwijd beschikbaar zijn om uit te kiezen, hoe beter.
- Lees VPN reviews. De reviews op onze site schetsen een compleet beeld van de functies die je van VPN’s kunt verwachten, en hoe goed ze werken.
- Vergelijk prijzen en acties. De prijzen van de verschillende VPN-diensten lopen uiteen, en het is zonde om te veel te betalen voor functies die je niet gebruikt. Houd VPN-aanbiedingen ook goed in de gaten. Deze vaak tijdelijk hoge kortingen kunnen een groot verschil maken op de abonnementsprijs.
- Probeer ze uit. De meeste VPN-diensten bieden proefversies aan die je een bepaalde tijd kunt proberen zonder te betalen. Een geld-terug-beleid van 30 dagen komt het vaakst voor. Bevalt de VPN binnen die periode toch niet, dan kun je gewoon je geld terugkrijgen. Probeer een paar VPN’s uit, en beslis daarna welke voor jou het beste werkt.
 |  |  |  |  |
|
|---|---|---|---|---|---|
| Score | 9.75 | 9.31 | 8.63 | 8.81 | 8.68 |
| Prijs premiumversie | Vanaf €2.99 per maand | Vanaf €1.99 per maand | Vanaf €1.59 per maand | Vanaf €2.03 per maand | Vanaf $6.67 per maand |
| Korting | 63% | 84% | 85% | 82% | 35% |
| Website | Bezoek | Bezoek | Bezoek | Bezoek | Bezoek |
Slachtofferhulp bij spoofing
Ben je het slachtoffer geworden van spoofing? Dat is natuurlijk erg vervelend. Gelukkig zijn er instanties waarbij je terecht kunt, zowel voor de financiële afhandeling als voor je mentale gesteldheid, waarbij Slachtofferhulp Nederland de bekendste is.
Van dat eerste moet je overigens niet al te veel verwachten. Spoofers zijn doorgaans slim genoeg om weinig tot geen sporen na te laten. Je kunt zeker aangifte doen, maar de pakkans is niet al te groot, en het is ook niet zomaar gezegd dat je je geld terugkrijgt. Je kunt het natuurlijk wel altijd proberen.
Maak in elk geval een melding bij de persoon of instantie die wordt nagebootst, zodat andere gebruikers gewaarschuwd kunnen worden. Als je door de spoofing in financiële problemen komt, kun je terecht bij Geldfit, een initiatief van de Nederlandse Schuldhulproute. Zij kunnen je verder helpen met het oplossen van je geldproblemen.
Wat vaak vergeten wordt, is dat je ook een flinke mentale tik kunt krijgen als je het slachtoffer wordt van spoofing. Ook dan is Slachtofferhulp een goede plek om te beginnen. Op de website krijg je tips over omgaan met stress als je slachtoffer bent geworden van online fraude, en staan links naar websites waar je lotgenoten kunt ontmoeten.
Je geld krijg je er niet mee terug, maar misschien kun je er daardoor met iets meer zelfvertrouwen en positiviteit op de ervaring terugkijken.
Feiten en cijfers over spoofing & cybercriminaliteit
Mocht je ooit slachtoffer zijn geweest van cybercrime, weet dan in elk geval dat je niet de enige bent. In 2021 waren ruim 2,5 miljoen Nederlanders van 15 jaar of ouder slachtoffer van enige vorm van online criminaliteit – ruim 17 procent, dus. Meestal gaat het dan aan aankoopfraude, maar phishing en hacken staan ook hoog op de lijst. Ruim honderdduizend Nederlanders waren in 2021 slachtoffer van phishing.
Het aandeel dat spoofing daarin heeft is niet onderzocht, maar dat spoofing een belangrijke vorm van phishing is, staat buiten kijf.
Wat ook opvalt is dat minder dan de helft van de slachtoffers uiteindelijk melding maakt van de zaak – ook niet bij familie of vrienden. Daaruit kunnen we opmaken dat er nog steeds een taboe rust op het slachtoffer worden van cybercrime, terwijl er zoveel mensen mee te maken krijgen. Heb je er zelf wel eens mee te maken gehad? Doe aangifte als dat kan, meld het bij de betrokken dienst, en praat erover met bekenden of lotgenoten. Dan blijf je er in elk geval niet zélf mee zitten.
Veelgestelde vragen
Een VPN is een bekende manier om aan IP spoofing of geo spoofing te doen. Immers, je veinst een ander IP-adres, en daarmee een andere locatie op de wereld. Daardoor kun je bepaalde georestricties omzeilen of geblokkeerde websites bezoeken en apps gebruiken. Je kunt ook bijvoorbeeld het aanbod van streamingdiensten in andere landen bekijken, al wordt dat wel actief tegengewerkt door de grote diensten als Netflix en Amazon Prime.
Spoofing is soms lastig te herkennen, maar er zijn altijd punten waar je op kunt letten. Gaat de link waarop je klikt naar de officiële website van de dienst waarmee je aan het communiceren bent? Is het e-mailadres afkomstig van het domein van je bank of het bedrijf? Spoofers zetten vaak al dan niet bewust taalfouten in hun berichten, dus als een mailtje bol staat van de fouten, moet je ook wel twee keer nadenken. Communicatie met Nederlandse diensten die in het Engels wordt gehouden is ook vaak een teken aan de wand.
Check altijd of de communicatie gebeurt via het domein van het bedrijf, of dat nu de website of het e-mailadres is. Geef sowieso nooit zomaar inloggegevens via e-mail, sms of de telefoon. Twijfel je? Neem dan zélf contact op via de officiële website van het bedrijf of de dienst, dan weet je zeker dat je met de juiste partij aan het praten bent.
Phishing is een verzamelnaam voor alle online criminaliteit waarbij via op welke manier dan ook persoonlijke gegevens worden ontfutseld. Als dat gebeurt doordat de criminelen zich voordoen als bijvoorbeeld je bank of een bedrijf of dienst, is er sprake van spoofing. Spoofing is dus een specifieke vorm van phishing.
