Podcast Events Nieuwsbrief
Cybersecurity

Laat je niet spoofen!

29 Oktober 2024 - 3 minuten leestijd
Artikel door Redactie

Onlangs werd ik gebeld door een onbekend nummer op mijn zakelijke telefoon. Het was een Nederlands nummer, en toen ik opnam, werd ik doorverbonden met een Engelssprekende persoon. Deze persoon vertelde mij dat er een bedrag van € 146,47 was afgeschreven van mijn Amazon.co.uk-account via PayPal en dat ze vermoedden dat mijn PayPal-account was misbruikt en mogelijk gehackt.

Alarmbellen

Om te zien of dat het geval was, wilde hij enkele dingen verifiëren voor verder onderzoek. Hij begon vragen te stellen en wilde mijn naam en bankrekeningnummer. Op de een of andere manier wist hij dat mijn nummer een zakelijk nummer was, dus vroeg hij naar mijn privételefoonnummer. Het gesprek voelde al snel erg ongemakkelijk en verdacht aan, en ik vroeg om zijn naam. Hij antwoordde dat hij van Amazon was en mijn PayPal-accountbreuk onderzocht. Op dat moment gingen bij mij de alarmbellen af.

Hij bleef aandringen dat hij de informatie nodig had om aan hogere managers (autoriteit) te rapporteren over dit incident. Ik zei dat ik hem geen informatie kon geven en vertelde hem dat ik de beveiligingsafdeling zou informeren om een onderzoek te starten. Stilte aan de andere kant, en toen hing hij op...

Spoofing

Spoofing wordt als middel ingezet bij phishingcampagnes. We spreken van spoofing wanneer iets of iemand probeert een valse identiteit aan te nemen en zich voor te doen als iets of iemand anders. Bij telefoonspoofing krijgt de persoon die wordt gebeld een ander telefoonnummer te zien dan het werkelijke nummer van de beller. (Bron: NCSC)

Valse identiteit

Telefoonscammers verbergen vaak hun identiteit door illegale spoofingtechnieken te gebruiken om valse informatie naar je beller-ID te sturen. Om je te misleiden, kunnen spoofers lokale netnummers gebruiken die vertrouwd lijken. In dit geval was het nummer niet ver verwijderd van mijn zakelijke nummer. Ze kunnen ook beweren een bedrijf te zijn waar je zaken mee doet, zoals een klant, een collega, een lokale dienstverlener of zelfs een overheidsinstantie.

Praktische tips

Je kunt niet altijd direct zien of een inkomend gesprek gespoofd is. Wees dus extra voorzichtig met verzoeken om persoonlijke gegevens. Hier zijn enkele tips:

  • Vermijd het beantwoorden van telefoontjes van onbekende nummers. Als je toch opneemt en de beller niet vertrouwt, hang dan onmiddellijk op.
  • Als je een oproep beantwoordt en de beller (of een opname) vraagt om op een knop te drukken om de oproepen te stoppen, hang dan gewoon op; druk niet op de knop. Scammers gebruiken deze truc vaak om potentiële slachtoffers te identificeren.
  • Beantwoord geen vragen, vooral niet die met Ja of Nee kunnen worden beantwoord.
  • Geef nooit persoonlijke of financiële informatie, zoals rekeningnummers, BSN-nummers, de meisjesnaam van je moeder, wachtwoorden of andere identificerende gegevens in reactie op onverwachte oproepen of als je enigszins wantrouwig bent.
  • Als iemand contact opneemt die beweert een bedrijf of overheidsinstantie te vertegenwoordigen (dit kan zelfs een klant zijn), hang 'dan op en bel het nummer op je rekeningafschrift, in het telefoonboek of op de website van het bedrijf of de instantie om de echtheid van het verzoek te verifiëren. Meestal ontvang je een schriftelijke verklaring voordat je een telefoontje krijgt van een legitieme bron, vooral als de beller om een betaling vraagt.
  • Wees voorzichtig als er druk wordt uitgeoefend om onmiddellijk informatie te verstrekken. Scammers proberen vaak op je emoties of angsten in te spelen door te doen alsof er een autoriteit betrokken is of dat je in gevaar bent. Laat je niet opjagen!
  • Als je een voicemailaccount hebt bij je telefoonservice, stel dan een wachtwoord in. Sommige voicemaildiensten staan standaard toegang toe als je belt vanaf je eigen telefoonnummer. Een hacker kan je nummer spoofen en toegang krijgen tot je voicemail als je geen wachtwoord hebt ingesteld.
  • Als je denkt dat je telefoon is gecompromitteerd, neem dan contact op met de ServiceDesk. Zij kunnen mogelijk hulpmiddelen voor het blokkeren van oproepen aanbieden, apps aanbevelen die je op je mobiele apparaat kunt downloaden, of controles instellen om je apparaat of apps te beheren.
  • Vergeet niet regelmatig je voicemail te controleren om ervoor te zorgen dat je geen belangrijke oproepen mist en om spamberichten te verwijderen die je voicemailbox kunnen vullen.
Digitaal weerbaar dankzij SIEM/SOC-security
Onze Cyber Security oplossingen
Topics
Cybersecurity
Gerelateerde artikelen
6 security tips voor veilig werken op afstand
Cybersecurity
Remote werken biedt veel voordelen, maar is niet zonder beveiligingsrisico’s. Bekijk deze 6 essentiële se ...
Bescherm je admin-portalen: zet MFA vandaag nog aan
Cloud
Gebruikt jouw organisatie Microsoft 365? Zet dan vandaag nog de MFA aan voor je admin-portalen. In dit ar ...

Insights on technology