Heb jij wel eens een mail gekregen die van de Kamer van Koophandel leek te komen, met daarin het verzoek om snel je gegevens te delen omdat je anders uit het handelsregister gegooid wordt? Dan heb je met spoofing te maken gehad.
Huh? Wat is spoofing?
Spoofing is letterlijk ‘iemand foppen’. Het is een veel voorkomende vorm van internetfraude, waarbij een cybercrimineel bepaalde kenmerken vervalst (in dit geval de mail die afkomstig lijkt te zijn van de KvK) en zich zo voordoet als een bekende of een instantie. Vooral de Belastingdienst en KvK zijn ‘populaire’ instanties. Het doel: jouw vertrouwen winnen en zo je (bedrijfs-)gegevens buitmaken.
Hoe ze dat voor elkaar krijgen? Door te doen alsof er een kritische situatie is, waardoor je snel moet handelen. Er wordt bijvoorbeeld gedreigd met een boete van de Belastingdienst of een uitschrijving bij de KvK, zodat jij in the heat of the moment je gegevens achterlaat.
Van IP spoofing tot URL spoofing
Wat voor soorten spoofing zijn er allemaal? Zoveel vormen van communicatie, zoveel vormen van spoofing. Zo word je bij nummerspoofing gebeld door een vervalst telefoonnummer en krijg je bij SMS-spoofing een verdacht berichtje. Bij URL-spoofing en IP-spoofing gebruiken hackers een andere URL of IP-adres om in je netwerk binnen te komen.
Wat te doen tegen spoofing?
Nu denk jij natuurlijk “allemaal leuk en aardig, maar wat doe ik daar dan tegen?”. Snappen we. Het belangrijkste is jezelf en je mensen informeren en alert zijn op spoofing. Dat doe je zo:
- Stel voor je organisatie een cybersecuritybeleid op, dat je deelt met al je medewerkers. Zo ontstaat er duidelijkheid. Weet je niet precies hoe het ervoor staat met je ICT-beveiliging? Laat dan een Cyber Security Scan doen. Bam, in één klap een berg inzicht. Heb je nog niks gedaan aan je cybersecurity? Start dan vandaag nog en regel een Cyber Security Configuatie; daarbij richten we je hele ICT-beveiliging voor je in.
- Train je medewerkers op cybersecurity-incidenten, zodat ze weten waar ze op moeten letten en wat ze moeten doen als ze spoofing vermoeden. Iedereen kent de BHV’ers binnen een organisatie; zorg ervoor dat het voor cyberincidenten net zo duidelijk is.
- Zorg ervoor dat je systemen goed beveiligd zijn door unieke wachtwoorden. En schakel Multi Factor Authenticatie (MFA) in op je omgeving, mocht je dat nog niet gedaan hebben. Hierbij moeten gebruikers naast hun wachtwoord ook een SMS- of tokencode invullen, waarmee ze bewijzen dat ze echt zijn wie ze zijn. Een extra beveiligingsbarrière dus, waardoor het voor hackers lastiger wordt om bij je binnen te komen en je op te lichten.
- Zorg er naast het inrichten van MFA voor dat je er e-mailfilters ingericht zijn. Je mail wordt gefilterd en zo lopen jouw medewerkers minder risico om slachtoffer te worden van spoofing.
Aan de bak met je cybersecurity?
Spoofing is maar één van de manieren waarop cybercriminelen je omgeving binnen proberen te komen. Wil je je cybersecurity écht goed aanpakken en de kans op hacks aanzienlijk verminderen? Neem contact met ons op, dan gaan we samen aan de slag.