2LRN4 security awareness platform
NL · EN
← Terug naar overzicht

Spoofing

Je zit geconcentreerd te werken wanneer er een e-mail binnenkomt van een collega. Het verzoek is dringend, professioneel opgesteld en lijkt volledig legitiem. Toch klopt er iets niet. Precies op dat moment maakt kennis over spoofing het verschil.

In de e-learning Spoofing leren medewerkers wat spoofing is: het vervalsen van kenmerken om tijdelijk een valse identiteit aan te nemen. Cybercriminelen doen zich voor als collega’s, leidinggevenden, banken of overheidsinstanties om vertrouwen te misbruiken en slachtoffers tot actie te verleiden.

De cursus laat zien dat spoofing verschillende vormen kent.

E-mailspoofing is de meest bekende variant, waarbij het afzenderadres sterk lijkt op dat van een vertrouwde persoon of organisatie. Een kleine afwijking in het domein kan al wijzen op fraude.

Bij website- en URL-spoofing worden nepwebsites gemaakt die nauwelijks te onderscheiden zijn van echte websites, vaak gebruikt om inloggegevens of betaalinformatie te stelen.

Telefoonspoofing speelt in op autoriteit en urgentie: het telefoonnummer lijkt van een bank of instantie te zijn, maar is vervalst.

Ook IP-spoofing komt aan bod, een meer technische aanvalsvorm die vooral op organisatieniveau risico’s oplevert.

Aan de hand van herkenbare scenario’s leren deelnemers waarop zij moeten letten. Spoofingaanvallen spelen vrijwel altijd in op tijdsdruk, emotie of vertrouwen. De cursus benadrukt daarom het belang van vertragen, controleren en verifiëren.

In de verhalende video Eva en Spoofing wordt zichtbaar hoe alert gedrag werkt. Eva ontvangt meerdere signalen die op misleiding wijzen: een verdachte melding, een verkeerd gespelde naam op een website en een QR-code die leidt naar een nepbankpagina. Door niet direct te handelen en even afstand te nemen, voorkomt zij schade.

De cursus maakt duidelijk wat medewerkers moeten doen bij een vermoeden van spoofing: niet klikken, niet reageren, maar direct melden bij de IT- of securityafdeling. Snel melden helpt om andere collega’s te waarschuwen en verdere schade te voorkomen.

De kernboodschap is eenvoudig maar krachtig: vertrouw niet blind, controleer altijd. Door alert te blijven en verzoeken te verifiëren, vormen medewerkers een sterke verdedigingslinie tegen spoofing.

Wat leert de deelnemer concreet?

Na het volgen van deze cursus:

  • begrijpt de deelnemer wat spoofing is
  • herkent men verschillende vormen van spoofing
  • weet de deelnemer waarop spoofingaanvallen inspelen
  • herkent men signalen van misleidende e-mails, websites en telefoontjes
  • weet de deelnemer hoe verzoeken veilig te verifiëren
  • kan men juist handelen en incidenten tijdig melden

Voor wie is deze cursus bedoeld?

Deze cursus is geschikt voor:

  • alle medewerkers die e-mail, telefoon of internet gebruiken
  • organisaties die fraude en datalekken willen voorkomen
  • teams zonder technische securitykennis
  • medewerkers die hun digitale weerbaarheid willen vergroten

Waarom deze cursus nú relevant is

Spoofing is één van de meest gebruikte technieken bij cyberfraude. Door medewerkers te trainen in herkenning en correct handelen, verklein je de kans op financiële schade, datalekken en reputatieverlies aanzienlijk.