Bedrog is een eeuwenoude vorm van misdaad waarbij fraudeurs en bedriegers dubbelzinnige methoden gebruiken om mensen te misleiden in een poging hier onrechtvaardig voordeel uit te halen. Dit gedrag is een oud en belangrijk onderdeel van de criminele activiteiten in de echte wereld en maakt nu de overstap naar de virtuele wereld.
Spoofing is een brede term voor als een cybercrimineel zich voordoet als een vertrouwde gebruiker of een vertrouwd apparaat om je iets te laten doen waar de hacker voordeel bij heeft en wat schadelijk is voor jou.
E-mailspoofing
E-mailspoofing is een van de meest voorkomende manieren van aanvallen en het zijn vaak verzoeken voor persoonlijke gegevens of financiële transacties. Deze e-mails lijken van betrouwbare afzenders te komen, zoals klanten, collega’s of managers, maar ze zijn door cybercriminelen verstuurd die zichzelf opzettelijk vermommen om je vertrouwen te winnen zodat je doet wat ze willen. Ze kunnen je verzoeken om geld over te maken of toegang vragen tot een systeem.
Spoof e-mails bevatten soms bijlagen die malware installeren — zoals trojans of virussen — als ze worden geopend. In veel gevallen is de malware ontworpen om niet alleen je computer te infecteren maar zich door je hele netwerk te verspreiden.
Dit aspect van spoofing maakt veel gebruik van social engineering - het vermogen om een menselijke gebruiker te overtuigen dat wat ze zien legitiem is en ze aanmoedigen actie te ondernemen en een bijlage te openen, geld over te maken enzovoort.
IP-spoofing
Waar e-mailspoofing gericht is op de gebruiker, richt IP-spoofing zich voornamelijk op het netwerk.
Bij IP-spoofing probeert een aanvaller onbevoegde toegang te verkrijgen tot een systeem door berichten vanuit een nep of “spoofed” IP-adres te versturen. Hierdoor lijkt het alsof het bericht afkomstig is uit betrouwbare bron, bijvoorbeeld iemand met hetzelfde interne computernetwerk.
Cybercriminelen doen dit door het IP-adres van een rechtmatige host te gebruiken en de packet headers van hun eigen systeem te veranderen zodat het lijkt alsof ze van de originele, vertrouwde computer komen.
Een spoofer die een browser kaapt kan bezoekers van een legitieme website naar een gelijksoortige, frauduleuze website leiden. Deze website kan vervolgens de persoonlijke en betaalinformatie van bezoekers stelen. Dit staat bekend als websitespoofing.
Bescherming tegen spoofing
Net als de meeste aspecten van verdediging tegen cybercriminaliteit, is het belangrijk dat je je hier bewust van bent. Vertrouwen is over het algemeen een goed iets, maar blind vertrouwen - en dan vooral in de virtuele wereld - is zelden goed en vaak gevaarlijk.
Gebruik de telefoon om te controleren of de informatie klopt en of de e-mail echt door een afzender is gestuurd als je niet zeker weet of een e-mail legitiem is.
Als je een website bezoekt, moet je goed op het design en gedrag van de website letten.
Deel geen persoonlijke informatie en verlaat de website als je iets verdachts ziet. Als je echt contact moet opnemen met een bedrijf, doe dit dan op een directe manier.
Het is zeer aan te raden gebruik te maken van krachtige beveiligingsoplossingen zoals de oplossingen die zijn ontwikkeld door Kaspersky Lab.
Sterke internetbeveiligingssoftware kan je beschermen tegen frauduleuze websites en malware elimineren zodra het je systeem probeert te infiltreren.
Gerelateerde artikelen:
- Feiten en veelgestelde vragen over computervirussen en malware
- Wat is adware?
- Wat is een trojan?
- Spam en phishing