Spoofing betekent in de wereld van cyberbeveiliging dat fraudeurs zich voordoen als iemand of iets anders om iemands vertrouwen te winnen. De drijfveer is meestal om toegang te krijgen tot systemen, om geld te stelen of om malware te verspreiden.
Spoofing is een brede term voor als een cybercrimineel zich voordoet als een vertrouwde entiteit of een vertrouwd apparaat om je iets te laten doen waar de hacker voordeel bij heeft en wat schadelijk is voor jou. Elke keer dat een online oplichter zijn identiteit vermomt als iets anders, is er sprake van spoofing.
Spoofing kan van toepassing zijn op een aantal communicatiekanalen en kan verschillende niveaus van technische complexiteit hebben. Spoofingaanvallen brengen meestal een element van social engineering met zich mee, waarbij oplichters hun slachtoffers psychisch manipuleren door in te spelen op menselijke zwakheden zoals angst, hebzucht of een gebrek aan technische kennis.
Spoofing bestaat meestal uit twee elementen – de 'spoof' zelf, zoals een vervalste e-mail of website, en het socialengineering-aspect, dat het slachtoffer tot actie aanzet. Spoofers kunnen bijvoorbeeld een e-mail sturen die van een vertrouwde senior collega of manager lijkt te komen, waarin ze je vragen om geld online over te boeken en je hiervoor een geloofwaardige reden geven. Vaak weten spoofers aan welke touwtjes ze moeten trekken om een slachtoffer te manipuleren om de gewenste actie uit te voeren – in dit voorbeeld een frauduleuze overboeking autoriseren – zonder argwaan te wekken.
Een geslaagde spoofingaanval kan grote gevolgen hebben, zoals het stelen van persoonlijke of bedrijfsgegevens, het verzamelen van gebruikersgegevens voor gebruik in verdere aanvallen, het verspreiden van malware, het verkrijgen van onbevoegde netwerktoegang of het omzeilen van toegangscontroles. Spoofingaanvallen kunnen voor bedrijven soms leiden tot ransomware-aanvallen of schadelijke en kostbare datalekken.
Er zijn veel verschillende soorten spoofingaanvallen – de meest simpele hebben betrekking op e-mails, websites en telefoongesprekken. De complexere, technische aanvallen hebben betrekking op IP-adressen, address resolution protocol (ARP) en DNS-servers (Domein Name System). Hieronder bekijken we voorbeelden van de meest voorkomende soorten spoofing.
Een van de meest gebruikte aanvallen is e-mailspoofing, waarbij de afzender de kop van de e-mail vervalst zodat client-software het frauduleuze adres van de afzender weergeeft, dat de meeste gebruikers zo geloven. De ontvangers van de e-mail gaan ervan uit dat de vervalste afzender het bericht heeft verzonden, tenzij ze de kop goed controleren. Als het een voor hen bekende naam is, zullen ze het waarschijnlijk vertrouwen.
In gespoofde e-mails wordt vaak gevraagd om geld over te boeken of om toegang te krijgen tot een systeem. Soms kunnen ze bijlagen bevatten die malware installeren, zoals trojans of virussen, als ze worden geopend. In veel gevallen is de malware ontworpen om niet alleen je computer te infecteren maar zich door je hele netwerk te verspreiden.
Bij e-mailspoofing wordt er veel gebruikgemaakt van social engineering — het vermogen om een menselijke gebruiker te overtuigen dat wat ze zien legitiem is en ze aanmoedigen actie te ondernemen en een bijlage te openen, geld over te maken enzovoort.
Zo ga je e-mailspoofing tegen:
Het is helaas onmogelijk om e-mailspoofing helemaal te stoppen omdat de basis, het verzenden van e-mails – bekend als het Simple Mail Transfer Protocol – geen authenticatie vereist. Gewone gebruikers kunnen echter simpele stappen zetten om het risico op een e-mailspoofingaanval te verlagen door een veilige e-mailprovider te kiezen en goede cyberbeveiliging te gebruiken:
Waar e-mailspoofing focust op de gebruiker, richt IP-spoofing zich voornamelijk op het netwerk.
Bij IP-spoofing probeert een aanvaller onbevoegde toegang te verkrijgen tot een systeem door berichten vanuit een nep of gespoofd IP-adres te versturen. Hierdoor lijkt het alsof het bericht afkomstig is uit betrouwbare bron, bijvoorbeeld iemand met hetzelfde interne computernetwerk.
Cybercriminelen doen dit door het IP-adres van een rechtmatige host te gebruiken en de packet headers van hun eigen systeem te veranderen zodat het lijkt alsof ze van de originele, vertrouwde computer komen. Het is vooral belangrijk om IP-spoofingaanvallen vroeg te ontdekken omdat ze vaak deel uitmaken van DDoS-aanvallen (Distributed Denial of Service), die een heel netwerk offline kunnen halen. Lees meer in ons gedetailleerd artikel over IP-spoofing.
Zo voorkom je IP-spoofing – tips voor website-eigenaren:
Websitespoofing – ook wel 'URL-spoofing' genoemd – is wanneer oplichters een frauduleuze website een legitieme website laten lijken. De gespoofde website heeft een bekende inlogpagina, gestolen logo's en vergelijkbare huisstijl, en zelfs een gespoofde URL die op het eerste gezicht lijkt te kloppen. Hackers bouwen deze websites om jouw inloggegevens te stelen en om mogelijk malware op jouw computer te plaatsen. Websitespoofing komt vaak in combinatie met e-mailspoofing voor – oplichters sturen je bijvoorbeeld een e-mail met daarin een link naar de nepwebsite.
Zo vermijd je websitespoofing:
Nummerweergavespoofing – ook wel 'telefoonspoofing' genoemd – is wanneer oplichters opzettelijk de gegevens vervalsen die naar jouw nummerweergave worden gestuurd om hun identiteit te verhullen. Ze doen dit omdat ze weten dat je eerder de telefoon opneemt als je denkt dat het een lokaal nummer is in plaats van een nummer dat je niet herkent.
Nummerweergavespoofing maakt gebruik van VoIP (Voice over Internet Protocol), waarmee oplichters een telefoonnummer en nummerweergave naar keuze kunnen maken. Zodra de ontvanger de telefoon opneemt, proberen de oplichters gevoelige informatie te verkrijgen voor frauduleuze doeleinden.
Zo voorkom je dat iemand jouw telefoonnummer spooft:
Bij sms-spoofing worden gebruikers misleid door de afzender van een sms met valse afzendergegevens. Legitieme bedrijven doen dit soms voor marketingdoeleinden door een lang nummer te vervangen door een korte, alfanumerieke nummerweergave die gemakkelijk te onthouden is, zodat het zogenaamd handiger is voor klanten. Maar oplichters doen dit ook om hun ware identiteit te verbergen achter een alfanumerieke afzender-ID, meestal gemaskeerd als een legitiem bedrijf of een legitieme organisatie. Deze gespoofde berichten bevatten vaak links naar sms-phishing (ook wel 'smishing' genoemd) websites of malware downloads.
Zo voorkom je sms-spoofing:
Address resolution protocol (ARP) is een protocol waarmee netwerkcommunicaties een specifiek apparaat op een netwerk kunnen bereiken. Er is sprake van ARP-spoofing, soms ook wel ARP-poisoning genoemd, wanneer een kwaadaardige actor vervalste ARP-berichten verstuurt over een lokaal netwerk. Hierdoor wordt het MAC-adres van de aanvaller gekoppeld aan het IP-adres van een legitiem apparaat of legitieme server op het netwerk. Dit betekent dat de aanvaller alle gegevens die voor dat IP-adres bedoeld zijn, kan onderscheppen, aanpassen of zelfs tegenhouden.
Zo voorkom je ARP-poisoning:
DNS-spoofing – soms ook wel 'DNS cache poisoning' genoemd – is een aanval waarbij aangepaste DNS-records worden gebruikt om online verkeer naar een nepwebsite om te leiden die lijkt op de oorspronkelijke bestemming. Spoofers realiseren dit door de IP-adressen die in de DNS-server zijn opgeslagen te vervangen door de adressen die de hackers willen gebruiken. Lees meer over DNS-spoofingaanvallen in ons volledige artikel hier.
Zo vermijd je DNS-spoofing:
Gps-spoofing vindt plaats wanneer een gps-ontvanger wordt misleid om nepsignalen uit te zenden die op echte lijken. Dit betekent dat de fraudeurs doen alsof ze zich op de ene locatie bevinden terwijl ze in werkelijkheid zich op een andere locatie bevinden. Fraudeurs kunnen dit gebruiken om de gps van een auto te hacken en jou naar de verkeerde plaats te sturen of – op een veel grotere schaal – om de gps-signalen van schepen of vliegtuigen te verstoren. Veel mobiele apps zijn afhankelijk van locatiegegevens van smartphones – deze kunnen het doelwit zijn voor dit soort spoofingaanvallen.
Zo voorkom je gps-spoofing:
Gezichtsherkenningstechnologie wordt gebruikt om mobiele apparaten en laptops te ontgrendelen en ook steeds meer op andere gebieden, zoals wetshandhaving, luchthavenbeveiliging, gezondheidszorg, onderwijs, marketing en reclame. Gezichtsherkenning-spoofing kan ontstaan door illegaal verkregen biometrische gegevens, direct of indirect van iemands online profielen of via gehackte systemen.
Zo voorkom je gezicht-spoofing:
Als je deze online veiligheidstips volgt, wordt de blootstelling aan spoofingaanvallen in het algemeen geminimaliseerd:
In de VS kunnen slachtoffers van spoofing een klacht indienen bij het FCC Consumer Complaint Center. Andere rechtsgebieden over de hele wereld hebben vergelijkbare instanties met hun eigen klachtenprocedures. Als je geld bent kwijtgeraakt door spoofing kun je de politie inschakelen.
De beste manier om online veilig te blijven is met een doeltreffende anti-virussoftware. Wij raden Kaspersky Total Security aan: een veelzijdig cyberbeveiligingspakket dat jou en je gezin online beschermt en zorgt voor een veiligere internetervaring.
Gerelateerde artikelen: