spoofing
Cybercriminaliteit
Gina Doekhie
Cybercriminaliteit
01/30/2024
4 min
0

Spoofing: wat is het en hoe werkt het?

01/30/2024
4 min
0

Spoofing is een term die je steeds vaker hoort, maar wat is het eigenlijk? Spoofing is een technische truc waarbij een crimineel zich voordoet als iemand anders, bijvoorbeeld een bankmedewerker, klantenservice of webwinkel. In deze blog gaan we dieper in op wat spoofing precies is, hoe het werkt en welke gevaren het met zich meebrengt.

Wat is spoofing?

Spoofing is een verzamelterm voor verschillende technieken waarmee aanvallers de werkelijke identiteit van een bron kunnen verbergen en zich kunnen voordoen als iets anders. Dit kan variëren van het vervalsen van e-mailadressen tot het manipuleren van telefoonnummers of IP-adressen. Het doel van spoofing is vaak om misleiding te veroorzaken en de ontvanger te laten geloven dat de gemanipuleerde communicatie legitiem is om ons vertrouwen te winnen, toegang te krijgen tot onze systemen, gegevens te stelen, geld te stelen of malware te verspreiden.

Verschillende vormen van spoofing

Er zijn verschillende vormen van spoofing, namelijk:

E-mail Spoofing: 

Bij e-mail spoofing wordt het e-mailadres van de afzender vervalst om de ontvanger te misleiden. Cybercriminelen kunnen het echte e-mailadres gebruiken van een vertrouwde bron, bijvoorbeeld een bank of een overheidsinstantie of zelfs een collega of vriend/familielid. Maar als je op deze e-mail antwoord, wordt het meestal niet verstuurd naar die legitieme bron maar naar de cybercrimineel. Ze doen dit door middel van een technische truc. Zo bestaan er bijvoorbeeld online tools om een e-mailbericht te versturen vanaf elk e-mailadres dat je wilt. 

Typosquatting

In andere gevallen gebruiken ze ook typosquatting, waarmee ze proberen een vertrouwd e-mailadres zo goed mogelijk na te bootsen. Bijvoorbeeld in plaats van rabobank.nl gebruiken ze rab0bank.nl (waarbij de 0 een o moet voorstellen). Veel mensen kijken misschien hier snel overheen waardoor het een legitiem mailtje lijkt.   

Dit wordt gebruikt in phishing aanvallen, waarbij de aanvaller probeert om de ontvanger te misleiden om op een linkje te klikken of een bijlage te openen. Zo probeert de aanvaller gevoelige informatie te verkrijgen of malware te installeren.

Telefoonnummer Spoofing: 

Bij telefoonnummerspoofing manipuleert een aanvaller het telefoonnummer dat wordt weergegeven op het scherm van de ontvanger. Hierdoor kan de aanvaller een ander nummer laten verschijnen dan het werkelijke nummer van waaruit hij belt. Dit kan worden gebruikt om mensen op te lichten door zich voor te doen als een bankmedewerker, een overheidsfunctionaris of zelfs een familielid. Je ziet dan op jouw telefoonscherm ook het echte nummer van de bank en daarmee denk jij dat de bank jou belt.

Maar ook door middel van een technische truc kunnen cybercriminelen een legitiem telefoonnummer aannemen, terwijl ze niet van dit bedrijf bellen. Het is belangrijk om altijd alert te blijven en uw persoonlijke informatie niet zomaar weg te geven aan onbekende bellers. 

Bekende voorbeelden van telefoonnummerspoofing aanvallen zijn de helpdeskfraude en ministry of justice.

IP-adres spoofing: 

Wanneer een oplichter de locatie wil verbergen waar hij online gegevens naar toestuurt of opvraagt, gebruiken ze meestal IP-spoofing. Het doel van IP-spoofing is om een computer te laten denken dat de informatie die naar een gebruiker wordt verzonden een vertrouwde bron is en om schadelijke inhoud door te laten, bijvoorbeeld malware. Deze vorm van spoofing komt niet heel vaak voor, vooral niet bij normale internetgebruikers.

Website spoofing: 

Hierbij wordt een valse website gecreëerd die eruitziet als een legitieme site om gebruikers te misleiden en hun inloggegevens of andere persoonlijke informatie te stelen. Dit wordt veelal gebruikt in phishing aanvallen. De domeinnaam van een website lijkt ook vaak op de legitieme websitenaam.

Hoe werkt spoofing?

Spoofing is vaak heel technisch, onderwater wordt er dus techisch iets gemanipuleerd waardoor het vanaf de buitenkant echt en legitiem lijkt. Zoals bij telefoonnummerspoofing zie jij het echte nummer van de bank die jou belt, maar dit is in werkelijk niet zo. De cybercrimineel gebruikt een technische truc om het weergegeven nummer waarmee hij belt te wijzigen. Er zijn online wel tools beschikbaar die hiervoor gebruikt kunnen worden, een cybercrimineel hoeft dus niet helemaal zelf zo een technische truc uit te voeren.

Enkele veelvoorkomende spoofingmethoden zijn:

  • Vervalsing van Headers: In e-mails en andere vormen van digitale communicatie kunnen aanvallers de headers manipuleren, waaronder het "Van"-veld, zodat jij een ander legitiem e-mailadres ziet als verzendadres dan het werkelijk verzendadres van de cybercrimineel, om te doen alsof de bron legitiem is.
  • VoIP Manipulatie: Bij caller ID spoofing kunnen aanvallers Voice over Internet Protocol (VoIP)-technologie gebruiken om het weergegeven telefoonnummer te wijzigen.
  • IP-adres Manipulatie: Bij IP spoofing wordt het bron-IP-adres van een pakket vervalst om de herkomst van de communicatie te verbergen.
  • DNS Spoofing: Aanvallers kunnen Domain Name System (DNS)-aanvragen vervalsen om gebruikers om te leiden naar kwaadaardige websites.

Gevaren van Spoofing

Wat zijn de gevaren van spoofing?

  • Phishing en identiteitsdiefstal: Spoofing wordt vaak gebruikt in phishingaanvallen om gevoelige informatie zoals inloggegevens, creditcardinformatie en persoonlijke gegevens te stelen.
  • Malwareverspreiding: Via valse e-mails of websites kan malware worden verspreid, waardoor de veiligheid van systemen in gevaar komt.
  • Financiële fraude: Aanvallers kunnen zich voordoen als financiële instellingen of bedrijven om gebruikers te misleiden en geld over te maken naar frauduleuze rekeningen, zoals helpdeskfraude.
  • Verlies van vertrouwen: Spoofing kan leiden tot een verlies van vertrouwen in digitale communicatie, aangezien gebruikers niet meer zeker kunnen zijn van de legitimiteit van ontvangen berichten.

Bescherming tegen Spoofing

De grote vraag is natuurlijk: hoe bescherm jij jezelf tegen spoofing?

Gebruik van digitale Handtekeningen: 

Digitale handtekeningen kunnen worden gebruikt om de integriteit en authenticiteit van digitale berichten te waarborgen.

Multi-Factor authenticatie (MFA): 

Het implementeren van tweefactorauthenticatie kan extra beveiligingslagen bieden en het risico van ongeautoriseerde toegang verminderen.

Bewustwordingstraining: 

Het trainen van gebruikers om verdachte berichten te herkennen en zich bewust te zijn van de risico's van spoofing is essentieel.

Beveiligingssoftware: 

Het gebruik van up-to-date antivirus- en antimalwaresoftware kan helpen bij het detecteren en blokkeren van kwaadaardige activiteiten.

Kortom: neem spoofing serieus

Spoofing is een bedreiging die serieus moet worden genomen in de moderne digitale wereld. Het is belangrijk om bewust te zijn van deze technieken en om voorzorgsmaatregelen te nemen om je te beschermen. Wees altijd op je hoede voor verdachte e-mails, verifieer de identiteit van bellers voordat je persoonlijke informatie verstrekt en houd je software en beveiligingsmaatregelen up-to-date. Zo kun je de risico's van spoofing minimaliseren en jouw online veiligheid behouden.

Reacties