Wat is spoofing?
Spoofing is een type cybercriminaliteit waarbij een hacker doet alsof deze een bekende contactpersoon of organisatie is om zo het vertrouwen van een slachtoffer te winnen. Sommige soorten spoofing richten zich op individuele gebruikers, andere op hele netwerken. Bij spoofingaanvallen wordt vaak geprobeerd toegang te krijgen tot persoonlijke gegevens of beveiligingsmaatregelen te omzeilen.
Spoofingaanvallen via e-mail zijn aanvallen waarbij hackers e-mails vervalsen zodat deze afkomstig lijken te zijn van iemand die u vertrouwt. Bij sms-spoofing en Caller ID Spoofing verbergen de hackers zich achter telefoonnummers van andere mensen of groepen.
Bij Ip-spoofing en DNS-spoofing wordt internetverkeer gemanipuleerd. Sommige soorten aanvallen, zoals DNS-hijacking, leiden uw internetverkeer om naar schadelijke websites. Veel hackers gebruiken IP-spoofing om DDoS-aanvallen uit te voeren. Andere aanvallen richten zich erop om internetverkeer te onderscheppen, te onderbreken of om te leiden, zodat de hacker toegang heeft tot gevoelige gegevens.
Hoe werkt spoofing?
Spoofing werkt doordat de bron van een bepaald communicatiemiddel wordt gemaskeerd. E-mails, telefoongesprekken, sms-berichten, websites en zelfs internetverkeer kunnen allemaal worden gespooft, zodat het lijkt alsof ze ergens anders vandaan komen.
U hebt misschien al gemerkt dat bij robocalls de ID wordt gemaskeerd door een ander nummer, vaak een uit uw regio. Alle soorten spoofing zijn gebaseerd op hetzelfde principe: de oorsprong van een bericht of gegevens verbergen.
Bij spoofingaanvallen wordt de bron van de communicatie gemaskeerd om het vertrouwen van het slachtoffer te winnen.
Bij een geslaagde spoofingaanval wordt u naar een schadelijke website geleid, worden uw gegevens gestolen of wordt u ertoe misleid malware te installeren. Maar met de juiste beveiligingssoftware kunt u spoofingaanvallen automatisch detecteren en blokkeren, voordat ze de kans krijgen u te misleiden.
AVG AntiVirus FREE waarschuwt voor schadelijk e-mails en websites, terwijl tegelijkertijd malware wordt gedetecteerd en geblokkeerd. Wat het doel van de spoofingaanval ook is, u bent veilig dankzij AVG.
Spoofing versus phishing
Het verschil tussen phishing en spoofing is dat bij spoofing de bron van een communicatie wordt verborgen, zodat het lijkt alsof het bericht van iemand anders afkomstig is. Bij phishing< worden methoden voor social engineering gebruikt om mensen ertoe aan te zetten een bericht te openen of op een link te klikken, waardoor ze gevoelige gegevens prijsgeven.
Spoofing en phishing zijn vaak aan elkaar gekoppeld, omdat aanvallers spoofingmethoden gebruiken om hun phishingaanvallen geloofwaardiger te maken.
Hoewel cybercriminelen en kwaadwillende hackers vaak spoofing met phishingaanvallen combineren om informatie te stelen, zijn niet alle spoofingaanvallen ook phishingaanvallen. Veel IP-spoofingaanvallen zijn gemaakt om hele netwerken te infecteren met malware, de basis te leggen voor toekomstige aanvallen of DDoS-aanvallen mogelijk te maken.
Scammers begonnen ooit met het spoofen van beller-ID's, maar gebruiken nu ook e-mailspoofing, sms-spoofing en phishing om op grotere schaal waardevolle persoonlijke gegevens in handen te krijgen.
Hackers gebruiken spoofing om netwerken te infiltreren en malware te verspreiden. Scammers gebruiken spoofing om slachtoffers te misleiden.
Wat is e-mailspoofing?
Bij e-mailspoofing doen aanvallers het lijken alsof hun e-mails van een andere afzender afkomen, zoals een leidinggevende, een bekende bank of een andere vertrouwde persoon of organisatie.
Bij e-mailspoofing wijzigen hackers adressen, handtekeningsbestanden, logo's of andere visuele elementen van een e-mail om de echte bron of het echte doel te verbergen. Dit zijn enkele van de meest gespoofte e-mailkenmerken:
-
FROM-naam/-adres: De afzender van de e-mail.
-
REPLY-TO-naam/-adres: Het e-mailadres waarnaar een antwoord wordt gestuurd.
-
RETURN-PATH-adres: Een verborgen e-mailkoptekst met instructies voor de verwerking van geweigerde e-mails.
-
SOURCE IP-adres: Het IP-adres van de afzender van de e-mail.
Waarschuwingssignalen van e-mailspoofing
-
Slechte spelling en grammaticafouten
Legitieme bedrijven schrijven foutloze e-mails. Als er typefouten in de e-mail staan of er ander vreemd taalgebruik te zien is, kan de e-mail gespooft zijn.
-
Verkeerd gespelde e-mailadressen
Om echte e-mailadressen na te bootsen kunnen spoofers bepaalde letters vervangen door tekens die er erg op lijken, zoals het getal <1 voor de kleine letter L. Zoek naar subtiele spelfouten, zoals 'irss[dot]gov' in plaats van 'irs[dot]gov', en ongewone of speciale tekens. Gespoofte e-mails kunnen Griekse letters bevatten, zoals 'bank of amεrica' in plaats van 'bank of america'.
-
Urgentie
E-mailspoofers kunnen proberen angst te zaaien of u in paniek te brengen, zodat u ondoordachte beslissingen neemt. Ze kunnen dreigen met bepaalde gevolgen als u nu niet snel iets doet, zoals dat uw account wordt gesloten of dat u een boete krijgt als u niet meteen actie onderneemt.
-
Algemene aanhef
In plaats van uw echte naam te gebruiken, staat in de aanhef van de e-mail bijvoorbeeld 'Beste klant' of een andere algemene titel. Legitieme e-mails zijn vaak rechtstreeks aan u gericht.
-
Verzoeken om persoonljke informatie
Legitieme bedrijven hoeven uw gebruikersnaam, wachtwoord of bankrekening niet te controleren via e-mail. Hetzelfde geldt voor de leidinggevenden of het IT-personeel van uw bedrijf. Spoofingmails proberen u ertoe te misleiden deze gegevens aan de aanvaller te geven.
-
Typosquatting
Bij typosquatting registreren hackers websiteadressen met fouten die veel worden gemaakt als mensen een URL naar een legitieme site intypen. De nepsite lijkt op de echte, maar heeft vaak als doel uw aanmeldingsgegevens te stelen of u te misleiden malware te downloaden.
-
Tegenstrijdigheden
Komt de naam van de afzender overeen met de naam in het FROM-veld of de e-mailhandtekening? Zoek naar zaken die niet overeenkomen en gebruik deze checklist voor e-mailbeveiliging.
-
Vreemde bijlagen
Veel gespoofte e-mails bevatten bijlagen die, wanneer ze worden geopend, malware installeren op uw apparaat. Klik nooit op bijlagen of open nooit bijlagen die u niet had verwacht, zelfs als u de afzender vertrouwt. Het e-mailadres kan gespooft zijn.
-
Geen contactgegevens
Legitieme e-mails bevatten meestal een handtekening met adresgegevens. In gespoofte e-mails zijn deze gegevens vaak weggelaten.
Enkele manieren om gespoofte e-mails te herkennen: een nep-FROM-adres, een algemene aanhef, een gevoel van urgentie, verdachte links en geen contactgegevens in de voettekst.
Wat is IP-spoofing?
Bij IP-spoofing wijzigt een aanvaller de IP-adresgegevens in een gegevenspakket dat wordt gestuurd via het internet, zodat het lijkt alsof de gegevens vanaf een ander IP-adres afkomstig zijn. Hackers achterhalen het IP-adres van een legitiem apparaat en wijzigen dan het bron-IP-adres van hun eigen verkeer in het legitieme IP-adres.
IP-adressen worden vaak gespooft om een DDoS-aanval uit te voeren, zodat het echte bron-IP-adres verborgen is en niet kan worden achterhaald. IP-spoofing gebeurt meestal op twee manieren:
-
Hackers spoofen hun verkeer zodat het van veel IP-adressen tegelijk afkomstig lijkt te zijn. Zo kunnen beheerders niet makkelijk de bron traceren en de aanvallen blokkeren. Hoewel IP-spoofing gestopt kan worden, is het veel moeilijker het schadelijke verkeer eruit te parseren als het van duizenden IP-adressen tegelijk afkomstig is.
-
Hackers gebruiken een botnet om duizenden verzoeken te sturen, allemaal gemaskeerd met het gespoofte IP-adres van het slachtoffer. Elke reactie op deze verzoeken wordt naar het slachtoffer gestuurd in plaats van naar het botnet-apparaat waarvan de verzoeken echt afkomstig zijn.
Beide IP-spoofingmethoden overspoelen de doelserver met verkeer, waardoor de server en andere delen van het systeem niet meer werken.
Andere soorten spoofing
-
Websitespoofing
Gespoofte websites doen mensen denken dat ze op een legitieme site zitten of te maken hebben met een vertrouwd bedrijf. Op het eerste gezicht lijken gespoofte sites echt, maar scammers maskeren URL's en subdomeinen zodat internetgebruikers een vals gevoel van veiligheid krijgen.
-
Caller ID spoofing
Robocallers en andere telefoonscammers spoofen hun telefoonnummer, zodat een gesprek afkomstig lijkt te zijn uit een bepaalde regio of van een vertrouwde organisatie. Als slachtoffers het gesprek beantwoorden, proberen de spoofers ze zover te krijgen dat ze persoonlijke gegevens doorgeven.
-
Sms-spoofing
Spoofers kunnen de gegevens van de afzender van een sms-bericht aanpassen om hun aanvallen geloofwaardiger te maken. Gespoofte sms-berichten bevatten vaak links waarmee malware wordt geïnstalleerd op het apparaat van het slachtoffer of waarmee iemand naar een gespoofte website wordt geleid.
-
Gps-spoofing
Nep-gps-signalen geven onjuiste geolocatiecoördinaten door aan apparaten waarop gps is ingeschakeld. Mensen kunnen gps-spoofing-apps gebruiken voor verschillende redenen, zoals om andere gps-gekoppelde apps te laten denken dat ze op een andere plek zijn dan waar ze echt zijn.
-
DNS-serverspoofing
Cyberaanvallers kunnen DNS-gegevens manipuleren zodat verkeer naar andere IP-adressen wordt geleid. Zo komen slachtoffers op sites terecht die malware, computerwormen en virussen verspreiden.
-
ARP-spoofing
Wordt ook wel 'ARP-poisonrouting' genoemd. Bij deze techniek wordt geprobeerd het MAC-adres van een cyberaanvaller te koppelen aan een legitiem IP-adres om gegevens in handen te krijgen die bedoeld waren voor de eigenaar van het echte IP-adres. ARP-spoofing wordt gebruikt om gegevens te stelen of aan te passen, voor man-in-the-middle-aanvallen en HTTP-sessiehijacking.
Hoe u zichzelf kunt beschermen tegen spoofingaanvallen
-
Blijf alert
Lees e-mails zorgvuldig en zorg dat u weet wie de afzender is. Zoek naar valse FROM-adressen en onderwerpregels, spelfouten en andere taalfouten.
-
Vertrouw op uw gevoel
Reageer niet op e-mails of sms-berichten van onbekende bronnen. Denk goed na voordat u persoonlijke gegevens doorgeeft. Klik niet op verdachte links en open geen verdachte bijlagen.
-
Controleer e-mailadressen en telefoonnummers
Controleer of het e-mailadres hetzelfde is als in vorige e-mails van die persoon. Zoek altijd het telefoonnummer van bedrijven op via de officiële website.
-
Controleer links
Plaats de muisaanwijzer op een link om te zien of die leidt naar waar u verwacht.
-
Gebruik sterke wachtwoorden
Wijzig regelmatig uw wachtwoord. Maak lange, unieke en sterke wachtwoorden of wachtwoordzinnen. Bescherm ze met een veilig wachtwoordbeheerprogramma.
-
Gebruik veilige websites
Zorg voordat u betalingsgegevens invult op een website dat er na de HTTP in de URL een 's' staat (https://) en dat er links van het adresveld een pictogram van een slotje staat. Dit zijn twee belangrijke aanwijzingen dat de website veilig is.
-
Werk uw OS en browser bij
Gebruik een vertrouwde privébrowser en werk altijd uw besturingssysteem bij zodat u de nieuwste beveiligingspatches voor bekende kwetsbaarheden hebt.
-
Gebruik krachtige antivirussoftware
Installeer de beste antivirussoftware die u kunt vinden en houd deze bijgewerkt.
Beschermen tegen spoofingaanvallen met een marktleider in antivirustools
Spoofers gebruiken veel trucs om u te misleiden. Van schadelijke e-mailbijlagen tot legitiem lijkende geïnfecteerde websites. AVG AntiVirusbeschermt u tegen al deze bedreigingen. Detecteer en blokkeer automatisch aanvallen en bedreigingen als deze om uw gegevens veilig te houden en te zorgen dat uw apparaten vrij van malware blijven.