Tag Archief van: Phishing

Wat is spoofing en hoe misbruiken criminelen deze techniek?

‘Wat is spoofing’, ‘mail spoofing herkennen’, ‘sms spoofing’ en ‘hoe werkt spoofing’, dit is maar een kleine greep uit de zoekopdrachten die Google verwerkt. En niet zo gek ook, want spoofing is er eentje uit het vakjargon van beveiligingsexperts en ethisch hackers. Daarom leggen we uit wat spoofing is en hoe internetcriminelen deze techniek misbruiken om u te frauderen.

Dit is spoofing

Spoofing is een techniek die internetcriminelen gebruiken om e-mailadressen, telefoonnummers, websites of IP-adressen te vervalsen om tijdelijk een andere identiteit over te nemen. Dit kan een werkelijke kopie zijn van een onbeveiligd e-mailadres (het CTR V’en en C’en van de cybersecuritywereld), maar ook een nagemaakte website met vervalste URL (zoals g00gle.nl). Zolang het gaat om het vervalsen van persoonlijke kenmerken is het spoofing. De internetcrimineel kan zich voordoen als uzelf omdat uw e-mailadres is gekopieerd, maar ook zeker als uw bank of verzekeraar. Vergeet niet dat de internetcrimineel altijd zoekt naar de weg van het meeste geld.

E-mail spoofing

Een e-mailprogramma bestaat uit allerlei codes die iedere internetcrimineel met wat technische kennis zelf kan schrijven. Dit betekent ook dat ze elk willekeurig e-mailadres in het afzender-balkje kunnen invoeren. Het ligt dan aan de beveiliging van uw e-mailprovider en host of de internetcrimineel uit uw naam kan mailen. Wanneer u mailt uit een eigen domeinnaam zoals hans@badkamers.nl, dan bent u (in veel gevallen) zelf verantwoordelijk voor de beveiliging tegen deze vorm van kopiëren. Log in op uw hostingaccount en controleer uw DNS instellingen of SPF, DMARC en DKIM zijn ingesteld. Deze technieken controleren o.a. of de e-mail van de juiste server (die van uw e-mailprovider of host) wordt verstuurd en dus niet vanuit de malafide server van de internetcrimineel. Daarnaast controleren ze ook of uw e-mail aangepast is na het verzenden. De internetcrimineel probeert namelijk, als man-in-the-middle, uw e-mail te onderscheppen en aan te passen voordat deze bij de ontvanger aankomt. De grote jongens, zoals Microsoft en Google hebben deze beveiliging goed op orde, alhoewel dit niet betekent dat u geen valse e-mails meer ontvangt. Want het e-mailadres is nog steeds op andere manieren te spoofen, zoals hans@badkamersnl.nl of hans@badkamers.(xyz).nl. Lees meer over het herkennen van gespoofte phishingmails en sms’jes. De Cyberwacht kan u helpen met het verbeteren van uw DNS instellingen.

Controleer de handtekening in de header van de mail,
zodat u zeker weet dat deze vanuit de juiste server is verzonden

Beller ID spoofing

Deze techniek vertelt uw telefoonprovider dat de beller met een ander telefoonnummer belt dan werkelijk zo is. U ziet bijvoorbeeld een Nederlands nummer op uw scherm, terwijl het telefoontje uit het buitenland komt. Internetcriminelen proberen op deze manier uw vertrouwen te winnen zodat u de telefoon beantwoordt. Ze doen zich o.a. voor als Microsoft ’technicians’ zoals in de helpdeskfraude-truc, maar ook als medewerkers van een bedrijf om een overschrijving te realiseren. Spoofing wordt daarnaast toegepast op sms’jes. Criminelen proberen het telefoonnummer van uw bank (of andere organisatie) te kopiëren zodat het valse sms’je onder de legitieme wordt gefilterd. Zo wordt het nog lastiger om de neppe van de echte te onderscheiden, wat het slagingspercentage van de truc doet stijgen.

Website spoofing

De meeste Nederlandse banken zijn beschermd tegen e-mail en telefoon spoofing. Ze hebben vooral last van nagemaakte websites met een URL die erg veel wegheeft van het origineel… Lng.nl, 1ng.nl of ing.nl.nieuwepas.nl zijn het topje van de ijsberg. En omdat de inhoud van de website volledig overeenkomt met het origineel, valt de valse URL niet altijd op. Een gespoofte website wordt vaak gebruikt in combinatie met valse sms’jes en e-mails, de website is dan verscholen achter de meegestuurde link. Maar het wordt pas echt gevaarlijk als ook het apparaat van het beoogde slachtoffer geïnfecteerd is. Met het apparaat in zijn macht kan de internetcrimineel de URL aanpassen naar 1ng.nl iedere keer als u surft naar ing.nl. Een goede antivirusbescherming voorkomt dit. Niet alleen banken kampen met nagemaakte websites, ook kleine bedrijven zijn kwetsbaar. Want iedere aankoop in een nagemaakte nepwebshop levert de crimineel winst op.

IP spoofing

Het IP-adres is de identiteit van de internetverbinding van een apparaat of een groep apparaten (zoals in een bedrijf). Met IP-spoofing wordt het adres van deze internetverbinding gekopieerd en herkent het apparaat het valse adres als eigen. Hierdoor krijgt de internetcrimineel toegang tot het apparaat of groep apparaten en daarmee inzicht in al het netwerkverkeer wat over deze verbinding gaat. Denk aan websitebezoeken, verzonden e-mails en betalingen. En dit biedt een scala aan hack-mogelijkheden voor de internetcrimineel. Zo kan hij bijvoorbeeld e-mails onderscheppen, documenten stelen of het netwerk platleggen. Hier komt een firewall aan te pas, deze kan onrechtmatige activiteiten in het netwerkverkeer herkennen en stoppen. IP-spoofing komt vaker voor bij bedrijven dan bij individuen. Bent u mkb’er en maakt u zich zorgen om uw cyberbeveiliging? Onze collega’s van Perfect Day helpen bedrijven inzicht te krijgen in online risico’s.

Phishing: zo herkent u een gevaarlijke e-mail

Alles over de nep e-mails die vandaag rondgaan

Ja, we begrijpen het inmiddels wel… een zogenaamd bedrijf stuurt een e-mail met de hoop toegang te krijgen tot ons bankaccount. Oud nieuws huh. Maar is dat wel zo? Het gevaar van phishing mails is niet dat we ze niet herkennen, maar wel dat we zonder aandacht zomaar klikken op een link. Omdat u tijdens het checken van uw e-mails net in gesprek was met die vriend of omdat u tegelijkertijd in gedachten was over het avondeten. Even klikken hier en daar en uw wachtwoord droppen op een website die net echt lijkt… wat is het een mooie dag. Maar met een klein beetje aandacht was dat u niet overkomen.

Hoe werkt het

Toch even een kleine opfrisser zodat we allemaal op één lijn zitten. Het doel van oplichters die phishing mails versturen is over de afgelopen twintig jaar dat ze te ronde gaan maar weinig veranderd. Ze proberen nog steeds uw inloggegevens te bemachtigen om toegang te krijgen tot uw bankaccount om zo de gehele spaarrekening over te boeken naar een vage bankrekening ergens in een tropisch paradijs. Terwijl deze nep e-mails tot voor kort gemakkelijk te herkennen waren (we weten allemaal dat u geen rijk familielid heeft wonen in het Midden-Oosten, toch?) hebben oplichters tegenwoordig de trukendoos uitgebreid. De eerste slag die ze maakten was op de inhoud. Geen rijke familieleden meer op verre plekken, maar e-mails die van alledaagse bedrijven en (social) accounts lijken te komen. Daarnaast dachten ze ook na over het afzendadres. De truc is toch veel leuker wanneer de e-mail niet wordt verzonden van cherjehrg@hiuosm.com maar juist van dylan@survey.g00gle.com (ziet u wat we hier deden?). En als laatst werd het gevoel van urgentie toegevoegd om de ontvanger te overtuigen de bijlage te downloaden of op de link te klikken. Onderwerpregels met ‘verifieer uw account nu’ of ‘uw wachtwoord is gelekt, verander direct’ spelen in op onze emoties en zorgen ervoor dat we snel handelen.

“En de trukendoos is nog geavanceerder geworden. Ze proberen ons zelfs bang te maken. Maar de trucs zijn gemakkelijk door te prikken.”

Een stapje verder

En de trukendoos is nog geavanceerder geworden. Tegenwoordig spelen oplichters niet alleen in op onze emoties van paniek en urgentie, ze proberen ons zelfs bang te maken. Ze gebruiken ons eigen wachtwoord in de onderwerpregel of ze kopiëren ons eigen e-mailadres met de techniek spoofing. Beide trucs zijn gemakkelijk door te prikken. Waar ze uw wachtwoord vandaan hebben getoverd? Het meest waarschijnlijke is dat uw wachtwoord betrokken was bij een datalek en momenteel wordt verkocht op het dark web, aanpassen dus. Spoofing, aan de andere kant, is een technisch middel dat oplichters gebruiken om slecht beveiligde e-mailadressen te kopiëren om daarna nep e-mails te versturen vanuit het gekopieerde account.

Nep-e-mail-smaken

Vooralsnog hebben we het alleen gehad over phishing mails die alledaagse bedrijven en (social) accounts dupliceren. Maar het smaakpalet is rijker dan dat. De tweede categorie nep e-mails richt zich op afpersing. De oplichters vertellen u bijvoorbeeld dat ze hebben ingebroken op uw apparaat en al uw bestanden zullen versleutelen als u het losgeld niet snel betaalt. Of ze zeggen u dat ze u hebben gefilmd via uw webcam terwijl u naar spannende websites surfte. En als u ze niet betaalt zullen zij de beelden verspreiden. Flauwekul natuurlijk, maar wel beangstigend.

Herken een nep e-mail in 6 stappen

  1. Controleer het afzendadres. Komt het domein van het adres overeen met de website van het bedrijf?
  2. Staan er linkjes in de e-mail? Controleer deze door uw muis over het linkje te bewegen. Hierdoor wordt de beoogde website zichtbaar. Leidt deze naar de website van het bedrijf? Maar let goed op tegenwoordig worden neplinkjes zoals ‘www.deoverheid.nl.bla.bla.nl’ vaak gebruikt.
  3. Zijn taalgebruik en opmaak consistent? Veel taalfouten zijn een indicatie dat de email niet pluis is.
  4. Hoe wordt u aangesproken? Beste klant, hallo of welkom? De meeste bedrijven gebruiken uw voor- en achternaam in de aanhef. Alhoewel oplichters werken aan een inhaalslag en steeds vaker over uw persoonlijke gegevens beschikken en daarmee ook een persoonlijke aanhef schrijven.
  5. Wees bewust van dreigende taal. Probeert de e-mail u een snelle beslissing te laten maken? Dat is wanneer de alarmbellen moeten rinkelen. Als er echt iets urgents is zal een bedrijf dat op een andere manier aan u communiceren.
  6. En klik niet op onverwachte bijlage of bijlage uit onbekende bron.

“Geklikt op de link? Misschien bent u de malware-infectie nog voor en kan u deze verwijderen voordat die schade veroorzaakt.”

Oeps, toch geklikt

Wat moet u doen als de aandacht toch ergens anders was en u op een linkje heeft geklikt? Om te beginnen, koppel uw apparaat los van het internet en scan deze met een virusscanner. Misschien bent u de malware-infectie nog voor en kan u deze verwijderen voordat die schade veroorzaakt. Heeft u per ongeluk een formulier op de website ingevuld? Verander dan direct uw wachtwoord en breng het bedrijf van het geïnfecteerde account op de hoogte. Een bank of verzekeraar heeft een speciale fraude-afdeling die direct kan handelen bij geïnfecteerde accounts of onterechte bankoverschrijvingen. En natuurlijk staat de Cyberwacht paraat om uw back-up veilig te stellen en de malware-infectie dat zijn intrek heeft genomen op uw apparaat te verwijderen.

Ondanks dat e-mail providers hun beveiliging over de afgelopen jaren hebben verbeterd, zullen er altijd een aantal phishing mails door de kiertjes kruipen. Dat maakt aandacht en oplettendheid nog steeds de sleutel tot een veilige online omgeving. Iets om te onthouden. Zoekt u naar praktische tips, omdat u nu gehackt bent? Bekijk onze Eerste Hulp bij Hack tips. 

De basis op orde met 8 regels

Makkelijk op te volgen & simpel te implementeren

Waarom zijn cyberaanvallen vaak succesvol? Simpelweg omdat wij in alle haast een aantal eenvoudige regels niet opvolgen. Met de basis op orde en uw interne cyber-radar aan komt u een heel eind en maakt u het criminelen een stuk lastiger. Wat heeft u nodig om te basis op orde te krijgen:

  1. Zorg voor goede backups van uw bestanden en website, vaak de redder in nood bij ransomware.
  2. Installeer op al uw apparaten de updates zo snel mogelijk. Zet automatisch updaten aan als mogelijk. Denk hier bijvoorbeeld ook aan uw (wifi)router.
  3. Gebruik een goede antivirus, zoals Malwarebytes of Bitdefender.
  4. Maak als mogelijk altijd gebruik van 2-factor authenticatie, bekend van bijvoorbeeld internetbankieren. Een extra stap in het inlogproces en dus extra beveiliging.
  5. Gebruik sterke wachtwoorden, bijvoorbeeld een wachtzin met cijfers en punctuatie.
  6. Gebruik altijd een uniek wachtwoord voor elk account. Moeite met onthouden? Gebruik een password-manager zoals KeePass of Bitwarden.
  7. Investeer in een goede beveiliging van routers en firewalls. Verander bijvoorbeeld het standaard beheerwachtwoord. Zet ook altijd een sterk wachtwoord op uw wifi-netwerk.
  8. Wees waakzaam op phishing via e-mails, WhatsApp, sms, etc. Kijk goed naar de afzender en controleer de link in mails heel goed. Bel bij twijfel de betreffende instantie (bijvoorbeeld uw bank).

Pas op voor deze Corona cyberaanvallen

Door de Corona-crisis piekt het internetverbruik in Nederland. Een conference-call met een blaffende hond op de lijn, dagelijks inloggen op het netwerk van uw werkgever… maar ook video’s streamen en heel veel browsen nu sportclubs, restaurant en ander vermaak is gesloten. En in tijden van onzekerheid overstemt onze informatiedrang ons niet-pluis-gevoel. E-mails die we normaal naar de prullenbak verplaatsen, bekijken we nu toch eens aandachtig. En websites die beweren een spannend nieuwtje te hebben, bezoeken we dan toch. Internetcriminelen gebruiken de onzekerheid rondom Corona en schroeven hun capaciteit op. En nu iedereen vaak en langer online is, kunnen zij meer potentiële slachtoffers bereiken. Voorkom extra zorgen en blijf ook in deze periode waakzaam. Hieronder leest u de gesignaleerde Corona cyberaanvallen.

1. Phishing en smishing

Of het nu gaat om een geweldige aanbieding voor mondkapjes of een verzoek van uw bank om uw inloggegevens achter te laten voor een antibacteriële bankpas… het zijn allemaal nep e-mails en sms’jes. Maar voor internetcriminelen een snelle truc waarmee ze in één klap honderdduizenden mensen bereiken. En hoewel u de scherpe aanbieding met rollende ogen naar de prullenplak verplaatst, wordt het vervelender als deze ‘neppers’ uit bronnen zoals het RIVM lijken te komen. Surf daarom altijd zelf naar de website van betrouwbare bronnen voor informatie. En lijkt een aanbieding te goed om waar te zijn? Dan is dat ook vaak zo. Meer weten over hoe u de ‘neppers’ van de echte onderscheidt en wat u kan doen als u toch heeft geklikt? Lees onze phishing en smishing blog.

“Het verdienmodel van internetcriminelen is oude koek. Volg daarom altijd u gevoel en laat u niet verleiden…”

2. Nep webshops

Door de schaarste in handzeep en antibacteriële gels hebben we onze voorzichtigheid opzij gezet en bestellen we op webshops waar we dat normaal gesproken niet zouden doen. Het vervelende is dat deze bestelling er eentje is van ‘wel betalen, niet leveren’. Het verdienmodel van internetcriminelen is oude koek. Volg daarom altijd uw gevoel en laat u ook niet verleiden om voor het dure aanbod op bekende marktplaatsen zoals Bol.com, EBay en Amazon te gaan. De aanbieders op deze platformen vragen momenteel astronomische prijzen voor hygiëneproducten. Twijfelt u over de echtheid van een webshop? Controleer deze op de website van de Politie.

3. Besmettingsgraad op wereldkaart

Een malafide website met een wereldkaart die het aantal verspreidingen laat zien. Het verloop van de virus-verspreiding vinden veel mensen een interessant gegeven en daar maken criminelen graag gebruik van. Bij het bezoek van deze website zoekt de geïnstalleerde malware naar inlogcodes die u in uw browser heeft opgeslagen. Zorg er daarom altijd voor dat u de browser update naar de meest recente versie. Deze versie is namelijk de veiligste.

Deze wereldkaart komt ook in de uitvoering applicatie, die u kan downloaden op (onbetrouwbare) websites. In de applicatie zit een ransomware virus verstopt, klaar om alle bestanden op uw telefoon te versleutelen zodra u deze opent. Wees daarom verstandig en downloadt alleen applicaties via de officiële appstores van Apple en Android. Blijft op de hoogte van de Corona verspreiding via het RIVM.

4. Doorgestuurde WhatsApp berichten

En ook in deze crisis zijn social media in een hoofdrol gecast. Bijzondere nieuwsfragmenten, informatie en Corona-gifjes houden ons deze dagen op de been. Maar deze media worden ook als platform gebruikt om nepnieuws, angst en malware te verspreiden. En dat willen we juist niet delen met familie en vrienden. En vooral WhatsApp wordt meer gebruikt dan andere social media om malafide berichten te delen. Wanneer u het linkje in het bericht opent, infecteert een virus uw apparaat. Het beste wat u kan doen is: niet klikken op doorgestuurde berichten uit onbekende bron. En anders: uw telefoon scannen met een virusscan-app. En ook even opletten bij het gebruik van Web-WhatsApp.

“Helaas is dit een truc en draagt u, door te betalen, alleen maar bij aan de inkomsten van de crimineel.”

5. Corona / Covid-19 handleidingen

Hoe oefent u ‘goede’ hygiëne, hoe beschermt u uw gezin en hoe gedraagt u zich het best op openbare plekken? Vragen die we allemaal hebben en waar wat extra informatie niet ongelegen komt. Deze handleidingen ontvangt u per e-mail of komt u toevallig tegen in een advertentie op het internet. Het openen van zo’n handleiding vereist een klikje op een link aan uw kant. Een klik dat een stukje malware activeert dat chaos creëert op uw apparaat. Momenteel huist de malware Ursnif in deze handleiding, dit virus kan uw bankgegevens stelen. Lees onze blog voor meer informatie over phishing.

6. Meedoen aan een digitaal Corona-onderzoek

We willen allemaal ons steentje bijdragen. Voor de een is dat de maaltijd bestellen bij een lokaal restaurant of een muzikaal optreden geven op het plein voor een verzorgingstehuis, voor de ander is dit doneren aan een digitaal Covid-19 onderzoek om een geneesmiddel te vinden. Helaas is dit een truc en draag u, door te betalen, alleen maar bij aan de inkomsten van de crimineel.

7. Phishing mails voor thuiswerkers

En ook op uw zakelijke e-mailadres is het opletten. De komende weken kunt u meer e-mails ontvangen die u vertellen een verbinding tot stand te brengen met uw bedrijf. E-mails die u in werkelijkheid doorsturen naar een webpagina die lijkt op Gmail of Office 365. De gegevens die u daar achterlaat komen direct bij de internetcrimineel terecht. En al die inloggegevens die zij ontvangen gebruiken zij om eens flink de boel te verstoren. Daarnaast zijn deze phishing mails goede scouts om uit te vinden welke bedrijven zwakke plekken hebben en daarom verder uitgebuit kunnen worden. Wilt u meer weten over welke risico’s Corona voor bedrijven heeft? Lees dan de blog van onze Perfect Day collega’s.

In crisis tijden verschuiven onze prioriteiten waardoor online veiligheid minder aandacht krijgt. Om onze digitale infrastructuur overeind te houden en geen extra zorgen voor onszelf te creëren is het juist belangrijk om wel op uw online veiligheid te letten. Heeft u zorgen over uw online veiligheid in tijden van Corona? De Cyberwacht staat paraat. 

Hallo, wij zijn De Cyberwacht:

De telefonische spoedlijn voor gehackt Nederland en voor advies over het beveiligen van jouw apparatuur.

Maak hieronder een keuze zodat we je gelijk goed kunnen helpen:

Ik heb een cyberdekking bij ANWB / Unigarant en zoek advies of hulp.

Ik ben verzekerd voor de Cyberservice van Nationale-Nederlanden en zoek advies of hulp.

Ik ben op zoek naar onafhankelijk advies of hulp van de Cyberwacht helpdesk.

Wilt u meer over  cybercriminaliteit? 

Dit begrijpen wij zeker! Cybercriminaliteit is een breed begrip. Van hacks tot aan malware en fraude. Lees onze blogs vol met feiten, tips en nieuws!

>> Naar de blogs