Berichten

Wat is spoofing en hoe misbruiken criminelen deze techniek?

‘Wat is spoofing’, ‘mail spoofing herkennen’, ‘sms spoofing’ en ‘hoe werkt spoofing’, dit is maar een kleine greep uit de zoekopdrachten die Google verwerkt. En niet zo gek ook, want spoofing is er eentje uit het vakjargon van beveiligingsexperts en ethisch hackers. Daarom leggen we uit wat spoofing is en hoe internetcriminelen deze techniek misbruiken om u te frauderen.

Dit is spoofing

Spoofing is een techniek die internetcriminelen gebruiken om e-mailadressen, telefoonnummers, websites of IP-adressen te vervalsen om tijdelijk een andere identiteit over te nemen. Dit kan een werkelijke kopie zijn van een onbeveiligd e-mailadres (het CTR V’en en C’en van de cybersecuritywereld), maar ook een nagemaakte website met vervalste URL (zoals g00gle.nl). Zolang het gaat om het vervalsen van persoonlijke kenmerken is het spoofing. De internetcrimineel kan zich voordoen als uzelf omdat uw e-mailadres is gekopieerd, maar ook zeker als uw bank of verzekeraar. Vergeet niet dat de internetcrimineel altijd zoekt naar de weg van het meeste geld.

E-mail spoofing

Een e-mailprogramma bestaat uit allerlei codes die iedere internetcrimineel met wat technische kennis zelf kan schrijven. Dit betekent ook dat ze elk willekeurig e-mailadres in het afzender-balkje kunnen invoeren. Het ligt dan aan de beveiliging van uw e-mailprovider en host of de internetcrimineel uit uw naam kan mailen. Wanneer u mailt uit een eigen domeinnaam zoals hans@badkamers.nl, dan bent u (in veel gevallen) zelf verantwoordelijk voor de beveiliging tegen deze vorm van kopiëren. Log in op uw hostingaccount en controleer uw DNS instellingen of SPF, DMARC en DKIM zijn ingesteld. Deze technieken controleren o.a. of de e-mail van de juiste server (die van uw e-mailprovider of host) wordt verstuurd en dus niet vanuit de malafide server van de internetcrimineel. Daarnaast controleren ze ook of uw e-mail aangepast is na het verzenden. De internetcrimineel probeert namelijk, als man-in-the-middle, uw e-mail te onderscheppen en aan te passen voordat deze bij de ontvanger aankomt. De grote jongens, zoals Microsoft en Google hebben deze beveiliging goed op orde, alhoewel dit niet betekent dat u geen valse e-mails meer ontvangt. Want het e-mailadres is nog steeds op andere manieren te spoofen, zoals hans@badkamersnl.nl of hans@badkamers.(xyz).nl. Lees meer over het herkennen van gespoofte phishingmails en sms’jes. De Cyberwacht kan u helpen met het verbeteren van uw DNS instellingen.

Controleer de handtekening in de header van de mail,
zodat u zeker weet dat deze vanuit de juiste server is verzonden

Beller ID spoofing

Deze techniek vertelt uw telefoonprovider dat de beller met een ander telefoonnummer belt dan werkelijk zo is. U ziet bijvoorbeeld een Nederlands nummer op uw scherm, terwijl het telefoontje uit het buitenland komt. Internetcriminelen proberen op deze manier uw vertrouwen te winnen zodat u de telefoon beantwoordt. Ze doen zich o.a. voor als Microsoft ‘technicians’ zoals in de helpdeskfraude-truc, maar ook als medewerkers van een bedrijf om een overschrijving te realiseren. Spoofing wordt daarnaast toegepast op sms’jes. Criminelen proberen het telefoonnummer van uw bank (of andere organisatie) te kopiëren zodat het valse sms’je onder de legitieme wordt gefilterd. Zo wordt het nog lastiger om de neppe van de echte te onderscheiden, wat het slagingspercentage van de truc doet stijgen.

Website spoofing

De meeste Nederlandse banken zijn beschermd tegen e-mail en telefoon spoofing. Ze hebben vooral last van nagemaakte websites met een URL die erg veel wegheeft van het origineel… Lng.nl, 1ng.nl of ing.nl.nieuwepas.nl zijn het topje van de ijsberg. En omdat de inhoud van de website volledig overeenkomt met het origineel, valt de valse URL niet altijd op. Een gespoofte website wordt vaak gebruikt in combinatie met valse sms’jes en e-mails, de website is dan verscholen achter de meegestuurde link. Maar het wordt pas echt gevaarlijk als ook het apparaat van het beoogde slachtoffer geïnfecteerd is. Met het apparaat in zijn macht kan de internetcrimineel de URL aanpassen naar 1ng.nl iedere keer als u surft naar ing.nl. Een goede antivirusbescherming voorkomt dit. Niet alleen banken kampen met nagemaakte websites, ook kleine bedrijven zijn kwetsbaar. Want iedere aankoop in een nagemaakte nepwebshop levert de crimineel winst op.

IP spoofing

Het IP-adres is de identiteit van de internetverbinding van een apparaat of een groep apparaten (zoals in een bedrijf). Met IP-spoofing wordt het adres van deze internetverbinding gekopieerd en herkent het apparaat het valse adres als eigen. Hierdoor krijgt de internetcrimineel toegang tot het apparaat of groep apparaten en daarmee inzicht in al het netwerkverkeer wat over deze verbinding gaat. Denk aan websitebezoeken, verzonden e-mails en betalingen. En dit biedt een scala aan hack-mogelijkheden voor de internetcrimineel. Zo kan hij bijvoorbeeld e-mails onderscheppen, documenten stelen of het netwerk platleggen. Hier komt een firewall aan te pas, deze kan onrechtmatige activiteiten in het netwerkverkeer herkennen en stoppen. IP-spoofing komt vaker voor bij bedrijven dan bij individuen. Bent u mkb’er en maakt u zich zorgen om uw cyberbeveiliging? Onze collega’s van Perfect Day helpen bedrijven inzicht te krijgen in online risico’s.

Phishing: zo herkent u een gevaarlijke e-mail

Alles over de nep e-mails die vandaag rondgaan

Ja, we begrijpen het inmiddels wel… een zogenaamd bedrijf stuurt een e-mail met de hoop toegang te krijgen tot ons bankaccount. Oud nieuws huh. Maar is dat wel zo? Het gevaar van phishing mails is niet dat we ze niet herkennen, maar wel dat we zonder aandacht zomaar klikken op een link. Omdat u tijdens het checken van uw e-mails net in gesprek was met die vriend of omdat u tegelijkertijd in gedachten was over het avondeten. Even klikken hier en daar en uw wachtwoord droppen op een website die net echt lijkt… wat is het een mooie dag. Maar met een klein beetje aandacht was dat u niet overkomen.

Hoe werkt het

Toch even een kleine opfrisser zodat we allemaal op één lijn zitten. Het doel van oplichters die phishing mails versturen is over de afgelopen twintig jaar dat ze te ronde gaan maar weinig veranderd. Ze proberen nog steeds uw inloggegevens te bemachtigen om toegang te krijgen tot uw bankaccount om zo de gehele spaarrekening over te boeken naar een vage bankrekening ergens in een tropisch paradijs. Terwijl deze nep e-mails tot voor kort gemakkelijk te herkennen waren (we weten allemaal dat u geen rijk familielid heeft wonen in het Midden-Oosten, toch?) hebben oplichters tegenwoordig de trukendoos uitgebreid. De eerste slag die ze maakten was op de inhoud. Geen rijke familieleden meer op verre plekken, maar e-mails die van alledaagse bedrijven en (social) accounts lijken te komen. Daarnaast dachten ze ook na over het afzendadres. De truc is toch veel leuker wanneer de e-mail niet wordt verzonden van cherjehrg@hiuosm.com maar juist van dylan@survey.g00gle.com (ziet u wat we hier deden?). En als laatst werd het gevoel van urgentie toegevoegd om de ontvanger te overtuigen de bijlage te downloaden of op de link te klikken. Onderwerpregels met ‘verifieer uw account nu’ of ‘uw wachtwoord is gelekt, verander direct’ spelen in op onze emoties en zorgen ervoor dat we snel handelen.

“En de trukendoos is nog geavanceerder geworden. Ze proberen ons zelfs bang te maken. Maar de trucs zijn gemakkelijk door te prikken.”

Een stapje verder

En de trukendoos is nog geavanceerder geworden. Tegenwoordig spelen oplichters niet alleen in op onze emoties van paniek en urgentie, ze proberen ons zelfs bang te maken. Ze gebruiken ons eigen wachtwoord in de onderwerpregel of ze kopiëren ons eigen e-mailadres met de techniek spoofing. Beide trucs zijn gemakkelijk door te prikken. Waar ze uw wachtwoord vandaan hebben getoverd? Het meest waarschijnlijke is dat uw wachtwoord betrokken was bij een datalek en momenteel wordt verkocht op het dark web, aanpassen dus. Spoofing, aan de andere kant, is een technisch middel dat oplichters gebruiken om slecht beveiligde e-mailadressen te kopiëren om daarna nep e-mails te versturen vanuit het gekopieerde account.

Nep-e-mail-smaken

Vooralsnog hebben we het alleen gehad over phishing mails die alledaagse bedrijven en (social) accounts dupliceren. Maar het smaakpalet is rijker dan dat. De tweede categorie nep e-mails richt zich op afpersing. De oplichters vertellen u bijvoorbeeld dat ze hebben ingebroken op uw apparaat en al uw bestanden zullen versleutelen als u het losgeld niet snel betaalt. Of ze zeggen u dat ze u hebben gefilmd via uw webcam terwijl u naar spannende websites surfte. En als u ze niet betaalt zullen zij de beelden verspreiden. Flauwekul natuurlijk, maar wel beangstigend.

Herken een nep e-mail in 6 stappen

  1. Controleer het afzendadres. Komt het domein van het adres overeen met de website van het bedrijf?
  2. Staan er linkjes in de e-mail? Controleer deze door uw muis over het linkje te bewegen. Hierdoor wordt de beoogde website zichtbaar. Leidt deze naar de website van het bedrijf? Maar let goed op tegenwoordig worden neplinkjes zoals ‘www.deoverheid.nl.bla.bla.nl’ vaak gebruikt.
  3. Zijn taalgebruik en opmaak consistent? Veel taalfouten zijn een indicatie dat de email niet pluis is.
  4. Hoe wordt u aangesproken? Beste klant, hallo of welkom? De meeste bedrijven gebruiken uw voor- en achternaam in de aanhef. Alhoewel oplichters werken aan een inhaalslag en steeds vaker over uw persoonlijke gegevens beschikken en daarmee ook een persoonlijke aanhef schrijven.
  5. Wees bewust van dreigende taal. Probeert de e-mail u een snelle beslissing te laten maken? Dat is wanneer de alarmbellen moeten rinkelen. Als er echt iets urgents is zal een bedrijf dat op een andere manier aan u communiceren.
  6. En klik niet op onverwachte bijlage of bijlage uit onbekende bron.

“Geklikt op de link? Misschien bent u de malware-infectie nog voor en kan u deze verwijderen voordat die schade veroorzaakt.”

Oeps, toch geklikt

Wat moet u doen als de aandacht toch ergens anders was en u op een linkje heeft geklikt? Om te beginnen, koppel uw apparaat los van het internet en scan deze met een virusscanner. Misschien bent u de malware-infectie nog voor en kan u deze verwijderen voordat die schade veroorzaakt. Heeft u per ongeluk een formulier op de website ingevuld? Verander dan direct uw wachtwoord en breng het bedrijf van het geïnfecteerde account op de hoogte. Een bank of verzekeraar heeft een speciale fraude-afdeling die direct kan handelen bij geïnfecteerde accounts of onterechte bankoverschrijvingen. En natuurlijk staat de Cyberwacht paraat om uw back-up veilig te stellen en de malware-infectie dat zijn intrek heeft genomen op uw apparaat te verwijderen.

Ondanks dat e-mail providers hun beveiliging over de afgelopen jaren hebben verbeterd, zullen er altijd een aantal phishing mails door de kiertjes kruipen. Dat maakt aandacht en oplettendheid nog steeds de sleutel tot een veilige online omgeving. Iets om te onthouden. Zoekt u naar praktische tips, omdat u nu gehackt bent? Bekijk onze Eerste Hulp bij Hack tips. 

Wat is SMS phishing en hoe herkent u een valse sms

Alles over oplichting via sms

We zijn van ver gekomen. Was het eerst de Nigeriaanse prins die u in een e-mail vertelde over een grote som geld die u had geërfd (even een snelle klik op de link en het is allemaal van u). Tegenwoordig hebben we met een veel hogere kwaliteit e-mails te maken die van uw bank, postbedrijf of provider lijken te komen. Maar ‘there’s a new kid on the block’: phishing via sms’jes. Ook wel smishing of sms phishing genoemd.

SMS phishing: een nieuwe methode

Smishing is niet meer of minder dan de oude phishing mail verkort naar een sms’je. De crimineel is nog steeds dezelfde, de afzender is onveranderd (bank, postbedrijf etc.) en het doel van de crimineel is niet anders dan eerst: het verdienen van geld.

“U kunt smishing voorkomen door voorzichtig om te gaan met uw telefoonnummer. Plaats deze niet op social media en deel het niet met andere bedrijven.”

Hoe werkt het

Het goede scenario: een crimineel verstuurt u een sms’je met daarin een link. U wordt gevraagd op deze link te klikken om bijvoorbeeld uw account te verifiëren of gegevens aan te vullen. U, zo gewiekst als u bent, weet precies wat er aan de hand is. U verwijdert het sms’je en brengt de zogenaamde versturende partij op de hoogte van hun naams-misbruik. Tot slot plaatst u een berichtje op social media om andere mensen bewust te maken van deze oplichtingsvorm.

Maar helaas is de situatie niet altijd zo rooskleurig… Laten we het opnieuw proberen. Een crimineel verstuurt u een sms’je met daarin een link. Het sms’je lijkt van een vertrouwde partij te komen. U klikt op de link, omdat u uw account moet verifiëren… toch? De browser op uw telefoon opent een website waar u uw gebruikersnaam en wachtwoord invult. In de volgende dagen merkt u dat een onbekende partij geld van uw rekening afschrijft. U belt de fraude afdeling van uw bank en legt de situatie uit. Als mogelijk blokkeren ze het rekeningnummer van de crimineel. Maar dit is alles wat zij voor u kunnen doen. Een aantal dagen later ziet u een bericht op social media van een vriend die precies waarschuwt voor de situatie die u is overkomen. Balen…

Gebruik van spoofing

Een extra probleem is dat criminelen de techniek spoofing gebruiken. Dit betekent dat zij het verzendadres van uw bank of postbedrijf kopiëren en deze gebruiken om het neppe sms’je te versturen. Uw telefoon filtert sms’jes op afzender. De nep sms’jes komen dus automatisch tussen de echte sms’jes terecht, waardoor het nog lastiger is om deze sms’jes te herkennen. Wat kan u dan wel doen? Dit artikel lezen is stap één. Bewust zijn van de online gevaren is de sleutel om hacks en cyberincidenten te voorkomen. Stap twee is kritisch kijken naar elk sms’je dat u ontvangt.

Een nieuwe trend?

Onlangs rapporteren steeds meer nieuwsbronnen over smishing. NOS kwam met “Phishing via Sms-berichten neemt toe: Als ik het nu lees denk ik: ik was zo dom!” en NU.nl schreef “Kabinet wil ‘groeiend probleem’ van phishing via sms’jes aanpakken”. Hebben we een nieuwe cyber-trend op ons bordje? Perfect Day cybersecurity expert Chris Montijn zegt: “smishing was er al, maar pas recent is deze methode meer wijdverspreid. Mensen hebben geleerd om kritisch te zijn op alle binnenkomende e-mails en e-mail providers hebben de beveiliging en filtering verbeterd. Dat is één van de redenen waarom smishing meer wordt gebruikt door criminelen.”

Zo herken je een neppe sms

Ondanks dat criminelen spoofing gebruiken om het neppe sms’je tussen de echte te plaatsen, kunt u de neppe van de echte onderscheiden door de kijken naar het niveau van urgentie. Criminelen proberen u te pushen iets snel te doen. “Verifieer nu uw account” of “Pas direct uw wachtwoord aan”. Vertrouwde partijen gebruiken meestal andere middelen dan sms’jes als er haast is.
Komt het sms’je van een onbekend nummer, waarbij uw telefoon vraagt deze op te slaan in de telefoon? Dan moeten de alarmbellen gaan rinkelen.

U kunt smishing voorkomen door voorzichtig om te gaan met uw telefoonnummer. Plaats deze niet op social media en deel het niet met andere bedrijven. Twijfelt u over een sms’je? Dan doet u er goed aan het advies van moeders op te volgen… ‘praat niet met vreemden’.

Wilt u meer over  cybercriminaliteit? 

Dit begrijpen wij zeker! Cybercriminaliteit is een breed begrip. Van hacks tot aan malware en fraude. Lees onze blogs vol met feiten, tips en nieuws!

>> Naar de blogs