Wat is spoofing en hoe misbruiken criminelen deze techniek?
‘Wat is spoofing’, ‘mail spoofing herkennen’, ‘sms spoofing’ en ‘hoe werkt spoofing’, dit is maar een kleine greep uit de zoekopdrachten die Google verwerkt. En niet zo gek ook, want spoofing is er eentje uit het vakjargon van beveiligingsexperts en ethisch hackers. Daarom leggen we uit wat spoofing is en hoe internetcriminelen deze techniek misbruiken om u te frauderen.
Dit is spoofing
Spoofing is een techniek die internetcriminelen gebruiken om e-mailadressen, telefoonnummers, websites of IP-adressen te vervalsen om tijdelijk een andere identiteit over te nemen. Dit kan een werkelijke kopie zijn van een onbeveiligd e-mailadres (het CTR V’en en C’en van de cybersecuritywereld), maar ook een nagemaakte website met vervalste URL (zoals g00gle.nl). Zolang het gaat om het vervalsen van persoonlijke kenmerken is het spoofing. De internetcrimineel kan zich voordoen als uzelf omdat uw e-mailadres is gekopieerd, maar ook zeker als uw bank of verzekeraar. Vergeet niet dat de internetcrimineel altijd zoekt naar de weg van het meeste geld.
E-mail spoofing
Een e-mailprogramma bestaat uit allerlei codes die iedere internetcrimineel met wat technische kennis zelf kan schrijven. Dit betekent ook dat ze elk willekeurig e-mailadres in het afzender-balkje kunnen invoeren. Het ligt dan aan de beveiliging van uw e-mailprovider en host of de internetcrimineel uit uw naam kan mailen. Wanneer u mailt uit een eigen domeinnaam zoals hans@badkamers.nl, dan bent u (in veel gevallen) zelf verantwoordelijk voor de beveiliging tegen deze vorm van kopiëren. Log in op uw hostingaccount en controleer uw DNS instellingen of SPF, DMARC en DKIM zijn ingesteld. Deze technieken controleren o.a. of de e-mail van de juiste server (die van uw e-mailprovider of host) wordt verstuurd en dus niet vanuit de malafide server van de internetcrimineel. Daarnaast controleren ze ook of uw e-mail aangepast is na het verzenden. De internetcrimineel probeert namelijk, als man-in-the-middle, uw e-mail te onderscheppen en aan te passen voordat deze bij de ontvanger aankomt. De grote jongens, zoals Microsoft en Google hebben deze beveiliging goed op orde, alhoewel dit niet betekent dat u geen valse e-mails meer ontvangt. Want het e-mailadres is nog steeds op andere manieren te spoofen, zoals hans@badkamersnl.nl of hans@badkamers.(xyz).nl. Lees meer over het herkennen van gespoofte phishingmails en sms’jes. De Cyberwacht kan u helpen met het verbeteren van uw DNS instellingen.
Controleer de handtekening in de header van de mail,
zodat u zeker weet dat deze vanuit de juiste server is verzonden
Beller ID spoofing
Deze techniek vertelt uw telefoonprovider dat de beller met een ander telefoonnummer belt dan werkelijk zo is. U ziet bijvoorbeeld een Nederlands nummer op uw scherm, terwijl het telefoontje uit het buitenland komt. Internetcriminelen proberen op deze manier uw vertrouwen te winnen zodat u de telefoon beantwoordt. Ze doen zich o.a. voor als Microsoft ’technicians’ zoals in de helpdeskfraude-truc, maar ook als medewerkers van een bedrijf om een overschrijving te realiseren. Spoofing wordt daarnaast toegepast op sms’jes. Criminelen proberen het telefoonnummer van uw bank (of andere organisatie) te kopiëren zodat het valse sms’je onder de legitieme wordt gefilterd. Zo wordt het nog lastiger om de neppe van de echte te onderscheiden, wat het slagingspercentage van de truc doet stijgen.
Website spoofing
De meeste Nederlandse banken zijn beschermd tegen e-mail en telefoon spoofing. Ze hebben vooral last van nagemaakte websites met een URL die erg veel wegheeft van het origineel… Lng.nl, 1ng.nl of ing.nl.nieuwepas.nl zijn het topje van de ijsberg. En omdat de inhoud van de website volledig overeenkomt met het origineel, valt de valse URL niet altijd op. Een gespoofte website wordt vaak gebruikt in combinatie met valse sms’jes en e-mails, de website is dan verscholen achter de meegestuurde link. Maar het wordt pas echt gevaarlijk als ook het apparaat van het beoogde slachtoffer geïnfecteerd is. Met het apparaat in zijn macht kan de internetcrimineel de URL aanpassen naar 1ng.nl iedere keer als u surft naar ing.nl. Een goede antivirusbescherming voorkomt dit. Niet alleen banken kampen met nagemaakte websites, ook kleine bedrijven zijn kwetsbaar. Want iedere aankoop in een nagemaakte nepwebshop levert de crimineel winst op.
IP spoofing
Het IP-adres is de identiteit van de internetverbinding van een apparaat of een groep apparaten (zoals in een bedrijf). Met IP-spoofing wordt het adres van deze internetverbinding gekopieerd en herkent het apparaat het valse adres als eigen. Hierdoor krijgt de internetcrimineel toegang tot het apparaat of groep apparaten en daarmee inzicht in al het netwerkverkeer wat over deze verbinding gaat. Denk aan websitebezoeken, verzonden e-mails en betalingen. En dit biedt een scala aan hack-mogelijkheden voor de internetcrimineel. Zo kan hij bijvoorbeeld e-mails onderscheppen, documenten stelen of het netwerk platleggen. Hier komt een firewall aan te pas, deze kan onrechtmatige activiteiten in het netwerkverkeer herkennen en stoppen. IP-spoofing komt vaker voor bij bedrijven dan bij individuen. Bent u mkb’er en maakt u zich zorgen om uw cyberbeveiliging? Onze collega’s van Perfect Day helpen bedrijven inzicht te krijgen in online risico’s.