Wat is een spoofingaanval?

Spoofing is wanneer iemand of iets zich voordoet als iets anders in een poging het vertrouwen van een slachtoffer te winnen, toegang tot een systeem te krijgen, gegevens te stelen of malware te verspreiden.

.st0{fill:#0D3ECC;} MALWAREBYTES GRATIS DOWNLOADEN

Ook voor Windows, iOS, Android, Chromebook en Voor bedrijven

Wat is spoofing? Definitie van spoofing

Spoofing, zoals het betrekking heeft op cyberbeveiliging, is wanneer iemand of iets zich voordoet als iets anders in een poging ons vertrouwen te winnen, toegang te krijgen tot onze systemen, gegevens te stelen, geld te stelen of malware te verspreiden. Spoofing-aanvallen zijn er in vele vormen, waaronder:

  • E-mail spoofing
  • Website en/of URL spoofing
  • Beller-ID spoofing
  • Sms-spoofing
  • GPS-spoofing
  • Man-in-the-middle-aanvallen
  • extensie spoofing
  • IP-spoofing
  • Gezichtsbedrog

Hoe houden cybercriminelen ons voor de gek? Vaak is het alleen al aanroepen van de naam van een grote, vertrouwde organisatie genoeg om ons informatie te laten geven of een bepaalde actie te laten ondernemen. Een gespoofde e-mail van PayPal of Amazon kan bijvoorbeeld vragen naar aankopen die u nooit heeft gedaan. Bezorgd over uw account, kan u gemotiveerd zijn om op de bijgevoegde link te klikken.

Vanaf die kwaadaardige link sturen scammers u naar een webpagina met een malwaredownload of een vervalste inlogpagina - compleet met een bekend logo en vervalste URL -met als doel uw gebruikersnaam en wachtwoord te verzamelen.

Er zijn nog veel meer manieren waarop een spoofingaanval kan plaatsvinden. In al deze gevallen vertrouwen fraudeurs erop dat slachtoffers in de vervalsing trappen. Als u nooit twijfelt aan de legitimiteit van een website en nooit vermoedt dat een e-mail vervalst is, dan kan u op een bepaald moment het slachtoffer worden van een spoofingaanval.

Daarom gaat deze pagina over spoofing. We leren u welke soorten spoofing er zijn, hoe spoofing werkt, hoe je legitieme e-mails en websites van nep kunt onderscheiden en hoe je kunt voorkomen dat je een doelwit van fraudeurs wordt.

"Spoofing, als het gaat om cyberbeveiliging, is wanneer iemand of iets zich voordoet als iets anders in een poging ons vertrouwen te winnen, toegang te krijgen tot onze systemen, gegevens te stelen, geld te stelen of malware te verspreiden."

Soorten spoofing

E-mail spoofing

E-mailspoofing is het versturen van e-mails met valse afzenderadressen, meestal als onderdeel van een phishingaanval met als doel uw informatie te stelen, uw computer te infecteren met malware of gewoon om geld te vragen. Typische payloads voor kwaadaardige e-mails zijn ransomware, adware, cryptojackers, Trojaanse paarden (zoals Emotet) of malware die uw computer in een botnet (zie DDoS) opslorpt.

Maar een vervalst e-mailadres is niet altijd genoeg om de gemiddelde persoon voor de gek te houden. Stel je voor dat je een phishing-e-mail krijgt met wat lijkt op een Facebook-adres in het afzenderveld, maar de inhoud van de e-mail is geschreven in gewone tekst, zonder noemenswaardig design of HTML, zelfs geen logo. Dat is niet iets wat we gewend zijn te ontvangen van Facebook en het zou wat rode vlaggen moeten opwerpen. Daarom bevatten phishing e-mails meestal een combinatie van bedrieglijke kenmerken:

  • Een vals afzenderadres dat zo is ontworpen dat het lijkt alsof het afkomstig is van iemand die u kent en vertrouwt - mogelijk een vriend, collega, familielid of bedrijf u waarmee u zaken doet. 
  • In het geval van een bedrijf of organisatie kan de e-mail bekende branding bevatten, zoals logo, kleuren, lettertype, knop voor oproepen tot actie, enz.
  • Spear phishing-aanvallen zijn gericht op een individu of een kleine groep binnen een bedrijf en bevatten persoonlijke taal en spreken de ontvanger aan met zijn naam.
  • Typefouten - veel typefouten. Oplichters besteden vaak niet veel tijd aan het nalezen van hun eigen werk. E-mailspoofs hebben vaak typefouten, of ze zien eruit alsof iemand de tekst door Google Translate heeft vertaald. Wees op je hoede voor ongebruikelijke zinsconstructies; bedrijven als Facebook of PayPal maken zulke fouten waarschijnlijk niet in hun e-mails aan klanten. 

E-mailspoofing speelt een cruciale rol bij sextortion-fraude. Deze zwendelpraktijken laten ons denken dat onze webcams zijn gekaapt met spyware en worden gebruikt om ons op te nemen terwijl we naar porno kijken. In deze gespoofde e-mails staat iets als "Ik heb gekeken naar u porno kijken", wat een ongelooflijk raar iets is om te zeggen. Wie is de echte griezel in dit scenario?

De oplichters eisen dan een bepaald bedrag aan Bitcoin of andere cryptocurrency, anders sturen ze de video naar alle uw contacten. Om de indruk van legitimiteit te wekken, kunnen de e-mails ook een verouderd wachtwoord van een eerder datalek bevatten. De spoof komt om de hoek kijken wanneer de scammers het afzenderveld van de e-mail vermommen zodat het lijkt alsof de e-mail wordt verzonden vanaf uw zogenaamd geschonden e-mailaccount. Wees gerust, de kans is groot dat niemand echt naar u kijkt.

Website spoofing

Bij website spoofing gaat het erom een kwaadaardige website eruit te laten zien als een legitieme website. De gespoofde site ziet eruit als de inlogpagina van een website u frequent-down naar de branding, gebruikersinterface en zelfs een gespoofde domeinnaam die er op het eerste gezicht hetzelfde uitziet. Cybercriminelen gebruiken gespoofde websites om uw gebruikersnaam en wachtwoord te ontfutselen (ook wel login spoofing genoemd) of om malware op uw computer te plaatsen (een drive-by download). Een gespoofde website wordt meestal gebruikt in combinatie met een e-mailspoof, waarbij de e-mail een link naar de website bevat.

Het is ook goed om op te merken dat een gespoofde website niet hetzelfde is als een gehackte website. In het geval van een gehackte website is de echte website gecompromitteerd en overgenomen door cybercriminelen. Ook malvertising is een vorm van malware. In dit geval hebben cybercriminelen gebruik gemaakt van legitieme advertentiekanalen om schadelijke advertenties weer te geven op vertrouwde websites. Deze advertenties laden stiekem malware op de computer van het slachtoffer.

Beller-ID spoofing

Beller ID spoofing gebeurt wanneer oplichters uw beller ID voor de gek houden door het gesprek ergens vandaan te laten lijken te komen waar het niet vandaan komt. Oplichters hebben geleerd dat ueerder geneigd is de telefoon op te nemen als het nummer van de beller hetzelfde of bijna hetzelfde is als uw . In sommige gevallen vervalsen scammers zelfs de eerste paar cijfers van het uw telefoonnummer naast het netnummer om de indruk te wekken dat de oproep afkomstig is uit uw buurt (ook wel bekend als neighbor spoofing). 

Sms-spoofing

Sms-spoofing of sms-spoofing is het versturen van een sms met het telefoonnummer of de afzender-ID van iemand anders. Als uooit een sms heeft verzonden vanaf uw laptop, dan heeft u uw zijn eigen telefoonnummer gespoofed om de sms te verzenden, omdat de sms niet echt afkomstig was van uw telefoon.

Bedrijven vervalsen vaak hun eigen nummers, met het oog op marketing en gemak voor de consument, door het lange nummer te vervangen door een korte en makkelijk te onthouden alfanumerieke afzender-ID. Oplichters doen hetzelfde: ze verbergen hun ware identiteit achter een alfanumerieke afzender-ID en doen zich vaak voor als een legitiem bedrijf of organisatie. De gespoofde teksten bevatten vaak links naar SMS phishing sites(smishing) of malware downloads.

Sms-zwendelaars kunnen misbruik maken van de banenmarkt door zich voor te doen als uitzendbureaus en slachtoffers een te-goed-om-waar-te-zijn baan aan te bieden. In één voorbeeld van een thuiswerkaanbieding bij Amazon stond een "splinternieuwe Toyota Corrola". Ten eerste, waarom heeft iemand een auto van de zaak nodig als hij thuis werkt? Ten tweede, is een Toyota "Corrola" een generieke versie van de Toyota Corolla? Leuk geprobeerd, oplichters.

GPS-spoofing

GPS-spoofing vindt plaats wanneer u de GPS van uw apparaat laat denken dat u'zich op een locatie bevindt, terwijl u'zich eigenlijk op een andere locatie bevindt. Waarom zou iemand in hemelsnaam willen GPS-spoofen? Twee woorden: Pokémon GO.

Met behulp van GPS-spoofing kunnen Pokémon GO-valsspelers het populaire mobiele spel laten denken dat ze zich in de buurt van een in-game gym bevinden en die gym overnemen (en in-game valuta winnen). In werkelijkheid bevinden de valsspelers zich op een compleet andere locatie of in een ander land. Op YouTube zijn ook video's te vinden van Pokémon GO-spelers die verschillende Pokémon vangen zonder ooit hun huis te verlaten. Hoewel GPS-spoofing kinderspel lijkt, is het niet moeilijk om je voor te stellen dat bedreigers de truc kunnen gebruiken voor meer snode daden dan het verdienen van mobiele gamevaluta.

Man-in-the-Middle (MitM)-aanval

Man-in-the-Middle (MitM)-aanvallen kunnen plaatsvinden wanneer u gratis Wi-Fi gebruikt bij uw lokale coffeeshop. Heeft u er al over nagedacht wat er zou gebeuren als een cybercrimineel de Wi-Fi zou hacken of een ander frauduleus Wi-Fi-netwerk zou creëren op dezelfde locatie? In beide gevallen heeft u een perfecte opstelling voor een man-in-the-middle aanval, zo genoemd omdat cybercriminelen in staat zijn om webverkeer tussen twee partijen te onderscheppen. De spoof komt om de hoek kijken wanneer de criminelen de communicatie tussen de partijen veranderen om geld om te leiden of gevoelige persoonlijke informatie zoals creditcardnummers of logins te verkrijgen.

Kanttekening: Terwijl MitM-aanvallen meestal gegevens onderscheppen in het Wi-Fi-netwerk, onderschept een andere vorm van MitM-aanval de gegevens in de browser. Dit wordt een man in de browser (MitB)-aanval genoemd.

extensie spoofing

extensie Spoofing treedt op wanneer cybercriminelen uitvoerbare malwarebestanden moeten vermommen. Een veelgebruikte extensie spoofingtruc die criminelen graag gebruiken, is om het bestand iets te noemen in de trant van "filename.txt.exe.". De criminelen weten dat bestandsextensies standaard verborgen zijn in Windows , dus voor de gemiddelde Windows gebruiker zal dit uitvoerbare bestand verschijnen als "bestandsnaam.txt".

IP-spoofing

IP-spoofing wordt gebruikt wanneer iemand de locatie van waaruit hij online gegevens verstuurt of opvraagt, wil verbergen of verhullen. Bij cyberbedreigingen wordt IP-adresspoofing gebruikt bij DDoS-aanvallen (Distributed Denial of Service) om te voorkomen dat kwaadaardig verkeer wordt uitgefilterd en om de locatie van de aanvaller te verbergen.

Gezichtsbedrog

Gezichtsbedrog is misschien wel het meest persoonlijk, vanwege de implicaties die het heeft voor de toekomst van technologie en ons persoonlijke leven. Op dit moment is gezichtsidentificatietechnologie vrij beperkt. We gebruiken ons gezicht om onze mobiele apparaten en laptops te ontgrendelen, en niet veel meer. Maar binnenkort kunnen we misschien betalingen doen en documenten ondertekenen met ons gezicht. Stel je de gevolgen eens voor als u een krediet kan openen met uw gezicht. Eng spul.

Onderzoekers hebben aangetoond hoe 3D-gezichtsmodellen, opgebouwd uit uw foto's op sociale media, al kunnen worden gebruikt om in te breken in een apparaat dat is vergrendeld via gezichtsidentificatie. Om nog een stap verder te gaan: Malwarebytes Labs meldde dat deepfake technologie wordt gebruikt om nepnieuwsvideo's en nepsekstapes te maken, met de stemmen en gelijkenissen van respectievelijk politici en beroemdheden.

Hoe werkt spoofing?

We hebben de verschillende vormen van spoofing onderzocht en de werking van elke vorm uit de doeken gedaan. In het geval van e-mailspoofing is er echter iets meer dat de moeite waard is om te bespreken. Er zijn een paar manieren waarop cybercriminelen hun ware identiteit kunnen verbergen in een e-mail spoof. De meest onfeilbare optie is het hacken van een onbeveiligde mailserver. In dit geval is de e-mail technisch gezien afkomstig van de vermeende afzender.

De low-tech optie is om simpelweg een willekeurig adres in het "Van" veld te zetten. Het enige probleem is dat als het slachtoffer antwoordt of de e-mail om de een of andere reden niet kan worden verzonden, het antwoord naar degene gaat die in het "Van" veld staat - niet naar de aanvaller. Deze techniek wordt vaak gebruikt door spammers om legitieme e-mails te gebruiken om langs spamfilters te komen. Als u'ooit antwoorden heeft ontvangen op e-mails u'die nooit zijn verzonden, is dit een mogelijke reden, behalve dat uw e-mailaccount is gehackt. Dit wordt backscatter of collateral spam genoemd.

Een andere veelgebruikte manier waarop aanvallers e-mails vervalsen is door een domeinnaam te registreren die lijkt op de naam die ze proberen te vervalsen, een zogenaamde homograafaanval of visuele spoofing. Bijvoorbeeld "rna1warebytes.com". Let op het gebruik van het cijfer "1" in plaats van de letter "l". Let ook op het gebruik van de letters "r" en "n" om de letter "m" te vervalsen. Dit heeft als bijkomend voordeel dat het de aanvaller een domein geeft dat hij kan gebruiken om een gespoofde website te maken.

Wat de spoof ook is, het is niet altijd genoeg om gewoon een valse website of e-mail de wereld in te slingeren en er het beste van te hopen. Succesvolle spoofing vereist een combinatie van de spoof zelf en social engineering. Social engineering verwijst naar de methoden die cybercriminelen gebruiken om ons te verleiden tot het geven van persoonlijke informatie, het klikken op een schadelijke link of het openen van een bijlage met malware.

Er staan veel dingen in het social engineering draaiboek. Cybercriminelen rekenen op de kwetsbaarheden die we allemaal als mens met ons meedragen, zoals angst, naïviteit, hebzucht en ijdelheid, om ons te overtuigen iets te doen wat we eigenlijk niet zouden moeten doen. In het geval van sextortion-zwendel bijvoorbeeld, zou u de zwendelaar Bitcoin kunnen sturen omdat u bang is dat uw de spreekwoordelijke vuile was buiten hangt zodat iedereen het kan zien.

Menselijke kwetsbaarheden zijn ook niet altijd slecht. Nieuwsgierigheid en empathie zijn over het algemeen goede eigenschappen, maar criminelen richten zich graag op mensen die deze eigenschappen vertonen.

Een goed voorbeeld is de zwendel met gestrande kleinkinderen, waarbij een geliefde in een vreemd land in de gevangenis of in het ziekenhuis zou liggen en snel geld nodig heeft. Een e-mail of sms kan als volgt luiden: "Opa Joe, ik ben gearresteerd voor het smokkelen van drugs in [vul naam van land in]. Stuur alsjeblieft geld, oh en btw, vertel het niet aan papa en mama. uJe bent de beste [drie blije knipogende gezichten]!" Hier rekenen de oplichters op het algemene gebrek aan kennis van de grootouder over waar zijn kleinzoon op een bepaald moment is.

"Succesvolle spoofing vereist een combinatie van de spoof zelf en social engineering. Social engineering verwijst naar de methoden die cybercriminelen gebruiken om ons te verleiden tot het geven van persoonlijke informatie, het klikken op een kwaadaardige link of het openen van een bijlage met malware."

Hoe kan ik spoofing detecteren?

Hier zijn de tekenen udat je wordt gespoofed. Als u deze indicatoren ziet, druk dan op delete, klik op de terugknop, sluit uw browser, ga niet verder.

Website spoofing

  • Geen slotsymbool of groene balk. Alle veilige websites met een goede reputatie moeten een SSL-certificaat hebben, wat betekent dat een certificeringsinstantie van een derde partij heeft geverifieerd dat het webadres daadwerkelijk toebehoort aan de organisatie die wordt geverifieerd. Een ding om in gedachten te houden: SSL-certificaten zijn tegenwoordig gratis en eenvoudig te verkrijgen. Hoewel een site een hangslotje kan hebben, wil dat nog niet zeggen dat het echt is. Vergeet niet dat niets 100 procent veilig is op het internet.
  • De website gebruikt geen bestandscodering. HTTP, of Hypertext Transfer Protocol, is zo oud als het internet en het verwijst naar de regels die worden gebruikt bij het delen van bestanden over het web. Legitieme websites gebruiken bijna altijd HTTPS, de versleutelde versie van HTTP, bij het over en weer verzenden van gegevens. Als uzich op een inlogpagina bevindt en u "http" ziet in plaats van "https" in de adresbalk van uw , moet u achterdochtig zijn.
  • Gebruik een wachtwoordmanager. Een wachtwoordmanager zoals 1Password vult automatisch uw inloggegevens in voor elke legitieme website u die is opgeslagen in uw wachtwoordkluis. Als u echter naar een gespoofde website navigeert, zal uw wachtwoordmanager de site niet herkennen en de gebruikersnaam en het wachtwoord niet invullen voor u- een goed teken dat u'gespoofed' is.

E-mail spoofing

  • Controleer het adres van de afzender. Zoals gezegd registreren oplichters nepdomeinen die erg lijken op legitieme domeinen.
  • Google de inhoud van de e-mail. Een snelle zoekopdracht kan u laten zien of er een bekende phishingmail op internet rondgaat.
  • Ingesloten links hebben ongebruikelijke URL's. Controleer URL's voordat je erop klikt door er met uw cursor overheen te gaan.
  • Typefouten, slechte grammatica en ongebruikelijke zinsbouw. Oplichters lezen hun werk vaak niet na.
  • De inhoud van de e-mail is te mooi om waar te zijn.
  • Er zijn bijlagen. Wees op je hoede voor bijlagen, vooral als ze van een onbekende afzender komen.

Beller-ID spoofing

  • Nummerweergave is eenvoudig te vervalsen. Het is triest dat onze vaste telefoonlijnen een broeinest zijn geworden van zwendelgesprekken. Het is vooral verontrustend als u bedenkt dat de meerderheid van de mensen die nog een vaste lijn hebben ouderen zijn - de groep die het meest vatbaar is voor zwendelgesprekken. Laat oproepen van onbekende bellers naar de vaste lijn naar de voicemail of het antwoordapparaat gaan.

Hoe kan ik me beschermen tegen spoofing?

Eerst en vooral moet u leren hoe je een spoofing-aanval herkent. In het geval dat u het gedeelte "Hoe detecteer ik spoofing?" heeft overgeslagen, zou u terug moeten gaan en het nu lezen.

Schakel de spamfilter uw in. Hierdoor komt het merendeel van de gespoofde e-mails niet in uw inbox terecht.

Klik niet op koppelingen of open geen bijlagen in e-mails als de e-mail afkomstig is van een onbekende afzender. Als er een kans is dat de e-mail legitiem is, neem dan via een ander kanaal contact op met de afzender en bevestig de inhoud van de e-mail.  

Log in via een apart tabblad of venster. Als u een verdachte e-mail of sms ontvangt met het verzoek u in te loggen op uw en een bepaalde actie uit te voeren, bijvoorbeeld uw informatie te verifiëren, klik dan niet op de koppeling. Open in plaats daarvan een ander tabblad of venster en navigeer direct naar de site. U kunt ook inloggen via de speciale app op uw telefoon of tablet.

Pak de telefoon. Als u'een verdachte e-mail heeft ontvangen, zogenaamd van iemand die u kent, wees dan niet bang om de afzender te bellen of te sms'en en te bevestigen dat hij of zij de e-mail inderdaad heeft verzonden. Dit advies geldt vooral als de afzender een vreemd verzoek doet zoals: "Hé, wil u alsjeblieft 100 iTunes-cadeaubonnen kopen en mij de kaartnummers mailen? Bedankt, uw Boss."

Bestandsextensies weergeven in Windows. Windows toont standaard geen bestandsextensies, maar u kan die instelling wijzigen door op het tabblad "Weergeven" in Bestandsbeheer te klikken en vervolgens het vakje voor het weergeven van bestandsextensies aan te vinken. Hoewel dit cybercriminelen er niet van zal weerhouden bestandsextensies te vervalsen, kan uin ieder geval de vervalste extensies zien en voorkomen dat deze schadelijke bestanden worden geopend.

Investeer in een goed antivirusprogramma. In het geval dat u op een slechte link of bijlage klikt, maak je dan geen zorgen. Een goed antivirusprogramma kan u waarschuwen voor de dreiging, de download stoppen en voorkomen dat malware voet aan de grond krijgt op uw systeem of netwerk. Malwarebytes, bijvoorbeeld, heeft antivirus/anti-malwareproducten die u gratis kunnen proberen voordat u zich abonneert.

Nieuws over spoofing

Ga voor meer informatie over spoofing en het laatste nieuws over cyberbedreigingen naar de blogMalwarebytes Labs .

Geschiedenis van spoofing

Er is niets nieuws aan spoofing. In feite gaat het woord "spoof" als een vorm van bedrog meer dan een eeuw terug. Volgens het online woordenboek Merriam-Webster wordt het woord "spoof" toegeschreven aan de 19e-eeuwse Engelse komiek Arthur Roberts, als verwijzing naar een spel van list en bedrog dat Robert zelf had bedacht. De regels van het spel zijn verloren gegaan in de tijd. We kunnen alleen maar raden dat het spel niet erg leuk was of dat de Britten van die tijd er niet van hielden om voor de gek gehouden te worden. Hoe dan ook, de naam bleef hangen, maar het spel niet.

Pas aan het begin van de 20e eeuw werd spoof synoniem aan parodie. Tientallen jaren lang refereerde iemand die "spoof" of "spoofing" noemde aan iets grappigs en positiefs, zoals de nieuwste filmspoof van Mel Brooks of het komische album van "Weird Al" Yankovic.

Tegenwoordig wordt spoofing het vaakst gebruikt als we het hebben over cybercriminaliteit. Wanneer een scammer of cyberbedreiger zich voordoet als iemand of iets dat hij niet is, is er sprake van spoofing.