Wat is een spoofing-aanval?

Lees verder om meer te weten te komen over spoofing-aanvallen en wat u kunt doen om uzelf ertegen te beschermen.

Zo werken spoofing-aanvallen

Spoofing-aanvallen werken onafhankelijk van het type dat door de cybercrimineel wordt gebruikt. Eén ding wat alle spoofing-aanvallen gemeen hebben,is dat ze de informatie gebruiken die ze over hun slachtoffer hebben om hen te misleiden en te laten denken dat het om een bekend bedrijf of persoon gaat dat/die contact opneemt.

Cybercriminelen gebruiken vervolgens verschillende communicatiemiddelen en bouwen mogelijk zelfs een website om te laten zien dat ze legitiem zijn, om het slachtoffer nog verder over te halen om vertrouwelijke gegevens prijs te geven. Zodra het slachtoffer deze info verstrekt, compromitteert hij of zij de eigen beveiliging en kunnen cybercriminelen de informatie gebruiken voor hun eigen kwaadwillende doeleinden.

Veelvoorkomende soorten spoofing-aanvallen

Dit zijn een paar van de meestvoorkomende soorten spoofing-aanvallen.

Website-spoofing

Website-spoofing is wanneer een cybercrimineel een website creëert die er legitiem uitziet. De URL lijkt op dit van de site die wordt gespooft, maar als u de URL goed bekijkt ziet u dat er iets niet helemaal klopt. Bijvoorbeeld: in plaats van Google.com is de URL misschien G0ogle.com.

Het doel van website-spoofing is vertrouwelijke informatie stelen, zoals creditcardnummers, aanmeldingsgegevens, burgerservicenummers en meer. Afhankelijk van de site die wordt gespooft, gebeurt dit door u te vragen om uw gegevens handmatig in te voeren, of door uw apparaat te infecteren met malware.

Gespoofte e-mails

Gespoofte e-mails worden vaak gebruikt om phishing uit te voeren. De cybercrimineel stuurt een e-mail die afkomstig lijkt te zijn van iemand die u kent of een bedrijf waar u een account bij hebt. U kunt het echte e-mailadres controleren door uw muis op de naam van de afzender te plaatsen om het adres te zien. Bij nadere inspectie ziet u dat het e-mailadres er vreemd uitziet. In plaats van support@[bedrijfsnaam].nl bijvoorbeeld, is één teken van de bedrijfsnaam vervangen door een andere letter, symbool of nummer.

Mogelijk wordt u in de e-mail gevraagd om op een link of bijlage te klikken, die u naar een gespoofte site leidt of uw apparaat infecteert met malware.

Gespoofte gesprekken

Als we een gespreksoproep krijgen, zien we op onze telefoons nummerweergave en weten we wie er belt. Als we op onze telefoons zien dat een oproep een 'spamrisico' is, nemen we vaak niet op omdat het waarschijnlijk om een oplichter of telemarketer gaat. Helaas hebben cybercriminelen hier iets op gevonden en zijn begonnen met valse nummerweergaven.

Bij een valse nummerweergave ziet u een bekend telefoonnummer of een naam die u kent, zoals de naam van de bank die u gebruikt of een nummer met dezelfde gebiedscode. Via een valse nummerweergave kan de cybercrimineel u er moeiteloos van overtuigen dat u moet opnemen en doet hij of zij zich voor als iemand die u kent. Dit kan gevaarlijk zijn omdat als u erin trapt, u ertoe kunt worden verleid om vertrouwelijke informatie te delen waarom wordt gevraagd - helemaal als het urgent lijkt.

IP-spoofing

Internet Protocol (IP)-spoofing wordt door cybercriminelen gebruiken om de echte bron van IP -pakketten te verbergen, waardoor het moeilijk is om te achterhalen waar een aanval vandaan kwam. Bij gebruik van IP-spoofing verschilt het IP-adres van de daadwerkelijke bron. Dit type spoofing wordt vaak gebruikt om DDoS- en man-in-the middle (MITM)-aanvallen uit te voeren – waardoor wordt voorkomen dat cybercriminelen worden gepakt door de autoriteiten en ze in staat zijn om blacklists met IP-adressen te omzeilen. IP-blacklisting is bedoeld om kwaadwillende IP-adressen uit te filteren en te voorkomen dat ze toegang krijgen tot netwerken. Wordt vaak gebruikt door organisaties om cyberaanvallen te voorkomen.

Zo detecteert u spoofing-aanvallen

Spoofing kan lastig zijn om te detecteren als u niet goed oplet. Hier zijn een paar tekenen om op te letten.

Gebruik van urgente teksten

Urgente teksten via e-mails, telefoongesprekken of sms'jes kunnen allemaal indicaties zijn van spoofing. Via het urgente taalgebruik kunt u bijvoorbeeld worden aangespoord om op een link te klikken, of een bijlage, of om vertrouwelijke informatie prijs te geven. Dit zijn allemaal rode vlaggen om alert op te zijn, helemaal als dit geen berichten zijn die u verwachtte.

Spel- en grammaticafouten

Als u e-mails of sms'jes ontvangt met spel- en grammaticafouten, moet u die niet vertrouwen. Onthoud: legitieme bedrijven communiceren op een formele manier met u - de grammatica is correct en er staan geen spelfouten in de tekst. Vaak doorlopen deze e-mails of berichten verschillende goedkeuringsfases, dus als er iets niet klopt, moet u dat alarmeren.

'Vreemd uitziende' URL

Om te controleren of een site is gespooft, moet u het adres van de website goed bestuderen - dit adres wordt ook wel een URL genoemd. Als een site is gespooft, ziet de URL er vreemd uit omdat een of meerdere lettertekens niet kloppen. Een voorbeeld van een gespoofte URL is Amazonn.com in plaats van Amazon.com. Als u dat ziet, is het een teken dat de site die u bezoekt is gespooft.

Zo kunt u zich beschermen tegen spoofing-aanvallen

Spoofing kan lastig zijn om te detecteren als u niet goed oplet. Hier zijn een paar tekenen om op te letten.

Gebruik een wachtwoordbeheerder

Wachtwoordbeheerders zijn middelen die u helpen om uw wachtwoorden veilig op te slaan. Met een wachtwoordbeheerder hoeft u alleen uw hoofdwachtwoord te onthouden. Als u de browserextensie van uw wachtwoordbeheerder downloadt, is er ook een functie waarmee u aanmeldingsgegevens automatisch kunt invullen. Dit kan u beschermen tegen website-spoofing aangezien uw wachtwoordbeheerder u niet voorstelt om uw login automatisch in te vullen als uw aanmeldingsgegevens niet overeenkomen met de record die is opgeslagen in uw kluis.

MFA/2FA inschakelen voor accounts

Multi-factor- en twee-factor-authenticatie zijn authenticatiemethoden die worden gebruikt om uw identiteit te verifiëren voordat u zich veilig kunt aanmelden bij uw account. Met deze authenticatiemethoden voorkomt u dat anderen toegang krijgt tot uw account. Dit betekent dat zelfs als u aanmeldingsgegevens invoert op een spoofed site en de cybercrimineel uw informatie weet te roven, de crimineel niet kan inloggen zonder aanvullende verificatie zoals een code die via sms wordt gestuurd of gegenereerd via een authenticatie-app.

Door MFA of 2FA in te schakelen, voegt u uiteindelijk een belangrijke extra beveiligingslaag toe aan uw accounts.

Klik niet op ongevraagde links

Het is belangrijk dat u oppast voor ongevraagde links. Ga er altijd vanuit dat ze kwaadwillend zijn tot u de daadwerkelijke URL hebt gecontroleerd. Cybercriminelen kunnen zich eenvoudig verschuilen achter een link die er echt uitziet. Een goede manier om te controleren of een link veilig is, is door een URL-checker te gebruiken, zoals Google's transparantierapport of door eenvoudigweg uw muis op een link te plaatsen om de daadwerkelijke URL te zien.

Ongevraagde links kunnen u naar gespoofte websites leiden, die uw vertrouwelijke informatie kunnen stelen of uw apparaat met malware kunnen infecteren, dus let altijd heel goed op.

Deel uw persoonsgegevens niet zomaar

Het is vanzelfsprekend dat u nooit vertrouwelijke informatie moet prijsgeven aan iemand die u niet kent. Dit is lastig als het gaat om spoofing-aanvallen omdat het moeilijk kan zijn om te bepalen of de persoon die contact probeert op te nemen legitiem is. Het kan nooit kwaad om een persoon of bedrijf te vragen om te verifiëren wie ze zijn. Onthoud dat bedrijven waarbij u een account hebt u vrijwel nooit om persoonsgegevens vragen via de telefoon, sms of e-mail – zeker niet als u niet degene was die contact opnam.

Blijf beschermd tegen spoofing-aanvallen

De beste manier om uzelf te beschermen tegen spoofing-aanvallen is weten wat het zijn en wat ze doen. Alleen dan kunt u weten hoe u ze herkent en voorkomt u dat u slachtoffer wordt van dit soort aanvallen. Een wachtwoordbeheeroplossing implementeren kan u helpen om uw aanmeldingsgegevens veilig te houden voor het geval u het slachtoffer wordt van een spoofing-aanval – begin uw gratis proefabonnement op Keeper vandaag.

Als u een spoofing-poging wilt rapporteren of als u slachtoffer bent geweest van dit soort aanvallen, kunt u een klacht indienen bij het Internet Crime Complaint Center (IC3) van de FBI.

Blijf beschermd tegen spoofing-aanvallen