Overslaan naar hoofdinhoud

Wat is spoofing? – Definitie en uitleg

Spoofing in cyberbeveiliging

Definitie van spoofing

Spoofing betekent in de wereld van cyberbeveiliging dat fraudeurs zich voordoen als iemand of iets anders om iemands vertrouwen te winnen. De drijfveer is meestal om toegang te krijgen tot systemen, om geld te stelen of om malware te verspreiden.

Wat is spoofing?

Spoofing is een brede term voor als een cybercrimineel zich voordoet als een vertrouwde entiteit of een vertrouwd apparaat om je iets te laten doen waar de hacker voordeel bij heeft en wat schadelijk is voor jou. Elke keer dat een online oplichter zijn identiteit vermomt als iets anders, is er sprake van spoofing.

Spoofing kan van toepassing zijn op een aantal communicatiekanalen en kan verschillende niveaus van technische complexiteit hebben. Spoofingaanvallen brengen meestal een element van social engineering met zich mee, waarbij oplichters hun slachtoffers psychisch manipuleren door in te spelen op menselijke zwakheden zoals angst, hebzucht of een gebrek aan technische kennis.

Hoe werkt spoofing?

Spoofing bestaat meestal uit twee elementen – de 'spoof' zelf, zoals een vervalste e-mail of website, en het socialengineering-aspect, dat het slachtoffer tot actie aanzet. Spoofers kunnen bijvoorbeeld een e-mail sturen die van een vertrouwde senior collega of manager lijkt te komen, waarin ze je vragen om geld online over te boeken en je hiervoor een geloofwaardige reden geven. Vaak weten spoofers aan welke touwtjes ze moeten trekken om een slachtoffer te manipuleren om de gewenste actie uit te voeren – in dit voorbeeld een frauduleuze overboeking autoriseren – zonder argwaan te wekken.

Een geslaagde spoofingaanval kan grote gevolgen hebben, zoals het stelen van persoonlijke of bedrijfsgegevens, het verzamelen van gebruikersgegevens voor gebruik in verdere aanvallen, het verspreiden van malware, het verkrijgen van onbevoegde netwerktoegang of het omzeilen van toegangscontroles. Spoofingaanvallen kunnen voor bedrijven soms leiden tot ransomware-aanvallen of schadelijke en kostbare datalekken.

Er zijn veel verschillende soorten spoofingaanvallen – de meest simpele hebben betrekking op e-mails, websites en telefoongesprekken. De complexere, technische aanvallen hebben betrekking op IP-adressen, address resolution protocol (ARP) en DNS-servers (Domein Name System). Hieronder bekijken we voorbeelden van de meest voorkomende soorten spoofing.

Soorten spoofing

E-mailspoofing

Een van de meest gebruikte aanvallen is e-mailspoofing, waarbij de afzender de kop van de e-mail vervalst zodat client-software het frauduleuze adres van de afzender weergeeft, dat de meeste gebruikers zo geloven. De ontvangers van de e-mail gaan ervan uit dat de vervalste afzender het bericht heeft verzonden, tenzij ze de kop goed controleren. Als het een voor hen bekende naam is, zullen ze het waarschijnlijk vertrouwen.

In gespoofde e-mails wordt vaak gevraagd om geld over te boeken of om toegang te krijgen tot een systeem. Soms kunnen ze bijlagen bevatten die malware installeren, zoals trojans of virussen, als ze worden geopend. In veel gevallen is de malware ontworpen om niet alleen je computer te infecteren maar zich door je hele netwerk te verspreiden.

Bij e-mailspoofing wordt er veel gebruikgemaakt van social engineering — het vermogen om een menselijke gebruiker te overtuigen dat wat ze zien legitiem is en ze aanmoedigen actie te ondernemen en een bijlage te openen, geld over te maken enzovoort.

Zo ga je e-mailspoofing tegen:

Het is helaas onmogelijk om e-mailspoofing helemaal te stoppen omdat de basis, het verzenden van e-mails – bekend als het Simple Mail Transfer Protocol – geen authenticatie vereist. Gewone gebruikers kunnen echter simpele stappen zetten om het risico op een e-mailspoofingaanval te verlagen door een veilige e-mailprovider te kiezen en goede cyberbeveiliging te gebruiken:

  • Gebruik 'wegwerp-e-mailadressen' wanneer je je registreert op websites. Dit verkleint het risico dat je privé-e-mailadres in lijsten komt te staan die worden gebruikt voor gespoofde bulk-e-mails.
  • Zorg ervoor dat je een sterk en complex wachtwoord hebt voor je e-mail. Met een sterk wachtwoord is het moeilijker voor criminelen om toegang te krijgen tot je account en dit te gebruiken om kwaadaardige e-mails vanaf jouw account te sturen.
  • Inspecteer de kop van de e-mail als dat gaat. (Dit is afhankelijk van de e-mailservice die je gebruikt en dit werkt alleen op de desktop.) De kop van de e-mail bevat metagegevens over hoe de e-mail bij jou terecht is gekomen en waar deze vandaan kwam.
  • Schakel je spamfilter in. Dit zou moeten voorkomen dat de meeste gespoofde e-mails in je inbox terechtkomen. 

IP-spoofing

Waar e-mailspoofing focust op de gebruiker, richt IP-spoofing zich voornamelijk op het netwerk.

Bij IP-spoofing probeert een aanvaller onbevoegde toegang te verkrijgen tot een systeem door berichten vanuit een nep of gespoofd IP-adres te versturen. Hierdoor lijkt het alsof het bericht afkomstig is uit betrouwbare bron, bijvoorbeeld iemand met hetzelfde interne computernetwerk.

Cybercriminelen doen dit door het IP-adres van een rechtmatige host te gebruiken en de packet headers van hun eigen systeem te veranderen zodat het lijkt alsof ze van de originele, vertrouwde computer komen. Het is vooral belangrijk om IP-spoofingaanvallen vroeg te ontdekken omdat ze vaak deel uitmaken van DDoS-aanvallen (Distributed Denial of Service), die een heel netwerk offline kunnen halen. Lees meer in ons gedetailleerd artikel over IP-spoofing.

Zo voorkom je IP-spoofing – tips voor website-eigenaren:

  • Controleer op ongebruikelijke netwerkactiviteiten.
  • Gebruik pakketfiltersystemen die inconsistenties kunnen detecteren, zoals uitgaande pakketten met IP-bronadresssen die niet overeenkomen met die van het netwerk.
  • Gebruik verificatiemethoden voor alle toegang op afstand (zelfs tussen netwerkcomputers).
  • Authenticeer alle IP-adressen.
  • Gebruik een blocker voor netwerkaanvallen.
  • Zorg ervoor dat minstens enkele computerbronnen achter een firewall zitten.

Websitespoofing

Websitespoofing – ook wel 'URL-spoofing' genoemd – is wanneer oplichters een frauduleuze website een legitieme website laten lijken. De gespoofde website heeft een bekende inlogpagina, gestolen logo's en vergelijkbare huisstijl, en zelfs een gespoofde URL die op het eerste gezicht lijkt te kloppen. Hackers bouwen deze websites om jouw inloggegevens te stelen en om mogelijk malware op jouw computer te plaatsen. Websitespoofing komt vaak in combinatie met e-mailspoofing voor – oplichters sturen je bijvoorbeeld een e-mail met daarin een link naar de nepwebsite.

Zo vermijd je websitespoofing:

  • Kijk naar de adresbalk – een gespoofde website is waarschijnlijk niet beveiligd. Ter controle, de URL moet beginnen met https:// in plaats van http:// - de "s" staat voor "secure" (veilig), en er moet ook een symbool van een hangslot in de adresbalk staan. Dit betekent dat de website een bijgewerkt beveiligingscertificaat heeft. Als een website dit niet heeft, wil dat niet meteen zeggen dat die is gespoofd – let ook op andere tekenen.
  • Let op slechte spelling of grammatica, of logo's of kleuren die misschien ietwat anders lijken. Controleer of de content compleet is – op gespoofde websites wordt bijvoorbeeld soms niet de moeite genomen om het privacybeleid of de algemene voorwaarden van inhoud te voorzien.
  • Probeer wachtwoordbeheer – de software die wordt gebruikt om inloggegevens automatisch in te vullen, werkt niet op gespoofde websites. Als de software de wachtwoord- en gebruikersnaamvelden niet automatisch invult, kan dit erop wijzen dat de website is gespoofd.

Nummerweergave- of telefoonspoofing

Nummerweergavespoofing – ook wel 'telefoonspoofing' genoemd – is wanneer oplichters opzettelijk de gegevens vervalsen die naar jouw nummerweergave worden gestuurd om hun identiteit te verhullen. Ze doen dit omdat ze weten dat je eerder de telefoon opneemt als je denkt dat het een lokaal nummer is in plaats van een nummer dat je niet herkent.

Nummerweergavespoofing maakt gebruik van VoIP (Voice over Internet Protocol), waarmee oplichters een telefoonnummer en nummerweergave naar keuze kunnen maken. Zodra de ontvanger de telefoon opneemt, proberen de oplichters gevoelige informatie te verkrijgen voor frauduleuze doeleinden.

Zo voorkom je dat iemand jouw telefoonnummer spooft:

  • Kijk of je telefoonprovider een dienst of app heeft die helpt spamoproepen te herkennen en uit te filteren.
  • Je kunt apps van derden gebruiken om spamoproepen te blokkeren – maar let op, je deelt hiermee privégegevens.
  • Als je door een onbekend nummer wordt gebeld, is het vaak beter om niet op te nemen. Het beantwoorden van spamoproepen leidt tot meer van zulke oproepen, omdat de oplichters jou als prospect zien.

Mijn nummer wordt gespoofd

Sms-spoofing

Bij sms-spoofing worden gebruikers misleid door de afzender van een sms met valse afzendergegevens. Legitieme bedrijven doen dit soms voor marketingdoeleinden door een lang nummer te vervangen door een korte, alfanumerieke nummerweergave die gemakkelijk te onthouden is, zodat het zogenaamd handiger is voor klanten. Maar oplichters doen dit ook om hun ware identiteit te verbergen achter een alfanumerieke afzender-ID, meestal gemaskeerd als een legitiem bedrijf of een legitieme organisatie. Deze gespoofde berichten bevatten vaak links naar sms-phishing (ook wel 'smishing' genoemd) websites of malware downloads.

Zo voorkom je sms-spoofing:

  • Klik niet of zo min mogelijk op links in sms-berichten. Als er in een sms die lijkt te komen van een bedrijf dat je kent aan jou wordt gevraagd om dringend actie te ondernemen, ga dan rechtstreeks naar hun website door zelf de URL in te voeren of door via een zoekmachine te zoeken. Klik dus niet op de link in de sms.
  • Klik vooral nooit op links in sms-berichten om je wachtwoord te resetten – dit is zeer waarschijnlijk oplichting.
  • Onthoud dat banken, telecom en andere legitieme serviceproviders nooit via sms zullen vragen voor persoonlijke gegevens – geef dus geen persoonlijke gegevens weg op deze manier.
  • Wees voorzichtig bij sms over prijzen of kortingen die te mooi zijn om waar te zijn – dit is waarschijnlijk oplichting.

ARP-spoofing

Address resolution protocol (ARP) is een protocol waarmee netwerkcommunicaties een specifiek apparaat op een netwerk kunnen bereiken. Er is sprake van ARP-spoofing, soms ook wel ARP-poisoning genoemd, wanneer een kwaadaardige actor vervalste ARP-berichten verstuurt over een lokaal netwerk. Hierdoor wordt het MAC-adres van de aanvaller gekoppeld aan het IP-adres van een legitiem apparaat of legitieme server op het netwerk. Dit betekent dat de aanvaller alle gegevens die voor dat IP-adres bedoeld zijn, kan onderscheppen, aanpassen of zelfs tegenhouden.

Zo voorkom je ARP-poisoning:

  • De beste manier om je als individu te verweren tegen ARP-poisoning is het gebruik van een Virtueel Particulier Netwerk (VPN).
  • Om de slagingskans van een ARP-poisoning-aanval te verkleinen, moeten organisaties encryptie gebruiken – dus HTTPS- en SSH-protocollen.
  • Organisaties moeten ook het gebruik van pakketfilters overwegen – filters die kwaadaardige pakketten en pakketten waarvan de IP-adressen verdacht zijn blokkeren.

DNS-spoofing

DNS-spoofing – soms ook wel 'DNS cache poisoning' genoemd – is een aanval waarbij aangepaste DNS-records worden gebruikt om online verkeer naar een nepwebsite om te leiden die lijkt op de oorspronkelijke bestemming. Spoofers realiseren dit door de IP-adressen die in de DNS-server zijn opgeslagen te vervangen door de adressen die de hackers willen gebruiken. Lees meer over DNS-spoofingaanvallen in ons volledige artikel hier.

Zo vermijd je DNS-spoofing:

  • Voor individuen: klik nooit op een link waar je niet zeker van bent, gebruik een Virtueel Particulier Netwerk (VPN), scan je apparaat regelmatig op malware en verwijder je DNS-cache om vergiftiging op te lossen.
  • Voor website-eigenaren: gebruik DNS-spoofing detectietools, Domein Name System-beveiligingsextensies en end-to-end-encryptie.

Gps-spoofing

Gps-spoofing vindt plaats wanneer een gps-ontvanger wordt misleid om nepsignalen uit te zenden die op echte lijken. Dit betekent dat de fraudeurs doen alsof ze zich op de ene locatie bevinden terwijl ze in werkelijkheid zich op een andere locatie bevinden. Fraudeurs kunnen dit gebruiken om de gps van een auto te hacken en jou naar de verkeerde plaats te sturen of – op een veel grotere schaal – om de gps-signalen van schepen of vliegtuigen te verstoren. Veel mobiele apps zijn afhankelijk van locatiegegevens van smartphones – deze kunnen het doelwit zijn voor dit soort spoofingaanvallen.

Zo voorkom je gps-spoofing:

  • Er wordt anti-gps-spoofingtechnologie ontwikkeld, maar vooral voor grote systemen zoals maritieme navigatie.
  • De meest simpele (zij het onhandige) manier voor gebruikers om hun smartphones of tablets te beschermen is om ze op de 'batterijbesparende locatiemodus' te zetten. In deze modus worden alleen Wi-Fi- en mobiele netwerken gebruikt om je locatie te bepalen en is gps uitgeschakeld (deze modus is op sommige apparaten niet beschikbaar).

Gezicht-spoofing

Gezichtsherkenningstechnologie wordt gebruikt om mobiele apparaten en laptops te ontgrendelen en ook steeds meer op andere gebieden, zoals wetshandhaving, luchthavenbeveiliging, gezondheidszorg, onderwijs, marketing en reclame. Gezichtsherkenning-spoofing kan ontstaan door illegaal verkregen biometrische gegevens, direct of indirect van iemands online profielen of via gehackte systemen.

Zo voorkom je gezicht-spoofing:

  • De meeste anti-spoofing methoden voor gezichtsherkenning bevatten een soort detectie op leven. Dit bepaalt of een gezicht echt is of dat het een valse weergave is. Er zijn twee technieken:
    • Detectie voor het knipperen van de ogen – observeert patronen in knipperintervallen – fraudeurs die niet met deze patronen overeenkomen, wordt de toegang geweigerd.
    • Interactieve detectie – vraagt gebruikers om specifieke gezichtsbewegingen te maken om te controleren of ze echt zijn.

Zo voorkom je spoofing

Als je deze online veiligheidstips volgt, wordt de blootstelling aan spoofingaanvallen in het algemeen geminimaliseerd:

  1. Klik niet op koppelingen en open geen bijlagen van onbekende bronnen. Deze kunnen malware of virussen bevatten die jouw apparaat aantasten. Bij twijfel – altijd vermijden.
  2. Beantwoord geen e-mails of oproepen van afzenders die je niet herkent. Elke communicatie met een oplichter brengt mogelijke risico's met zich mee en nodigt uit tot verdere ongewenste berichten.
  3. Stel waar mogelijk een tweestapsverificatie in. Hiermee voeg je een extra beveiligingslaag toe aan het authenticatieproces en dit maakt het voor aanvallers moeilijker om toegang te krijgen tot je apparaten of online accounts.
  4. Gebruik sterke wachtwoorden. Een sterk wachtwoord is niet gemakkelijk te raden en bestaat bij voorkeur uit een combinatie van hoofdletters en kleine letters, speciale tekens en cijfers. Gebruik niet voor al je accounts hetzelfde wachtwoord en verander het regelmatig. Een speciale tool voor wachtwoordbeheer is een uitstekend middel om je wachtwoorden te beheren.
  5. Bekijk je online privacyinstellingen. Als je socialenetwerksites gebruikt, wees dan voorzichtig met wie je contact maakt en leer hoe je je privacy- en beveiligingsinstellingen kunt gebruiken om ervoor te zorgen dat je veilig bent. Als je verdacht gedrag herkent, op spam hebt geklikt of online bent opgelicht, onderneem dan stappen om je account te beveiligen en wees zeker dat je dit meldt.
  6. Geef geen persoonlijke gegevens online vrij. Geef online geen persoonlijke en privégegevens vrij tenzij je 100% zeker weet dat het een betrouwbare bron is.
  7. Zorg dat je netwerk en software zijn bijgewerkt. Software-updates omvatten beveiligingspatches, bugfixes en nieuwe functies – door up-to-date te blijven wordt het risico op malware-infectie en inbreuken op beveiliging verminderd.
  8. Let op websites, e-mails of berichten met slechte spelling of grammatica – en andere kenmerken die er onjuist uitzien, zoals logo's, kleuren of ontbrekende content. Dit kan een teken van spoofing zijn. Bezoek alleen websites met een geldig beveiligingscertificaat.

In de VS kunnen slachtoffers van spoofing een klacht indienen bij het FCC Consumer Complaint Center. Andere rechtsgebieden over de hele wereld hebben vergelijkbare instanties met hun eigen klachtenprocedures. Als je geld bent kwijtgeraakt door spoofing kun je de politie inschakelen.

De beste manier om online veilig te blijven is met een doeltreffende anti-virussoftware. Wij raden Kaspersky Total Security aan: een veelzijdig cyberbeveiligingspakket dat jou en je gezin online beschermt en zorgt voor een veiligere internetervaring.

Gerelateerde artikelen:

Wat is spoofing? – Definitie en uitleg

Spoofing in cyberbeveiliging houdt in dat oplichters zich voordoen als iemand anders om gegevens of geld te stelen of om malware te verspreiden. Meer informatie over de risico's van spoofingaanvallen.
Kaspersky logo

Gerelateerde artikelen