Home Security Voorkom spoofing: Laat je niet ‘beetnemen’ door een valse identiteit

Voorkom spoofing: Laat je niet ‘beetnemen’ door een valse identiteit

47

De meeste mensen hebben vast wel ooit een nep mailtje ontvangen, die zogenaamd van een bekende instantie afkomstig was. Vaak verzoeken ze in dergelijke mailtjes slachtoffers om hun persoonsgegeven te ‘controleren’ door op een linkje te klikken, met alle gevolgen van dien. Deze tactiek valt onder spoofing, oftewel het vervalsen van kenmerken met als doel om tijdelijk een valse identiteit aan te nemen. Spoofing aanvallen omvatten meestal een element van social engineering, waarbij cybercriminelen hun slachtoffers psychologisch manipuleren door in te spelen op menselijke kwetsbaarheden zoals angst, hebzucht of gebrek aan technische kennis. Een succesvolle spoofing aanval kan dan ook ernstige gevolgen hebben, zoals het stelen van bedrijfsgegevens, het verzamelen van contactgegevens, het verspreiden van malware, het verkrijgen van ongeoorloofde netwerktoegang of het omzeilen van toegangscontroles. Voor bedrijven kunnen spoofing aanvallen soms zelfs leiden tot ransomware-aanvallen of kostbare data inbreuken.

Er zijn veel verschillende soorten vormen van spoofing. Het bovenstaande voorbeeld noemen we e-mail spoofing. Bij e-mail spoofing hoeven cybercriminelen meestal niet het e-mail account of interne netwerk te kapen, maar misbruiken ze een kwetsbare SMTP-server (Simple Mail Transfer Protocol) ergen in de wereld om ‘spoof e-mails’ te versturen. Daardoor kunnen cybercriminelen op eenvoudige wijze een bestaand vertrouwd e-mailadres vervalsen. Denk hierbij aan het e-mailadres van iemand waar het slachtoffer mee bevriend is. Cybercriminelen gebruiken hiervoor illegale tools, waarmee ze de header van een e-mail aan kunnen passen. In de header van een e-mailbericht staat belangrijke informatie, zoals de afzender en het onderwerp. Voor de ontvanger is het vervolgens lastig om te beoordelen of de e-mail echt van de afzender komt, want het e-mailadres in de header ziet er hetzelfde uit. Slachtoffers hebben hierdoor niet in de gaten dat de e-mail is verstuurd door een oplichter.

Verder is er ook nog website spoofing. In dit geval laten cybercriminelen een schadelijke website eruit zien als een legitieme website. De gespoofde site lijkt meestal op de inlogpagina van een website die slachtoffers vaak bezoeken. De merknaam, de gebruikersinterface en zelfs een de domeinnaam ziet er vaak op het eerste gezicht legitiem uit. Op deze manier kunnen cybercriminelen gebruikersnamen en wachtwoorden stelen om ongemerkt malware op computers te installeren, met alle problemen tot gevolg. Let daarom altijd goed op het design van een website en controleer ook of de URL klopt.

Bij telefoon spoofing belt de oplichter met hetzelfde telefoonnummer als dat van een bepaalde organisatie. Op deze manier denken slachtoffers dat ze bijvoorbeeld worden gebeld door een bank of de klantenservice van een bedrijf. De oplichters zullen slachtoffers vervolgens proberen te overtuigen om bijvoorbeeld geld afhandig te maken, een app te installeren of vertrouwelijke gegevens te delen. Soms sturen oplichters ook SMS berichten. Tijdens corona zagen we bijvoorbeeld sms-berichten die zogenaamd afkomstig waren van PostNL, Bpost of DPD. In het bericht stond dat er invoerkosten of verzendkosten moest worden betaald en dat het pakketje dan pas werd bezorgd. Vervolgens lokten de cybercriminelen slachtoffers via een link naar een nepwebsite en haalden op die manier geld van de bankrekening. Om dergelijke situaties te voorkomen doen mensen die twijfelen er verstandig aan om rechtstreeks contact op te nemen door te bellen naar het officiële nummer van de betreffende instantie. Op deze manier wordt twijfel weggenomen en het risico om slachtoffer te worden weggenomen.

Een wat nieuwere vorm is face spoofing. In dit geval ‘misleiden’ oplichters een gezichtsherkenningstechnologie om ongeoorloofde toegang tot een bepaald systeem te krijgen. De meeste mensen gebruiken gezichtsherkenningstechnologie via de Face-ID die wordt gebruikt om iPhones te ontgrendelen. Cybercriminelen proberen dergelijke technologie te misleiden door bijvoorbeeld een video of een 3D-model te maken van het gezicht van de eigenaar. Deze wordt vervolgens voor de camera gehouden om toegang te krijgen tot het systeem of apparaat.

Spoofing voorkomen

Om spoofing te voorkomen is het belangrijk dat mensen bewust zijn over de risico’s van spoofing en andere vormen van cybercriminaliteit. Mensen moeten leren dat ze een twijfelachtig mailtje of telefoontje altijd moeten controleren. Organisaties kunnen dit realiseren door medewerkers structureel te trainen. De kracht van herhaling is hierbij cruciaal. Door steeds opnieuw aandacht te besteden aan het gewenste gedrag blijft het onderwerp top-of-mind en wordt er toegewerkt naar een positieve beveiligingscultuur. Een e-learning training, zoals de G DATA Security Awareness Training, is hier ideaal voor.

Dirk Cools, Country Manager BeLux en Frankrijk bij G DATA CyberDefense

LAAT EEN REACTIE ACHTER

Vul alstublieft uw commentaar in!
Vul hier uw naam in