Wat is spoofing?
Spoofing is een digitale techniek waarbij een persoon of systeem opzettelijk valse informatie gebruikt om zich voor te doen als iemand anders. Er zijn verschillende vormen van spoofing, maar over het algemeen hebben alle vormen van spoofing hetzelfde doel: onrust veroorzaken en ongeautoriseerde toegang verkrijgen tot bedrijfssystemen en informatie.
Soorten spoofing
In deze blog behandelen wij de vijf bekendste en meest voorkomende vormen van spoofing en geven wij een aantal tips hoe je deze manier van oplichting kan herkennen.”
1. IP-spoofing
Bij deze vorm van spoofing wordt er een vervalst IP-adres gebruikt die zich voordoet als betrouwbare bron. Het doel hierbij is om toegang te krijgen tot het netwerk van het slachtoffer of om juist de oorsprong van een aanval te verbergen. IP-spoofing is vaak lastig te herkennen. Maar, er zijn een aantal manieren en programma’s die kunnen helpen met het detecteren van vervalste IP-adressen. Intrusion Detection Systems (IDS) zijn bijvoorbeeld programma’s die kunnen helpen met het detecteren van ongewoon verkeer.
2. E-mailspoofing
Bij e-mailspoofing doet een crimineel zich voor als een betrouwbare bron door het afzenderadres van de mail te vervalsen. Deze vorm wordt vaak gebruikt bij phising en is wederom lastig te herkennen. Er zijn drie manieren die je kunnen helpen om e-mailoplichting te herkennen:
- Controleer het e-mailadres van de afzender zorgvuldig. Een onbekend e-mailadres of een adres met vreemde tekens erin kan een indicatie zijn.
- Let op spelfouten, grammaticafouten of vreemde opmaak. Een opmaak kan er bijvoorbeeld voor zorgen dat je denkt dat het van het ‘echte’ bedrijf is, maar vaak zijn er toch kleine verschillen in de opmaak zichtbaar.
- Wees voorzichtig met onverwachte bijlagen of links. Het is dus verstandig om niet zomaar links en bijlagen te openen.
Nu is voorkomen natuurlijk beter dan genezen. Hiervoor kan je bijvoorbeeld de zogenoemde SPF, DKIM en DMARC records op de juiste manier laten inrichten. Dit verkleint de kans voor criminelen op succesvolle e-mailspoofing.
3. ARP-spoofing
Bij deze vorm van spoofing worden er valse ARP-berichten (Adress Resolution Protocol) verstuurd binnen het lokale netwerk. Hierbij kunnen de criminelen vertrouwelijke data op het netwerk onderscheppen. Spoofing is over het algemeen erg lastig te herkennen voor mensen, maar deze vorm vergt nog meer aandacht. Netwerkbeheerders kunnen bijvoorbeeld met speciale tools en software verdacht netwerkverkeer herkennen en monitoren.
4. DNS-spoofing
Bij DNS-spoofing wordt er valse informatie ingevoerd op de DNS-cache. De DNS-cache is een tijdelijke opslag op je computer waar recent opgevraagde informatie wordt bewaard. Bij DNS-sppofing kunnen gebruikers hierdoor dus naar een verkeerde of mogelijk schadelijke website worden geleid.
Voor deze vorm van spoofing zijn er ook een aantal punten die je kunnen helpen bij het herkennen:
- Controleer altijd de URL in de adresbalk van je internetbrowser. Een onjuiste of aparte spelling kan bijvoorbeeld wijzen op spoofing.
- Gebruik een beveiligde verbinding (https). Het slotje in de adresbalk geeft dit vaak aan.
- Het is verstandig om te overwegen om een DNS-beveiligingsoplossing te gebruiken. Een voorbeeld hiervan is DNSSEC, dit helpt om de kans op DNS-spoofing te verkleinen.
5. Caller ID spoofing
Bij deze vorm van spoofing wordt er een vervalst telefoonnummer getoond op de telefoon van de ontvanger. Dit is dus een vorm van telefonische oplichting. Het gevolg hiervan is dat mensen het telefoonnummer vertrouwen en worden opgelicht. Een voorbeeld hiervan is dat je een berichtje ontvangt van een familielid die vraagt om geld. Deze berichten zijn vaak zo geloofwaardig dat de slachtoffers hier in trappen. Daarom is het ook belangrijk om altijd voorzichtig te zijn als je wordt gevraagd om persoonlijke gegevens achter te laten. Een tip om Caller ID spoofing te voorkomen is om bij twijfel zelf het nummer van het bedrijf waarvoor de ‘oplichter belt te bellen. Het nummer van het genoemde bedrijf kan je gemakkelijk terugvinden op hun website en mochten zij nergens van op de hoogte zijn, dan mag je ervan uitgaan dat het ging om spoofing.
Om de verschillende vormen van spoofing af te sluiten hebben we nog een aantal algemene tips om spoofing te herkennen:
- Blijf altijd up-to-date met de laatste beveiligingsupdates voor je systemen en software.
- Gebruik een firewall en maak gebruik van andere beveiligingssoftware.
- Het is belangrijk om vooral sceptisch en voorzichtig te blijven. Als iets te mooi lijkt om waar te zijn, of als je je ongemakkelijk voelt bij een bepaald verzoek, volg dan vooral je instinct en controleer het.
TendenZ kan je helpen
Bij TendenZ IT vinden we het van het grootste belang dat jouw organisatie veilig is én blijft. Daarom bieden wij een security check aan om vanuit daar verder te kijken naar de mogelijkheden om tot de beste oplossingen te komen voor jouw bedrijf.
Benieuwd hoe veilig jouw bedrijf is? Doe dan nu de security check.