Cybercriminelen gebruiken vaak spoofing-aanvallen om zich te vermommen als een bekend gezicht of legitiem bedrijf om mensen te misleiden om gevoelige gegevens te onthullen. Ze gebruiken verschillende technieken, zoals het creëren van valse websites of e-mails. Enkele van de verschillende soorten spoofing-aanvallen zijn telefoonnummerspoofing, e-mailspoofing, websitespoofing en IP-spoofing.
Lees verder voor meer informatie over spoofing-aanvallen, de zeven veelvoorkomende soorten spoofing-aanvallen en hoe u zich ertegen kunt beschermen.
1. Telefoonnummerspoofing
Wanneer u een telefoongesprek ontvangt, wordt op uw telefoon een beller-ID weergegeven om te onthullen wie er belt. De beller-ID toont het telefoonnummer, de naam van de beller (indien bekend) en waar de oproep vandaan komt. Meestal kan uw telefoon spamoproepen detecteren en u hierover waarschuwen. Cybercriminelen gebruiken echter telefoonnummerspoofing om dat te omzeilen.
Bij telefoonnummerspoofing verbergen cybercriminelen hun beller-ID-gegevens om hun echte identiteit te verbergen. Cybercriminelen doen zich vaak voor als iemand die het slachtoffer mogelijk kent, zoals een vertegenwoordiger van een bedrijf of iemand uit de buurt. Nadat een slachtoffer het vertrouwen heeft gewonnen, proberen cybercriminelen hen over te halen om hun gevoelige gegevens te onthullen.
2. E-mailspoofing
Bij e-mailspoofing stuurt een cybercrimineel e-mails naar mogelijke slachtoffers vanaf een vals e-mailadres. Cybercriminelen vervalsen een afzenderadres door de envelop en koptekst van de e-mail te manipuleren zodat het veld ‘Van’ eruit ziet alsof het van een vertrouwde bron komt. Ze gebruiken vaak gespoofte e-mailadressen die op legitieme e-mailadressen lijken en een paar afwijkingen hebben, zoals het vervangen van een letter door een nummer dat er op dezelfde manier uitziet of een symbool in het e-mailadres, bijvoorbeeld het vervangen van een ‘o’ door een nul. E-mailspoofing wordt vaak gebruikt om phishing-aanvallen uit te voeren en mensen te misleiden om hun persoonlijke gegevens te onthullen.
3. Website-spoofing
Bij website-spoofing creëren cybercriminelen een kwaadaardige website die zich voordoet als een legitieme website. De kwaadaardige website ziet er bijna identiek uit als de website die wordt nagemaakt, maar met een paar afwijkingen, zoals een enigszins gewijzigde URL. Cybercriminelen gaan zelfs zo ver dat ze Google gebruiken om slachtoffers in de val te lokken. Dit wordt zoekmachinephishing genoemd en wordt weergegeven wanneer cybercriminelen zoekmachineoptimalisatie gebruiken, zodat ze bovenaan de pagina met zoekresultaten van Google verschijnen. Het doel is om mogelijke slachtoffers de nepsite te laten bezoeken, zodat ze hun gevoelige gegevens invoeren en de cybercrimineel deze kan stelen of het apparaat van een slachtoffer kan infecteren met malware.
4. IP-spoofing
Bij IP-spoofing wijzigen cybercriminelen hun IP-adres om hun echte identiteit te verbergen of zich voor te doen als een andere gebruiker. Het wordt vaak gebruikt om te voorkomen dat u wordt betrapt op cyberaanvallen en IP-zwarte lijsten om onbevoegde toegang te krijgen tot een netwerk. IP-blacklists voorkomen dat kwaadaardige IP-adressen toegang krijgen tot een netwerk. IP-spoofing wordt vaak gebruikt bij DDoS-aanvallen, waarbij cybercriminelen een server proberen te vertragen of te laten crashen door deze te overweldigen met een stortvloed aan internetverkeer.
5. Sms-spoofing
Sms-spoofing is vergelijkbaar met telefoonspoofing, maar in plaats van de beller-ID te wijzigen, wordt de afzender-ID van een sms-bericht gewijzigd zodat het lijkt alsof het bericht van een ander telefoonnummer komt. Sms-spoofing wordt niet volledig gebruikt voor kwaadaardige doeleinden. Veel bedrijven gebruiken sms-spoofing om lange telefoonnummers te vervangen door korte en eenvoudig te onthouden alfanumerieke ID’s voor marketingdoeleinden. Cybercriminelen maken echter misbruik van deze praktijk door zich voor te doen als een legitiem bedrijf en hun identiteit te verbergen met behulp van een gespoofte afzender-ID. Sms-spoofing wordt vaak gebruikt om smishing uit te voeren, ook wel sms-phishing genoemd, en sms-berichten te sturen met kwaadaardige links.
6. ARP-spoofing
Address Resolution Protocol (ARP) is een protocol waarmee dynamische IP-adressen kunnen verbinden met fysieke Media Access Control (MAC)-adressen om gegevens te verzenden via een Local Area Network (LAN). Bij ARP-spoofing sturen cybercriminelen valse ARP-berichten om het MAC-adres van de aanvaller overeen te laten komen met het IP-adres van een slachtoffer. Zodra de adressen zijn verbonden, worden de gegevens van het slachtoffer omgeleid naar de cybercrimineel, waardoor ze deze kunnen stelen of wijzigen.
7. DNS-spoofing
Een Domain Name Systems (DNS)-server is een database met IP-adressen van domeinen die computers gebruiken om toegang te krijgen tot websites. DNS-spoofing, ook wel DNS-cachevergiftiging genoemd, is een vorm van pharming waarbij cybercriminelen DNS-records wijzigen om gebruikers om te leiden naar kwaadaardige websites. Cybercriminelen infiltreren DNS-servers door hun kwetsbaarheden in de beveiliging te misbruiken. Zodra de cybercrimineel de DNS-server heeft geïnfiltreerd, wijzigen ze de records, zodat de domeinnamen worden gekoppeld aan de IP-adressen van kwaadaardige websites. Wanneer een gebruiker een website probeert te bezoeken, worden ze omgeleid naar een gespoofte website die de gevoelige gegevens van de gebruiker probeert te stelen.
Zo blijft u beschermd tegen spoofing-aanvallen
Cybercriminelen gebruiken spoofing-aanvallen om hun identiteit te verbergen door zich voor te doen als een bekende van de gebruiker. Zo wordt de gebruiker misleidt waardoor ze hun gevoelige gegevens onthullen. U moet uzelf beschermen tegen spoofing-aanvallen om uw gegevens veilig te houden. Dit zijn de manieren waarop u uzelf kunt beschermen tegen spoofing-aanvallen.
Klik niet op verdachte links
Veel cybercriminelen gebruiken spoofing-aanvallen om u verdachte links te sturen naar kwaadaardige websites die uw gevoelige gegevens proberen te stelen of uw apparaat proberen te infecteren met malware. U moet voorkomen dat u op verdachte links klikt om te voorkomen dat cybercriminelen uw gevoelige gegevens stelen. Als u wilt controleren of een link veilig is, kijk dan naar de URL om te zien of er afwijkingen zijn, of gebruik een URL-checker om de veiligheid van een link te verifiëren.
Negeer ongevraagde berichten
Cybercriminelen gebruiken verschillende communicatiemethoden om u te misleiden zodat u uw gevoelige gegevens verstrekt. U moet ongevraagde berichten van verdachte afzenders negeren. U kunt zien dat een ongevraagd bericht een spoofing-aanval is als u het volgende opmerkt: dringende taal, verzoeken om persoonlijke gegevens, vooraf opgenomen berichten, de naam van de afzender en het e-mailadres of telefoonnummer komen niet overeen, spel- en grammaticale fouten, afwijkingen in de URL en waarschuwingssignalen van uw serviceprovider.
Installeer antivirussoftware
Cybercriminelen gebruiken spoofing-aanvallen om het apparaat van een gebruiker te infecteren met malware om het apparaat te beschadigen of gevoelige gegevens te stelen. U moet antivirussoftware gebruiken om beschermd te blijven tegen spoofing-aanvallen. Antivirussoftware is een programma dat bekende malware op uw apparaat detecteert, voorkomt en verwijdert. Het scant uw apparaat om verborgen malware op te sporen en te verwijderen. Hoogwaardige antivirussoftware zal inkomende malware detecteren en voorkomt dat deze op uw apparaat wordt geïnstalleerd.
Gebruik een wachtwoordmanager
Een wachtwoordmanager is een tool die uw persoonlijke gegevens veilig in een versleutelde kluis opslaat en beheert. U kunt gevoelige gegevens zoals uw inloggegevens, creditcardgegevens en burgerservicenummer opslaan in uw digitale kluis. Uw digitale kluis wordt beschermd door meerdere versleutelingslagen en is alleen toegankelijk met een sterk masterwachtwoord.
Een wachtwoordmanager kan spoofing-aanvallen identificeren en voorkomen dat uw persoonlijke gegevens worden gestolen. Wanneer u uw inloggegevens voor uw online accounts opslaat in een wachtwoordmanager, slaat de wachtwoordmanager tevens het domein van de inlogpagina voor dat account op. De functie voor automatisch invullen van een wachtwoordmanager vult alleen uw inloggegevens in wanneer deze overeenkomen met het juiste domein dat is opgeslagen in uw kluis. Als u op een gespoofte website bent, vult uw wachtwoordmanager uw inloggegevens niet in, omdat het domein niet overeenkomt.
Schakel MFA in
Multifactorauthenticatie (MFA) is een beveiligingsmaatregel die vereist dat gebruikers verschillende vormen van authenticatie verstrekken. Als MFA is ingeschakeld, moeten gebruikers hun inloggegevens verstrekken samen met minstens één andere authenticatiefactor, zoals een tijdgebaseerde eenmalige code (TOTP), om toegang te krijgen tot hun online accounts. MFA biedt een extra beveiligingslaag voor uw accounts en geeft alleen geautoriseerde gebruikers toegang. Zelfs als een cybercrimineel uw inloggegevens zou stelen via een spoofing-aanval, heeft deze geen toegang tot uw account, omdat de extra vorm van authenticatie niet kan worden verstrekt.
Blijf beschermd tegen spoofing-aanvallen met Keeper®
Met de verbeterde technologieën zoals AI, zien spoofing-aanvallen er steeds legitiemer uit en zijn ze moeilijker te detecteren. U kunt echter een wachtwoordmanager gebruiken om spoofing-aanvallen te identificeren en te voorkomen. De meeste spoofing-aanvallen proberen u een kwaadaardige website te laten bezoeken die u misleidt om uw persoonlijke gegevens te onthullen of malware op uw apparaat te downloaden. Met een wachtwoordmanager kunt u spoofing-aanvallen detecteren, omdat uw inloggegevens niet automatisch worden ingevuld.
Keeper Password Manager wordt beschermd door zero-trust-beveiliging en zero-knowledge-encryptie, waardoor u alleen toegang hebt tot uw persoonlijke gegevens. Het wordt ook geleverd met de KeeperFill-functie die wordt aangedreven door KeeperAI om u automatisch in te loggen op uw online accounts. Meld u aan voor een gratis proefversie om beschermd te blijven tegen spoofing-aanvallen.