Spoofing, wellicht heeft u er al eens van gehoord, maar het is voor velen nog een vage term. Echter, het is een middel dat steeds vaker ingezet wordt door aanvallers en het is zodoende zeer aan te raden om u hierover in te lezen. In dit artikel leggen wij u stapsgewijs uit wat Spoofing is, hoe het werkt en welke vormen er zijn.

Spoofing is kort gezegd het vervalsen van kenmerken, waarbij de aanvaller het doel heeft om de ontvanger te misleiden. Het is hierbij cruciaal om te begrijpen dat de aanvaller een valse identiteit aanneemt. Dit beperkt zich niet alleen tot bijvoorbeeld een e-mail of telefoonnummer, maar ook voor wat betreft websites en IP-adressen.

Een voorbeeld van spoofing is wanneer een aanvaller die zich bijvoorbeeld voordoet als een medewerker van uw bank, u belt vanuit het telefoonnummer van de bank. In de prakijkt neemt de aanvaller dus de identiteit over van de bank, terwijl hij hier uiteraard niet werkzaam is.

Spoofing kan een onderdeel zijn van een social engineering aanval, om het slachtoffer te overtuigen om bepaalde acties uit te voeren of informatie te verstrekken.

1. Hoe werkt spoofing? 

Spoofing bestaat vaak uit twee componenten: De spoof zelf, zoals een valse e-mail of website, en de social engineering component, die slachtoffers aanmoedigt om te handelen.

Een spoofer kan u bijvoorbeeld een e-mail sturen of bellen waarbij het afkomstig lijkt te zijn van de directeur, waarin wordt geëist dat u geld online overmaakt.  Spoofers zijn goed in het verbinden van de juiste draden om een slachtoffer te overtuigen om te doen wat ze willen. In combinatie met diverse social engineering tactieken pakt dit vaak succesvol uit.

2. Soorten spoofing 

2.1 Nepmail 

E-mail spoofing is een aanvalsvorm die met regelmaat wordt toegepast. De afzender wijzigt e-mailkopteksten zodat software een vals verzendadres laat zien.  Daarnaast worden componenten van de website gehaald zoals een logo en teksten, om het als een officieel bericht weer te geven.

Spoofing-e-mails vragen om een actie, zoals het klikken van een link. Daarbij spelen urgentie een rol, zoals de situatie waarin uw account wordt geblokkeerd wanneer u niet binnen een bepaalde tijd reageert. Daarnaast kunnen ze ook bijlagen bevatten die, wanneer ze worden geopend, malware zullen downloaden.

2.2 Spoofing van IP-adressen 

Het verschil tussen IP-spoofing en e-mailspoofing is dat IP-spoofing op het netwerk wordt gericht in plaats van op het individu.

Aanvallers die gebruik maken van IP-spoofing, proberen zich zodoende voor te doen als een andere computer. Dit is gevaarlijk wanneer een systeem of organisatie gebruikmaakt van vertrouwde ip-adressen. Wanneer een hacker bezit krijgt van een IP-adres dat door een ander systeem wordt vertrouwd, kan hij op deze manier beveiligingsmaatregelen omzeilen.

Daarnaast wordt IP-spoofing vaak gebruikt om DDoS-aanvallen (Distributed Denial of Service) uit te voeren. Indien u niet bekend bent met dit type aanvallen, adviseren wij ons artikel te lezen waarin beschreven wordt wat DDOS-aanvallen zijn.

2.3 Spoofing telefoonnummers

Met spoofing van nummerweergave kunnen aanvallers oproepen plaatsen die lijken te komen van een specifiek nummer dat de ontvanger herkent en vertrouwt of een nummer dat een exacte geografische locatie aangeeft.  Aanvallers kunnen vervolgens social engineering gebruiken om hun slachtoffers te dwingen persoonlijke gegevens zoals wachtwoorden, accountgegevens en BSN-nummers via de telefoon te verstrekken door zich voor te doen als een bank of medewerker van de klantenservice.

2.4 Nepwebsite 

Wanneer een website wordt gemaakt die lijkt op een bestaande website die de gebruiker kent en vertrouwt, wordt dit website spoofing genoemd.  Aanvallers maken misbruik van deze sites om gebruikersnamen, wachtwoorden en andere gevoelige informatie van gebruikers te stelen.

Aanvallers gebruiken onder andere logo’s, teksten en fonts van de officiele instantie om het echt te laten lijken. Daarnaast kunnen ze gebruik maken van typosquatting, waarbij ze een extra letter toevoegen of weglaten. Denk hierbij bijvoorbeeld aan faceboook of fasebook.

2.5 ARP spoofing

ARP (Address Resolution Protocol) is een technologie voor gegevensoverdracht die IP-adressen (Internet Protocol) omzet in MAC-adressen (Media Access Control).  ARP-spoofing koppelt het MAC-adres van een aanvaller aan een legitiem IP-adres van een netwerk, zodat de aanvaller gegevens kan ontvangen die zijn bedoeld voor de eigenaar van het IP-adres. Naast het stelen of manipuleren van data wordt ARP-spoofing vaak gebruikt bij denial-of-service, man-in-the-middle en sessie-kaping aanvallen.

2.6 DNS spoofing

DNS-servers transformeren URL’s en e-mailadressen naar IP-adressen.  Met DNS-spoofing kunnen aanvallers verkeer naar een schadelijke website omleiden door het naar een ander IP-adres te sturen.