De risico's van spoofing en: hoe u het voorkomt.
Spoofing is een vorm van een cyberaanval waarbij een aanvaller toegang probeert te krijgen tot een computersysteem of netwerk door zijn identiteit te verhullen. De identiteit van de gebruiker kan achter een verzonnen naam, adres of andere persoonlijke informatie zitten. Spoofers gebruiken spoofing technieken zoals IP-spoofing en MAC-spoofing om toegang te krijgen tot data. Daarnaast kunnen spoofers ook gebruik maken van Social Engineering tactieken zoals phishing e-mails om het slachtoffer te verleiden vertrouwelijke informatie op te geven.
(Spoofing is het vervalsen van telefoonnummers, website- of e-mailadressen om zich anders voor te doen & bedrijven op te lichten.)
Verschillende vormen
Bedrijven dienen altijd waakzaam te zijn bij het monitoren van netwerkverkeer. Er zijn verschillende vormen waar u spoofing door criminelen aan kunt herkennen.
Spoofing van telefoonnummers – Hackers gebruiken technologie om hun telefoonnummer te verhullen en het te laten lijken alsof iemand anders belt. Het spoofing telefoonnummer kan het nummer van een echte persoon zijn of een nummer dat voorkomt in openbare documenten of telefoonboeken.
Website URL-spoofing – Hackers kunnen kwaadaardige websites maken die er identiek uitzien als legitieme websites om gebruikers te verleiden tot het invoeren van persoonlijke informatie, zoals gebruikersnamen en andere privé gegevens. Spoofing-aanvallen kunnen zowel op het internet als op lokale netwerken plaatsvinden, waarbij aanvallers bijvoorbeeld IP-adressen manipuleren om hun ware identiteit te verhullen. Afhankelijk van de mate van hoe geavanceerd de aanval is kunnen spoofing berichten zelfs afkomstig lijken te zijn van officiële overheidsdiensten of organisaties.
E-mail spoofing – Bij deze cyber aanval wordt de afzender of het retouradres van een e-mail gespooft, zodat het lijkt alsof de e-mail van een legitieme bron afkomstig is. Deze e-mail bevat kwaadaardige koppelingen die kunnen worden gebruikt om toegang te krijgen tot gevoelige gegevens. Dit wordt ook wel phising genoemd.
Tevens zijn er nog andere methoden die goed zijn om te onthouden zoals: whaling, vishing en smishing aanvallen. Elk type aanval heeft een specifiek doel. Phishers maken zoals gezegd gebruik van e-mails om te proberen gevoelige informatie of inloggegevens te bemachtigen, terwijl whalers zich met geavanceerde social engineering technieken richten op leidinggevenden van bedrijven. Vishing-aanvallers gebruiken telefoongesprekken om te proberen vertrouwelijke gegevens van hun slachtoffers te verkrijgen, terwijl smishing-aanvallers schadelijke tekstberichten sturen om gebruikersaccounts te hacken.
“Cyber criminelen zullen vaak proberen contact met u op te nemen via vervalste e-mails of telefoongesprekken onder een valse identiteit”
Hoe kunt u spoofing herkennen?
Een van de beste manieren om spoofing op te sporen is op te letten op verdachte activiteiten van onbekende bronnen. Cyber criminelen zullen vaak proberen contact met u op te nemen via vervalste e-mails of telefoongesprekken onder een valse identiteit. Bovendien, als er documenten ter beoordeling worden gestuurd per e-mail die links of bijlagen bevatten, controleer dan of de bron legitiem is voordat u ze opent. Let ook op spelfouten, grammaticafouten en andere tekenen die duiden op pogingen tot spoofing.