Spoofing

Spoofing is het aannemen van een andere identiteit. Dit kan worden gedaan met een e-mailadres, telefoonnummer, website of IP-adres.

Website spoofing

Website spoofing is het nabootsen van een bestaande website. Deze website is nagenoeg hetzelfde als de originele website. De URL van domeinnaam zal lijken op de originele domeinnaam waar de website van is. Op deze manier lijkt het of u op de betreffende website zit en wordt er bijvoorbeeld gevraagd om in te loggen met uw gegevens. Op deze manier worden uw inloggegevens achterhaald en mogelijk misbruikt.

IP-adres spoofing

Met deze vorm van spoofing neemt de aanvaller het IP-adres van iemand anders aan. Deze manier van spoofing wordt in uitzonderlijke situaties toegepast en daarom ook bijna niet gebruikt.

E-mail spoofing

Met e-mail spoofing lijkt het dat mail afkomstig is van een bepaalde afzender. Dit kan bijvoorbeeld een bericht zijn van uw bank die niet afkomstig is van uw bank. Bij deze e-mailberichten wordt de naam en afzender e-mailadres aangepast. Uw wordt dan meestal verwezen naar een website die lijkt op die van uw bank en hierop uw gegevens moet invoeren. Via e-mail spoofing is het ook mogelijk om virussen te verspreiden. Voor de verspreiding wordt dan een andere e-mailadres gebruikt dan dat op de computer wordt gebruikt. Zo'n virus kan ook een eigen e-mailadres aanmaken en deze gebruiken om de mail te versturen.

IP-spoofing in de geschiedenis

Of je nu als privé persoon op internet surft of verantwoordelijk bent voor een lokaal netwerk, de bescherming tegen toegang door onbevoegden en systeem beschadigende aanvallen speelt altijd een belangrijke rol. Al decennia lang verschaffen criminelen zich op verschillende manieren toegang tot computersystemen van derden en richten daarbij schade van uiteenlopende omvang aan. Als de indringers weten wat ze doen, merk je meestal niets van de aanval zelf. Daarnaast weten cybercriminelen ook hoe ze hun sporen kunnen uitwissen, waardoor het met normale middelen vrijwel onmogelijk is achteraf de oorsprong van de aanval te achterhalen. Een van de populairste technieken onder cybercriminelen is het zogenaamde spoofing (manipulatie, versluiering), dat in zijn oorspronkelijke vorm, die van de IP-spoofing.

IP vervalsen: waarom spoofing werkt

De mogelijkheid om misbruik van het IP-adres te maken bestaat doordat bron- en doeladres, die in de header van elk IP-pakket staan, niet voldoende beschermd zijn tegen manipulatie. Er bestaan geen mechanismen om deze gegevens te versleutelen en ook geen om te controleren of ze correct zijn. De hacker verkrijgt met een eenvoudige IP-spoofing-aanval geen toegang tot het dataverkeer. Hij verandert namelijk alleen het adres in het desbetreffende pakket, terwijl het daadwerkelijke IP-adres onveranderd blijft. Zo komt het antwoord op de verzonden gegevens ook niet bij hem terecht, maar bij de computer waarvan hij het adres heeft aangegeven.

Dat er een onbekende, niet-geautoriseerde deelnemer achter het IP-pakket zit, blijft voor het antwoordende systeem verborgen. Daardoor is IP-spoofing bruikbaar voor de reeds genoemde DoS- en DDoS-aanvallen. Vooral de volgende twee scenario’s zijn denkbaar:

• Op basis van het gestolen bronadres verstuurt de hacker een groot aantal datapakketten naar verschillende systemen binnen het desbetreffende netwerk. Deze beantwoorden de contactaanvraag doordat ze eveneens een datapakket verzenden en wel aan de eigenlijk niet betrokken computer waarvan het IP-adres is gestolen.

• De uitgekozen doelcomputer ontvangt tegelijkertijd datapakketten van diverse valse IP-adressen en raakt daardoor overbelast.

De computers waarvan IP-adressen door de hacker worden gestolen, kunnen dus het doel van de DDoS-aanval zijn of samen als gereedschap voor zo’n aanval fungeren. In beide gevallen blijft de hacker onbekend, omdat de verzonden pakketten officieel afkomstig lijken van de computer waarvan de IP’s zijn overgenomen.

Telefoon Spoofing

Een telefoonnummer misbruiken van een onschuldige partij.

Dit overkwam een echtpaar in Beilen. Het nummer van hun telefoon thuis kwam in beeld zodra oplichters vanuit het buitenland belden naar potentiële slachtoffers in Nederland. Zogenaamde ‘Microsoft bellers’ maken vooral gebruik van deze techniek. Vele honderden mensen worden jaarlijks slachtoffer, de afgelopen vijf jaar turfde de politie bijna vijfduizend aangiften.

De daders zitten, volgens de politie, meest in India: „Slachtoffers horen tijdens hun gesprek vaak meerdere stemmen op de achtergrond alsof men wordt gebeld vanuit een callcenter.

De bellers spreken vaak gebroken Engels met een Indiaas/Pakistaans dialect. Soms worden slachtoffers doorverbonden met mensen met een Chinees accent.”

Het scenario is altijd hetzelfde: in ‘Curry-Engels’ beweert de beller dat iemand ‘heel erge’ problemen heeft met zijn computer thuis. Er is een scala aan smoesjes: de virusscanner is niet up-to-date, de pc bevat een virus, de computer is gehackt, de licentie is verlopen, er moet nodig een ‘upgrade’ worden gedaan. En natuurlijk wil de beller, als ‘security-expert van Microsoft’, wel eventjes helpen. Mensen moeten tegen betaling software installeren. Als ze dat doen, worden soms zelfs hun bestanden vergrendeld. Alleen tegen een soort losgeld kan de data weer worden gedeblokkeerd.

Volgens de politie worden honderden euro’s gevraagd: „De oplichter vraagt in te loggen op internetbankieren of vraagt geld over te boeken via iDeal of Western Union. Vaak verhoogt de oplichter het afgesproken bedrag ongemerkt tijdens het betaalproces. Er zijn gevallen bekend waarbij het slachtoffer ziet dat het bedrag verhoogd wordt maar niet meer kan ingrijpen. Wanneer daar een opmerking over wordt gemaakt, volgen bedreigingen dat de hele pc geblokkeerd wordt tot aan uitschelden toe. Daarna verbreekt de oplichter de verbinding.”