Spoofing


Spoofing is het aannemen van een andere identiteit. Dit kan worden gedaan met een e-mailadres, telefoonnummer, website of IP-adres.


Website spoofing

Website spoofing is het nabootsen van een bestaande website. Deze website is nagenoeg hetzelfde als de originele website. De URL van domeinnaam zal lijken op de originele domeinnaam waar de website van is. Op deze manier lijkt het of u op de betreffende website zit en wordt er bijvoorbeeld gevraagd om in te loggen met uw gegevens. Op deze manier worden uw inloggegevens achterhaald en mogelijk misbruikt.


IP-adres spoofing

Met deze vorm van spoofing neemt de aanvaller het IP-adres van iemand anders aan. Deze manier van spoofing wordt in uitzonderlijke situaties toegepast en daarom ook bijna niet gebruikt.


    E-mail spoofing

    Met e-mail spoofing lijkt het dat mail afkomstig is van een bepaalde afzender. Dit kan bijvoorbeeld een bericht zijn van uw bank die niet afkomstig is van uw bank. Bij deze e-mailberichten wordt de naam en afzender e-mailadres aangepast. Uw wordt dan meestal verwezen naar een website die lijkt op die van uw bank en hierop uw gegevens moet invoeren. Via e-mail spoofing is het ook mogelijk om virussen te verspreiden. Voor de verspreiding wordt dan een andere e-mailadres gebruikt dan dat op de computer wordt gebruikt. Zo'n virus kan ook een eigen e-mailadres aanmaken en deze gebruiken om de mail te versturen.



      IP-spoofing in de geschiedenis

      Of je nu als privé persoon op internet surft of verantwoordelijk bent voor een lokaal netwerk, de bescherming tegen toegang door onbevoegden en systeem beschadigende aanvallen speelt altijd een belangrijke rol. Al decennia lang verschaffen criminelen zich op verschillende manieren toegang tot computersystemen van derden en richten daarbij schade van uiteenlopende omvang aan. Als de indringers weten wat ze doen, merk je meestal niets van de aanval zelf. Daarnaast weten cybercriminelen ook hoe ze hun sporen kunnen uitwissen, waardoor het met normale middelen vrijwel onmogelijk is achteraf de oorsprong van de aanval te achterhalen. Een van de populairste technieken onder cybercriminelen is het zogenaamde spoofing (manipulatie, versluiering), dat in zijn oorspronkelijke vorm, die van de IP-spoofing.


      IP vervalsen: waarom spoofing werkt

      De mogelijkheid om misbruik van het IP-adres te maken bestaat doordat bron- en doeladres, die in de header van elk IP-pakket staan, niet voldoende beschermd zijn tegen manipulatie. Er bestaan geen mechanismen om deze gegevens te versleutelen en ook geen om te controleren of ze correct zijn. De hacker verkrijgt met een eenvoudige IP-spoofing-aanval geen toegang tot het dataverkeer. Hij verandert namelijk alleen het adres in het desbetreffende pakket, terwijl het daadwerkelijke IP-adres onveranderd blijft. Zo komt het antwoord op de verzonden gegevens ook niet bij hem terecht, maar bij de computer waarvan hij het adres heeft aangegeven.

      Dat er een onbekende, niet-geautoriseerde deelnemer achter het IP-pakket zit, blijft voor het antwoordende systeem verborgen. Daardoor is IP-spoofing bruikbaar voor de reeds genoemde DoS- en DDoS-aanvallen. Vooral de volgende twee scenario’s zijn denkbaar:

      • Op basis van het gestolen bronadres verstuurt de hacker een groot aantal datapakketten naar verschillende systemen binnen het desbetreffende netwerk. Deze beantwoorden de contactaanvraag doordat ze eveneens een datapakket verzenden en wel aan de eigenlijk niet betrokken computer waarvan het IP-adres is gestolen.

      • De uitgekozen doelcomputer ontvangt tegelijkertijd datapakketten van diverse valse IP-adressen en raakt daardoor overbelast.

      De computers waarvan IP-adressen door de hacker worden gestolen, kunnen dus het doel van de DDoS-aanval zijn of samen als gereedschap voor zo’n aanval fungeren. In beide gevallen blijft de hacker onbekend, omdat de verzonden pakketten officieel afkomstig lijken van de computer waarvan de IP’s zijn overgenomen.


      Telefoon Spoofing

      Een telefoonnummer misbruiken van een onschuldige partij.

      Dit overkwam een echtpaar in Beilen. Het nummer van hun telefoon thuis kwam in beeld zodra oplichters vanuit het buitenland belden naar potentiële slachtoffers in Nederland. Zogenaamde ‘Microsoft bellers’ maken vooral gebruik van deze techniek. Vele honderden mensen worden jaarlijks slachtoffer, de afgelopen vijf jaar turfde de politie bijna vijfduizend aangiften.

      De daders zitten, volgens de politie, meest in India: „Slachtoffers horen tijdens hun gesprek vaak meerdere stemmen op de achtergrond alsof men wordt gebeld vanuit een callcenter.

      De bellers spreken vaak gebroken Engels met een Indiaas/Pakistaans dialect. Soms worden slachtoffers doorverbonden met mensen met een Chinees accent.”

      Het scenario is altijd hetzelfde: in ‘Curry-Engels’ beweert de beller dat iemand ‘heel erge’ problemen heeft met zijn computer thuis. Er is een scala aan smoesjes: de virusscanner is niet up-to-date, de pc bevat een virus, de computer is gehackt, de licentie is verlopen, er moet nodig een ‘upgrade’ worden gedaan. En natuurlijk wil de beller, als ‘security-expert van Microsoft’, wel eventjes helpen. Mensen moeten tegen betaling software installeren. Als ze dat doen, worden soms zelfs hun bestanden vergrendeld. Alleen tegen een soort losgeld kan de data weer worden gedeblokkeerd.

      Volgens de politie worden honderden euro’s gevraagd: „De oplichter vraagt in te loggen op internetbankieren of vraagt geld over te boeken via iDeal of Western Union. Vaak verhoogt de oplichter het afgesproken bedrag ongemerkt tijdens het betaalproces. Er zijn gevallen bekend waarbij het slachtoffer ziet dat het bedrag verhoogd wordt maar niet meer kan ingrijpen. Wanneer daar een opmerking over wordt gemaakt, volgen bedreigingen dat de hele pc geblokkeerd wordt tot aan uitschelden toe. Daarna verbreekt de oplichter de verbinding.”



      September 2022
      Mei 2022

      Spoofcalls en robocalls vaak gebruikte ingrediënten bij cybercriminelen

      Cybercrime komt steeds vaker voor. In plaats van ouderwets een bank te overvallen, hebben criminelen tegenwoordig allerlei manieren om online je geld af te troggelen. Je kent phishing en WhatsApp-fraude waarschijnlijk al. Maar je moet tegenwoordig ook goed opletten wie jou precies belt. Is het echt de Belastingdienst of jouw telecomprovider? Of probeert iemand je via de telefoon op te lichten? In dit artikel leggen we je uit wat 'spoofcalls' en 'robocalls' zijn, waarom ze veel schade kunnen opleveren en hoe je je er tegen kunt wapenen.

      Lees meer »
      Februari 2022
      Oktober 2021

      Het onderzoek roept vragen op over de beveiliging van 100 vitale bedrijven en organisaties

      'Zembla' en de 'Internet Cleanup Foundation' deden onderzoek naar e-mailbeveiliging bij 100 vitale bedrijven en organisaties. Hieruit zou blijken dat 43 van hen “hun e-mail onvoldoende (hebben) beschermd tegen cybercriminaliteit, zoals phishing, spoofing en ransomware”. Als je het onderzoek van Zembla nader inziet gaat het niet om bescherming tegen al deze vormen van cybercriminaliteit, maar om bescherming tegen spoofing.

      Lees meer »
      December 2020

      Maatregelen tegen 'Spoofing' en 'Smishing'

      Staatssecretaris Keijzer van Economische Zaken heeft maatregelen aangekondigd om telefoon spoofing en smishing tegen te gaan. Bij telefoon spoofing en smishing (sms-phishing) geven oplichters vaak een ander nummer door dan waarvandaan wordt gebeld of het bericht van afkomstig is. Slachtoffers kunnen daardoor denken dat het om een gesprek of bericht van de bank gaat.

      Lees meer »
      November 2020

      "Binnen minuut alles kwijt"

      Internetcriminelen maakten dit jaar miljoenen euro's buit via spoofing. Dit is een gewiekste vorm van oplichting, waarbij slachtoffers hun zuurverdiende centen zelf overhevelen naar zogenaamd veilige rekeningen. "Achteraf bleek alles fake."

      Lees meer »
      Juni 2020

      GPS spoofing, een nieuw gevaar?

      Schepen over de hele wereld rapporteren foutieve locaties. Ze lijken rondjes te varen rond Point Reyes in de buurt van San Francisco, terwijl ze zich in werkelijkheid duizenden kilometers verderop bevinden.

      Lees meer »
      April 2020

      Oplichters spoofen telefoonnummer van banken

      De politie heeft burgers opgeroepen om alert te zijn op oplichters die het telefoonnummer van banken spoofen en zo mensen oplichten. De afgelopen weken zijn erop deze manier opnieuw slachtoffers gemaakt. De politie Westland bericht over twee zaken waarbij oplichters zich voordeden als bankmedewerkers.

      Lees meer »
      Februari 2020

      Politie is onderzoek gestart naar spoofing

      Bij de Electronic Crimes Task Force (ECTF), een samenwerkingsverband tussen de politie en de grootbanken komen meldingen binnen van 'spoofing' via de telefoon. Hierbij wordt de Beller-ID, de naam en het nummer die je in je scherm ziet staan als iemand belt, vervalst en lijkt het alsof je bank belt.

      Lees meer »
      December 2019