Spoofing; wat het is, het gevaar en hoe je het kan voorkomen

Spoofing-aanvallen zijn een sluwe vorm van cyberdreiging waarbij aanvallers zich voordoen als legitieme personen of bedrijven om gegevens te stelen of schade aan te richten. In dit artikel zullen we dieper ingaan op spoofing-aanvallen, de verschillende typen, de gevaren en hoe je je bedrijf ertegen kunt beschermen.

Wat is spoofing

Spoofing is een type cyberaanval waarbij een indringer zich voordoet als een ander legitiem apparaat, gebruiker of bedrijf om een aanval  uit te voeren. Met andere woorden, de aanvaller verstuurt communicatie vanaf een apparaat dat zich voordoet als een legitiem apparaat. Een aanvaller kan zich bijvoorbeeld voordoen als pakketbezorger, de belastingdienst, het door jou ingehuurde schoonmaakbedrijf of jouw financieel adviseur. Er zijn verschillende manieren waarop spoofing-aanvallen kunnen plaatsvinden, variërend van email spoofing tot ARP spoofing. In dit artikel gaan we kijken naar spoofing die voorkomt bij je e-mail, website, sms en telefoon.

Soorten spoofing

Spoofing kan op verschillende manieren plaatsvinden, waarbij website-, e-mail- en telefoonspoofing de meest voorkomende zijn bij het MKB in het algemeen.

Website-spoofing

Dit type spoofing omvat het creëren van een valse website die er identiek uitziet aan een legitieme site. Een voorbeeld hiervan is een nagemaakte bankwebsite waarop nietsvermoedende gebruikers worden verleid om hun inloggegevens in te voeren, denkende dat het de echte bankwebsite is. Terwijl dit een kopie is van een website op een ander domein en server die in bezit is van een aanvaller.

E-mail- en sms-spoofing

Bij e-mail- en sms-spoofing versturen fraudeurs berichten die lijken te komen van betrouwbare bronnen. Een voorbeeld is een e-mail die afkomstig lijkt van een bekende webwinkel met een verzoek om een ‘openstaande’ factuur te betalen, terwijl er in werkelijkheid geen aankoop is gedaan. Of een sms van een pakketbezorger met de vraag om de openstaande douane kosten te betalen.

Telefoon-spoofing 

Telefoonspoofing vindt plaats wanneer oplichters bellen met een vervalst nummer dat verschijnt op de beller-ID van de ontvanger. Een bekend voorbeeld is een oplichter die zich voordoet als een medewerker van de klantenservice van een bank en probeert gevoelige informatie te ontfutselen of het slachtoffer overhaalt om geld over te maken naar een frauduleuze rekening.

Het gevaar van spoofing

AIMMS had alle fundamentele regels voor veilig digitaal zakendoen geïmplementeerd. Desondanks liep het fout. Cybercriminelen wisten met listige methoden de beveiliging van een e-mailaccount te omzeilen en verstuurden frauduleuze facturen. Uiteraard met vermelding van een gewijzigd bankrekeningnummer. Hoe deze cybercriminelen te werk gingen lees je in het volgende ondernemersverhaal van het DTC.

Hoe je spoofing kan voorkomen

Als ondernemer loop je het risico dat oplichters de identiteit van jouw bedrijf proberen te kapen door middel van spoofing. Hoewel het uitdagend kan zijn om dit volledig te voorkomen en om vervalste websites offline te krijgen, zijn er toch stappen die je kunt ondernemen om jezelf en je bedrijf te beschermen.

Het voorkomen van e-mailspoofing 

Websites zoals internet.nl bieden een “e-mailtest” die de belangrijkste beveiligingsstandaarden controleert en een rapport genereert. Dit rapport kan je helpen om verbeteringen door te voeren of om in gesprek te gaan met je IT-dienstverlener. Een effectieve maatregel tegen e-mailspoofing is het instellen van een SPF-record (Sender Policy Framework) voor je domein. Dit specificeert welke mail servers geautoriseerd zijn om e-mails te versturen namens jouw domein. Als een e-mail van een niet-geautoriseerde server komt, zal deze vaak automatisch als spam worden gemarkeerd. Een voorbeeld van een SPF-record zou kunnen zijn:v=spf1 ip4:89.38.0.256 -all, wat aangeeft dat alleen de server met IP-adres 89.38.0.256 e-mails mag versturen namens het domein. Op deze manier controleer je wie wel en wie niet mails mag sturen vanuit jouw bedrijf.

Een ander voorbeeld van een standaard die gecontroleerd kan worden is DMARC (Domain-based Message Authentication, Reporting, and Conformance), een protocol dat helpt bij het beschermen tegen e-mailspoofing.

Veel emailproviders bieden ook uitgebreide tools en instellingen aan die kunnen voorkomen dat jouw bedrijfsnaam wordt gebruikt voor spoofing. Ook kunnen deze tools vaak voorkomen dat spoofing misbruikt wordt om jouw personeel op te lichten. Vraag je ICT-partij voor meer informatie over de mogelijkheden of neem contact op voor een adviesgesprek.

Meer weten of SPF, DKIM en DMARC? Lees dan ons artikel over hoe je controleert of je website en e-mail veilig is: Zelf controleren of je website veilig is

Het aanpakken van vervalste domeinnamen 

Mocht je ontdekken dat jouw domeinnaam is nagemaakt, dan kun je actie ondernemen om deze offline te laten halen.

Hoe je dit doet? Stel bijvoorbeeld Google Alerts in voor belangrijke informatie van je bedrijf zoals KVK en BTW nummers, bedrijfsnaam, unieke slogan en ga zo maar door. Met Google Alerts krijg je een melding wanneer jouw gegeven informatie wordt gevonden op het internet. Je kan dit in bepaalde maten ook doen via SIDN merkbewaking.

Documenteer het bewijs van de inbreuk, zoals screenshots van de vervalste website of e-mails. Vervolgens kun je met behulp van de WHOIS-database de contactgegevens van de registrar vinden en hen verzoeken de site offline te halen. Een voorbeeld van een WHOIS-zoekopdracht zou kunnen zijn: whois example.com, waarbij je informatie krijgt over de eigenaar van het domein en hoe je contact kunt opnemen.

Het voorkomen van telefoon spoofing

Voor veel telefoons is het mogelijk om spam en spoofing filters aan te zetten die helpen bij het reduceren van spoofing. De links naar de handleidingen hiervoor zijn als volgt: Android & iOS.

Als je twijfelt over de echtheid van een beller dan is het altijd aan te raden om de telefoon op te hangen en zelf terug te bellen naar het nummer. Op dat moment weet je zeker dat je naar het juiste nummer belt en niet naar een gespoofed nummer.