Mimecast Logo
Schedule a Demo
Start Free Trial
    Inzichten in cyberbestendigheid
    Alle onderwerpen
    Email Security
    Web Security
    Security Awareness Training
    Brand Protection
    Archive and Data Protection
    Threat Intelligence
    E-mailbeveiliging

    Spoofing: Wat het is en hoe het te voorkomen

    Bij "spoofing" doen aanvallers zich voor als een betrouwbare bron om gegevens te stelen, malware te installeren of fraude te plegen. Leer hoe het werkt zodat je spoofers kunt stoppen.

    by Brian Eastwood 
    gettyimages-1294612009.png

    Hoofdpunten

    • Bij e-mailspoofing worden e-mailadressen en inhoud gebruikt die van een betrouwbare bron afkomstig lijken te zijn.
    • Bij website-spoofing worden domeinnamen, logo's en kleuren gebruikt die echte sites imiteren.
    • Als de slachtoffers eenmaal aan de haak zijn geslagen, maakt spoofing gebruik van social engineering om hen ervan te overtuigen gevoelige informatie prijs te geven of geld over te maken.
    • Cyberbeveiligingstraining en geautomatiseerde e-mailverificatie zijn essentieel om spoofingaanvallen te voorkomen.

    Eeuwenlang - in folklore of in het echte leven - hebben fraudeurs zich voorgedaan als iemand anders om toegang te krijgen tot dingen die zij niet kunnen of mogen hebben. In het informatietijdperk zijn "spoofing"-aanvallen opgekomen als een manier om mensen ertoe te verleiden geïnfecteerde e-mails te openen of naar valse websites te gaan en gegevens of geld te overhandigen aan een slim vermomde vreemdeling.

    Spoofing is die vermomming. Het is een veelgebruikte phishingtechniek waarbij gebruik wordt gemaakt van een e-mail- of webadres dat er vertrouwd uitziet, zodat de aanvaller zich kan voordoen als een persoon of merk dat iemand vertrouwt. Als de val eenmaal is opgezet, gebruikt de aanvaller plausibele voorwendselen, branding-elementen en andere social engineering-trucs om de persoon over te halen op een link of bijlage in een e-mail te klikken, gevoelige informatie te verstrekken, software te downloaden of geld te sturen.[1]

    Er worden veel technieken gebruikt voor "spoofing". Aanvallers kunnen valse informatie over beller-ID, IP-adressen, MAC-adressen, domeinnamen, geolocaties of HTTP-referral headers creëren. Onlangs is een nieuw type aanval opgedoken: image spoofing, waarbij gezichtsherkenningssoftwaresystemen worden misleid om toegang te verlenen.[2]

    Twee van de meest voorkomende vormen van spoofing zijn echter e-mail spoofing en website spoofing. Een combinatie van opleiding en technologie kan bedrijven helpen deze aanvallen op te sporen en te voorkomen.

    Email Spoofing Phishes Afzonderlijke Werknemers

    Incidenten met e-mail-spoofing zijn tijdens de pandemie toegenomen sinds bedrijven zijn overgeschakeld op werken op afstand. Aanvallers hebben gebruik gemaakt van onveilige wifi-verbindingen thuis, die minder verdachte e-mails blokkeren dan de beveiligingssystemen van bedrijven. En werknemers die door familieleden worden afgeleid, zijn wellicht sneller geneigd onwettige e-mails te openen.

    Bij e-mail spoofing wordt een e-mail verzonden met een vals afzenderadres, waardoor het lijkt alsof de e-mail afkomstig is van een betrouwbare bron, zoals een collega, leidinggevende of bekende leverancier. Het wordt vaak gebruikt bij phishing-e-mails, spear phishing en merkimpersonatieaanvallen waarmee wordt geprobeerd een persoon ertoe te verleiden de aanvallers toegang te geven tot netwerken, gegevens of financiële bronnen.

    Volgens het SOES-rapport ( State of Email Security 2022 ) van Mimecast is een derde van de bedrijven niet of nauwelijks voorbereid op aanvallen met e-mail-spoofing. Het zal geen verbazing wekken dat sectoren als de technologie en de professionele dienstverlening zichzelf het vaakst als voorbereid bestempelen, terwijl de detailhandel, de transportsector en de verwerkende industrie het minst voorbereid zijn.

    Website Spoofing tast de merkwaarde aan

    Bij website-spoofing daarentegen wordt een website gemaakt die een vertrouwd merk nabootst qua ontwerp, lay-out, kleuren, logo's en bijna identieke domeinnaam. Zodra een nepwebsite in de lucht is, sturen aanvallers phishing-e-mails om de klanten, partners en werknemers van een merk ervan te overtuigen de site te bezoeken en gevoelige informatie zoals creditcardnummers of sofinummers te delen - bijvoorbeeld onder het voorwendsel dat deze informatie nodig is om de toegang tot een account te herstellen.

    Omdat website-spoofing buiten de beveiligingsgrenzen van een bedrijf plaatsvindt, is het voor beveiligingsteams vaak moeilijk om te weten wanneer hun eigen merk ergens op het web wordt nagebootst. Anti-website spoofing services scannen het hele web om gekloonde websites op te sporen en uit de lucht te halen, zodat ze het merk van het bedrijf niet langer kunnen beschadigen of kunnen stelen van gedupeerde bezoekers van de site.

    Uit het SOES-verslag blijkt dat bedrijven in het afgelopen jaar gemiddeld 10 verschillende gevallen van klonen van websites hadden vastgesteld. Bedrijven in de energiesector, de gezondheidszorg en de financiële dienstverlening zijn de meest waarschijnlijke doelwitten. De relatieve bereidheid van de sectoren om website-spoofing aan te pakken verschilt enigszins van e-mail-spoofing. De bouwsector en de sector vastgoedbeheer behoren samen met de technologiesector tot de bedrijfstakken die zich het best voorbereid voelen, terwijl de detailhandel, de energiesector en de gezondheidszorg zichzelf als het minst voorbereid beschouwen.

    Hoe Spoofing gebruik maakt van Social Engineering

    Bij e-mail- en web-spoofingaanvallen wordt gebruik gemaakt van social engineering, een manier om mensen ertoe te verleiden gevoelige informatie prijs te geven. Bij social engineering-aanvallen wordt gebruik gemaakt van de menselijke psychologie om het vertrouwen van mensen te winnen.

    Zodra de aanvallers hun technische goocheltrucs met e-mail en webdomeinnamen hebben uitgevoerd, zijn er twee social engineering-elementen bij een "spoofing"-aanval: Het voorwendsel en de actie.[3]

    • Voorwendsel: Dit is de leugen waarvan een oplichter hoopt dat iemand er naar handelt. Het kan gaan om een dringend verzoek van een bedrijfsleider, een tijdelijk aanbod voor een waardevol product of dienst, of een bericht dat de toegang tot een account is opgeschort.
    • Actie: De actie is de stap die een individu moet zetten, of het nu gaat om het klikken op een link, het invullen van persoonlijke of financiële informatie op een formulier, of het initiëren van een financiële overschrijving.

    Aannemelijkheid is de sleutel tot spoofing-aanvallen. Als een verzoek niet specifiek of relevant is, of als het moeilijk te geloven lijkt, dan zal de ontvanger waarschijnlijk doorhebben dat het nep is. Evenzo moet de actie iets zijn waartoe een individu in staat is, gezien zijn of haar dagelijkse taken. Een verzoek dat buitensporig of schijnbaar onmogelijk is, zal worden genegeerd.

    Hoe Spoofing te detecteren en te voorkomen

    Uit het SOES-onderzoek bleek dat een gebrek aan middelen, technologie en kennis de aanpak van aanvallen door middel van e-mail en website-spoofing in de weg staat. Bedrijven kunnen onder meer de volgende maatregelen nemen om hun problemen aan te pakken en aanvallen te voorkomen:

    • Regelmatige cyberbewustzijnstraining helpt werknemers om pogingen tot spoofing op te sporen - of er op zijn minst voor op hun hoede te zijn. De meest doeltreffende trainingsprogramma's zijn kort, boeiend en aangepast aan de rol, risicofactoren en vroegere gedragingen van een persoon, zoals het klikken op geïnfecteerde e-mailbijlagen. Bovendien moet de opleiding regelmatig worden bijgewerkt om gelijke tred te houden met de nieuwste cyberaanvallen.
    • Door het Domain-based Messaging Authentication Reporting and Conformance (DMARC) protocol te gebruiken, kunnen bedrijven inkomende e-mails van vervalste domeinen automatisch blokkeren en misbruiken melden aan het merk dat wordt vervalst. Met een geautomatiseerde aanpak van merkbescherming kunnen bedrijven veel meer scans uitvoeren van gespoofde websites en phishing-e-mails. Kunstmatige intelligentie helpt bij de bestrijding van spoofing door honderden miljoenen geregistreerde domeinnamen te analyseren, zodat bevestigde gespoofde sites kunnen worden verwijderd voordat ze schade kunnen aanrichten.

    De kern van de zaak

    E-mail spoofing en website spoofing zijn geavanceerde social engineering aanvallen waarbij legitieme domeinnamen worden gecamoufleerd om nietsvermoedende lezers en bezoekers te lokken. Zodra het slachtoffer aan de haak is geslagen, maken de aanvallen gebruik van social engineering om personen en merken die mensen vertrouwen te imiteren en hen gevoelige informatie te laten vrijgeven of geld te laten sturen. Het opsporen en voorkomen van spoofingaanvallen vereist middelen, technologie en kennis op het gebied van cyberbeveiliging - allemaal zaken waaraan het in veel van de hedendaagse bedrijven ontbreekt. Lees meer over hoe Mimecast's security awareness training en brand protection solutions bedrijven in staat stellen zich beter te beschermen tegen zwendelpraktijken die azen op hun werknemers en op het vertrouwen in hun merk.

     


    [1] "Spoofing en Phishing," FBI

    [2] "Wat is Image Spoofing en hoe voorkom je het?", Beveiligingsboulevard

    [3] "Wat is Spoofing?" CompTIA

    16BLOG_1.jpg
    Up Next
    E-mailbeveiliging |
    FBI Reveals Alarming Rise in Cost of Cyberattacks

    Verwante Artikelen

    E-mailbeveiliging
    When Cyberattackers Strike Again  ̶  and Again
    E-mailbeveiliging
    The Value of an Identity Management Platform 
    E-mailbeveiliging
    Cyberattacks Close to Home Get Board’s Attention

    Abonneer u op Cyber Resilience Insights voor meer artikelen zoals deze

    Ontvang al het laatste nieuws en analyses over de cyberbeveiligingsindustrie rechtstreeks in uw inbox

    Succesvol aanmelden

    Dank u voor uw inschrijving om updates van onze blog te ontvangen

    We houden contact!

    Terug naar boven