Spoofing is het vervalsen van een virtuele identiteit voor hack- of beveiligingsdoeleinden.
Tot de meest voorkomende vormen van spoofing behoren het vervalsen van zaken als websites, telefoontjes en phising e-mail. Maar er zijn ook technisch geavanceerde aanvallen zoals IP-, DNS- of ARP-spoofing. Die allemaal misbruik maken van server- en netwerkkwetsbaarheden. Als je kijkt in het woordenboek , dan staat er bij spoofing betekenis: kwaadaardige misleiding.
Spoofing op netwerkniveau
Hackers gebruiken spoofing om persoonlijke gegevens te stelen. Om toegang te krijgen tot jouw netwerk, malware naar jouw apparaat te verspreiden en/of servers en netwerken aan te vallen. Maar beveiligingstools en IT-specialisten vervalsen ook de identiteit van gebruikers om zichzelf te beschermen tegen surveillancetools en hackers.
Thuisgebruikers kunnen spoofing-aanvallen op netwerkniveau, zoals IP-spoofing en DNS-spoofing, niet voorkomen. Maar ze kunnen wel het risico van basale spoofing-aanvallen minimaliseren om zichzelf te beschermen tegen malware en netwerkexploitaties die spoofers inzetten.
De beste manieren om spoofing te voorkomen zijn onder meer:
- Het gebruik van een netwerkfirewall
- Het instellen van tweefactorauthenticatie (2FA) voor online accounts
- Het gebruik van een veilige webbrowser
- Het vermijden van oproepen en e-mails van onbekende bronnen
Spoofing van nummerherkenning
Netnummers en beller-ID-namen kunnen eenvoudig worden vervalst met behulp van Voice over Internet Protocol (VOIP)-apps. Evenals kant-en-klare spoofing-apps en -diensten. Het kan lijken alsof het telefoontje afkomstig is van jouw netnummer of van iemand in jouw contactenlijst. Het kan van een overheidsinstantie of van een merk zijn dat jij vertrouwt. Maar het is slechts een poging om jou te misleiden zodat je privégegevens weggeeft.
E-mailspoofing
E-mailspoofing kan worden uitgevoerd door een valse afzendernaam of een vals e-mailadres aan te maken. Door de naam van de afzender van een e-mail te vervalsen, wordt geprofiteerd van het vertrouwende karakter van SMTP.
E-mailspoofing kan zo simpel zijn als het vervangen van een paar letters van een legitiem e-mailadres. Bijvoorbeeld “support@amaz0n.com”, waarbij de letter “o” wordt vervangen door een nul.
Vervalste e-mails worden meestal gebruikt voor financiële fraude of om gebruikers ervan te overtuigen malware te downloaden. Of om phishing-sites te bezoeken die zijn ontworpen om gebruikersinformatie te stelen.
Website-spoofing
Om een website te vervalsen, creëren hackers een domeinnaam die lijkt op de site die ze imiteren. Ze imiteren vervolgens het grafische ontwerp van de vervalste site. Zodra een vervalste site klaar is, lokken hackers gebruikers met phishing-e-mails, smishing-berichten, pop-upadvertenties en zelfs browserhackende spyware.
Vervalste sites kunnen worden gebruikt voor phishing-aanvallen, exploit-aanvallen, malware-aanvallen.
IP-spoofing
Alle apparaten die verbinding maken met internet hebben een Internet Protocol (IP)-adres waarmee ze kunnen communiceren met servers en apparaten. Apparaten wisselen online gegevens uit door IP-pakketten heen en weer te sturen. Jouw computer heeft bijvoorbeeld een IP-pakket verzonden met het verzoek om verbinding met een site. En deze site reageerde door jou een pakket te sturen.
IP-pakketten worden voorafgegaan door headerberichten die het IP-adres van de afzender bevatten, samen met andere routeringsinformatie. Zodat een server of router weet of hij de IP-pakketten wel of niet moet accepteren.
De informatie in deze headers is volledig aanpasbaar. Hackers maken misbruik van deze flexibiliteit door de IP-adressen in de pakketten die ze verzenden te wijzigen (spoofing).
IP-spoofing kan worden gebruikt bij een DDoS-aanval (Distributed Denial of Service). Hierbij wordt een server overweldigd met verzoeken van duizenden apparaten met vervalste IP’s. Hierdoor wordt voorkomen dat de server legitiem verkeer uit vervalst verkeer kan filteren.
Spoofing van DNS-servers
DNS-servers lijken een beetje op de straatnaamborden van internet: ze vertalen webadressen naar IP-adressen. Dit om het webverkeer te sturen naar de juiste bestemming. Steeds als je naar een webadres zoekt, vraagt jouw router het IP-adres voor die website op bij een DNS-server. Deze verbindt vervolgens jouw browser met de website.
In plaats van het hele internet af te zoeken naar een IP-adres gebruikt een DNS-server caches van bekende IP-adressen. Hierdoor worden tijd en verwerkingskracht bespaard.
DNS-spoofing probeert valse IP-adressen in de cache in te voegen. Zodat de DNS-server gebruikers naar een andere site stuurt dan de gebruiker van plan is .
ARP-spoofing
ARP is vergelijkbaar met DNS, maar het is het protocol dat beslist waar het webverkeer op jouw thuisnetwerk naartoe wordt gestuurd. Elk apparaat heeft een specifiek MAC-adres, waardoor het apparaat door een router kan worden herkend. De router gebruikt ARP om erachter te komen welk MAC-adres webtoegang heeft aangevraagd.
Voor ARP-spoofing is vereist dat een aanvaller toegang heeft tot het lokale netwerk (LAN) van het slachtoffer. Dat kan met een fysiek apparaat dat is aangesloten op het netwerk van het slachtoffer. Maar meestal door een computer in hetzelfde netwerk als het aanvalsdoel te compromitteren.