Spoofing-aanvallen zijn de afgelopen jaren sterk toegenomen. Volgens informatie van de website lebigdata.fr heeft dit type cyberaanval in 2020 enkele duizenden slachtoffers geëist. Wat is spoofing en hoe kan het worden gedetecteerd en voorkomen?
Wat is spoofing?
Spoofing bestaat uit het vermommen van een communicatie of identiteit, zodat men denkt dat deze in verband staat met een betrouwbare bron, zoals de betalingscentrale van de bank. Cybercriminelen gebruiken drie soorten spoofing: e-mailspoofing, aliasspoofing en IP-adresspoofing. Het doel is om van slachtoffers te stelen en hun reputatie te beschadigen. Een spoofingaanval kan resulteren in een kostbaar en schadelijk datalek voor zowel individuen als bedrijven. Spoofing is een gevaarlijke en steeds vaker voorkomende aanval op sociale netwerken.
Hoe werd het ontdekt?
Een spoofingaanval kan worden voorkomen. De website lebigdata.fr geeft advies. Let vooral op tekenen dat iemand zich voordoet als jou. Bij e-mail spoofing kan het bijvoorbeeld gaan om ongebruikelijke grammatica, slechte spelling of onhandig taalgebruik. Het verstuurde bericht kan ook dringend zijn en aanzetten tot onmiddellijke actie zonder op te letten. Bij nader inzien kan het e-mailadres van de afzender heel anders zijn dan dat van de organisatie waarvoor hij beweert te werken, of er kunnen letters ontbreken. Avast (antivirussoftware) waarschuwt voor typosquatting of URL- en merkkaping, maar ook voor vreemde bijlagen en verzoeken om persoonlijke informatie.
Hoe kunnen Spoofing-aanvallen worden voorkomen en vermeden?
Er zijn een aantal beveiligingstools beschikbaar om spoofing-aanvallen te helpen voorkomen. Een spamfilter voorkomt bijvoorbeeld dat phishing e-mails je inbox bereiken. Sommige netwerkoperators gebruiken vergelijkbare software om ongewenste oproepen naar telefoons van gebruikers te blokkeren. Een paar goede gewoontes kunnen ook het risico om ten prooi te vallen aan een spoofingaanval verkleinen, zoals vermijden om rechtstreeks op een link te klikken. Voer de link in plaats daarvan handmatig in de browser in. Open nooit onverwachte bijlagen, vooral niet als ze een ongebruikelijke bestandsextensie hebben. En het eerste advies is om regelmatig je wachtwoorden te veranderen en sterke wachtwoorden te vinden die moeilijk te raden zijn, omdat dit je cyberveiligheid kan verbeteren.
42.000 voor de ene, €10.000 voor de andere. Bij twee vrouwen in de Franse Cantal-regio zijn hun bankrekeningen leeggehaald met een paar onzorgvuldige klikken. In het eerste geval werd het geld gedeeltelijk teruggevorderd, maar in het tweede geval was terugbetaling niet gegarandeerd.
Zorg er ook altijd voor dat je IP-adres tijdens het surfen wordt gemaskeerd. Tot slot kan het melden van pogingen tot spoofing, vooral na het ontvangen van een gespoofde e-mail of andere communicatie, toekomstige aanvallen helpen voorkomen. Als je twijfels hebt over bankidentiteitsdiefstal, kun je het beste je adviseur raadplegen.
