Wat is spoofing?
Spoofing is in het algemeen de handeling van een persoon die zich voordoet als iemand anders, meestal in een poging iemand op te lichten of anderszins frauduleuze of tamelijk kwaadaardige handelingen te verrichten. Het woord 'spoof' wordt vaak in entertainment gebruikt om een soort media aan te duiden dat imitatie gebruikt om een ander programma of werk van entertainment te parodiëren. In de zin dat het wordt gebruikt voor beveiliging en fraude, wordt spoofing echter gebruikt omdat een persoon imitatie gebruikt om een andere persoon of dienst te lijken en gevoelige informatie te verkrijgen of anderszins een voordeel te behouden ten opzichte van het ongewilde slachtoffer.
Verschillende soorten spoofing omvatten die met nummerherkenning, e-mail en uniform resource locators (URL's). Bij spoofing van beller-ID's wordt een computerprogramma gebruikt om een onjuiste identiteit en telefoonnummer te maken dat op een beller-ID wordt weergegeven. Door de ontwikkeling van nummerherkenning konden mensen gemakkelijk zien wie er belde zonder de telefoon op te nemen. Met nummerherkenning kan een persoon een telefoongesprek voeren alsof het van iemand of ergens anders afkomstig is. Programma's voor spoofing van nummerherkenning stellen een gebruiker in staat elke naam en telefoonnummer in te voeren die hij of zij wil en die op het display van de nummerherkenning van de ontvangende persoon verschijnen.
E-mail spoofing is het verzenden van een e-mail met een onjuiste en onnauwkeurige regel "Van:". Dit betekent dat iemand die een e-mail ontvangt, kan geloven dat het afkomstig is van een persoon of dienst die hij of zij kent, terwijl de e-mail echt ergens anders vandaan kan komen. Dit soort e-mailspoofs wordt vaak gebruikt als onderdeel van een "phishing" -schema dat meestal ook enige tijd van URL-spoofing omvat.
URL-spoofing is wanneer een frauduleuze, vaak kwaadaardige, website wordt opgezet die een andere, legitieme website lijkt te zijn om gevoelige informatie te verkrijgen. De valse websites kunnen soms worden gebruikt om virussen of Trojaanse paarden op de computer van een gebruiker te installeren, maar worden vaker gebruikt om informatie van een gebruiker te ontvangen. Dit soort spoofing kan worden gebruikt om een meer uitgebreide aanval uit te voeren.
Een aanvaller kan bijvoorbeeld een spoof-e-mail verzenden met het verzoek om onmiddellijke actie van een persoon om de veiligheid van zijn of haar bankrekening te waarborgen. De persoon volgt vervolgens een link in de e-mail die leidt naar een spoof-URL die de legitieme website voor de bank lijkt te zijn, maar dat is het niet. Eenmaal op de vervalste URL, kan de gebruiker vervolgens zijn gebruikersnaam en wachtwoord invoeren om toegang te krijgen tot zijn account, op welk moment de website de privé-informatie heeft geregistreerd, en zal dan vaak een fout melden en de gebruiker terugleiden naar de legitieme bankwebsite . De gebruiker heeft de aanvaller nu zijn gebruikersnaam en wachtwoord verstrekt, die de aanvaller vervolgens kan gebruiken voor kwaadaardige doeleinden, zoals identiteitsdiefstal en bankfraude.