Innenfor nettsikkerhet er 'spoofing' når svindlere later som om de er noen eller noe annet for å vinne tilliten til en person. Motivasjonen er som regel å få tilgang til systemer, stjele data, stjele penger eller spre skadelig programvare.
Spoofing er en bred betegnelse for den typen atferd som innebærer at en nettkriminell later som om de er en pålitelig aktør eller enhet for å få deg til å gjøre noe som er til fordel for hackeren – og skadelig for deg. Alle tilfeller der en svindler på nettet utgir seg for å være noen andre, er spoofing.
Spoofing kan skje via en rekke kommunikasjonskanaler og kan involvere ulike nivåer av teknisk kompleksitet. Spoofing-angrep involverer vanligvis en form for sosial manipulasjon der svindlere psykologisk påvirker ofrene sine ved å utnytte menneskelige sårbarheter som frykt, grådighet eller manglende teknisk kunnskap.
Spoofing er vanligvis avhengig av to elementer – selve forfalskningen, for eksempel en forfalsket e-post eller nettside, og deretter sosial manipulasjon, som får ofrene til å handle. Spoofere kan for eksempel sende en e-post som ser ut til å være fra en pålitelig sjef eller leder, som ber deg om å overføre penger på nettet, samtidig som de gir en overbevisende begrunnelse for forespørselen. Spoofere vet ofte hvilke tråder de skal trekke i for å manipulere et offer til å gjøre det de ønsker – i dette eksempelet, utføre en bankoverføring – uten å skape mistanke.
Et vellykket spoofing-angrep kan få alvorlige konsekvenser, inkludert tyveri av personlig eller selskapsinformasjon, innhenting av påloggingsinformasjon for bruk i videre angrep, spredning av skadelig programvare, uautorisert nettverkstilgang eller omgåelse av tilgangskontroller. For bedrifter kan spoofing-angrep noen ganger føre til løsepengevirusangrep eller skadelige og kostbare databrudd.
Det finnes mange ulike typer spoofing-angrep – de mest vanlige er knyttet til e-poster, nettsider og telefonsamtaler. De mer komplekse tekniske angrepene involverer IP-adresser, Address Resolution Protocol (ARP), og Domain Name System (DNS)-servere. Vi ser nærmere på eksempler på de vanligste spoofing-angrepene nedenfor.
Spoofing via e-post er blant de mest brukte angrepene og skjer når avsenderen forfalsker e-postene slik at klientprogramvaren viser den falske avsenderadressen, noe de fleste brukere tar for god fisk. Med mindre de inspiserer toppteksten nøye, antar e-postmottakere at en pålitelig avsender har sendt meldingen. Hvis det er et navn de kjenner til, vil de sannsynligvis ta det for god fisk.
Spoofede e-poster ber ofte om en pengeoverføring eller tilgang til et system. I tillegg kan de noen ganger inneholde vedlegg som installerer skadelig programvare – for eksempel trojanere eller virus – når de åpnes. I mange tilfeller er den skadelige programvaren designet for å gå utover å infisere datamaskinen din og spre seg til hele nettverket ditt.
Spoofing via e-post er helt avhengig av sosial manipulasjon – evnen til å overbevise en menneskelig bruker om at det de ser er legitimt, oppfordre dem til å handle, for eksempel gjennom å åpne et vedlegg, overføre penger, osv.
Slik stopper du spoofing via e-post:
Dessverre er det umulig å stoppe spoofing via e-post fullstendig fordi grunnlaget for å sende e-post – kjent som Simple Mail Transfer Protocol – ikke krever noen autentisering. Vanlige brukere kan imidlertid ta enkle skritt for å redusere risikoen for et spoofing-angrep via e-post ved å velge en sikker e-postleverandør og praktisere god nettsikkerhetshygiene:
Mens spoofing via e-post fokuserer på brukeren, er IP-spoofing hovedsakelig rettet mot et nettverk.
IP-spoofing innebærer at en angriper prøver å få uautorisert tilgang til et system ved å sende meldinger med en falsk eller forfalsket IP-adresse for å få det til å se ut som om meldingen kom fra en pålitelig kilde, for eksempel fra samme interne datanettverk.
Nettkriminelle oppnår dette ved å ta en legitim verts IP-adresse og endre pakkens topptekst som sendes fra deres eget system for å få dem til å se ut som om de kommer fra den opprinnelige, pålitelige datamaskinen. Å oppdage spoofing-angrep via IP-adresse tidlig er spesielt viktig fordi de ofte forekommer som en del av DDoS (Distributed Denial of Service)-angrep, som kan sette hele nettverk ut av spill. Du kan lese mer i vår detaljerte artikkel om spoofing via IP-adresse.
Slik forhindrer du spoofing via IP-adresse – tips for nettsideeiere:
Spoofing via nettside – også kjent som URL-spoofing – er når svindlere får en falsk nettside til å ligne på en legitim nettside. Den forfalskede nettsiden vil ha en kjent påloggingside, stjålne logoer og lignende merking, og til og med en forfalsket URL som ved første øyekast ser riktig ut. Hackere bygger slike nettsider for å stjele dine påloggingsopplysninger og potensielt plassere skadelig programvare på datamaskinen din. Ofte forekommer spoofing via nettside i forbindelse med spoofing via e-post – for eksempel kan svindlere sende deg en e-post med en lenke til den falske nettsiden.
Slik unngår du spoofing via nettside:
Spoofing av oppringer-ID – noen ganger kalt telefonspoofing – er når svindlere med vilje forfalsker informasjonen som sendes til din oppringer-ID for å skjule deres identitet. De gjør dette fordi de vet at du med større sannsynlighet tar opp telefonen hvis du tror det er et lokalt nummer som ringer i stedet for ett du ikke kjenner igjen.
Spoofing av oppringer-ID bruker VoIP (Voice over Internet Protocol), som gjør at svindlere kan opprette et selvvalgt telefonnummer og oppringer-ID. Når mottakeren svarer på samtalen, prøver svindlerne å skaffe sensitiv informasjon for videre svindel.
Slik stopper du noen fra å spoofe telefonnummeret ditt:
Spoofing via tekstmelding – noen ganger kalt SMS-spoofing – er når avsenderen av en tekstmelding villeder brukere med falsk avsenderinformasjon. Legitime bedrifter gjør noen ganger dette for markedsføringsformål ved å erstatte et langt nummer med en kort alfanumerisk ID som er lettere å huske, tilsynelatende for å gjøre det mer praktisk for kundene. Svindlere gjør imidlertid også dette – for å skjule sin virkelige identitet bak en alfanumerisk avsender-ID, vanligvis maskert som et legitimt selskap eller en organisasjon. Disse forfalskede tekstmeldingene inkluderer ofte lenker til nettfisking via SMS (kjent som «smishing») eller nedlastinger av skadelig programvare.
Slik forhindrer du spoofing via tekstmelding:
Address Resolution Protocol (ARP) er et protokoll som muliggjør nettverkskommunikasjon for å nå en bestemt enhet i et nettverk. ARP-spoofing, noen ganger også kalt ARP-forgiftning, oppstår når en ondsinnet aktør sender forfalskede ARP-meldinger over et lokalt nettverk. Dette knytter angriperens MAC-adresse til IP-adressen til en legitim enhet eller server i nettverket. Denne koblingen betyr at angriperen kan fange, endre eller til og med stoppe all data som er ment for den IP-adressen.
Slik forhindrer du ARP-forgiftning:
DNS-spoofing – noen ganger kalt DNS-cache-forgiftning – er et angrep der endrede DNS-poster brukes til å omdirigere nettrafikk til en falsk nettside som ligner på det tiltenkte målet. Spoofere oppnår dette ved å erstatte IP-adressene som er lagret i DNS-serveren med de som hackerne ønsker å bruke. Du kan lese mer om DNS-spoofing-angrep i vår utfyllende artikkel her.
Slik unngår du DNS-spoofing:
GPS-spoofing oppstår når en GPS-mottaker lures til å sende ut falske signaler som ser ekte ut. Dette betyr at svindlerne later som de er på ett sted, mens de faktisk er et annet sted. Svindlere kan bruke dette til å hacke en GPS i en bil og sende deg til feil sted, eller – i mye større skala – til og med potensielt forstyrre GPS-signaler fra skip eller fly. Mange mobilapper er avhengige av posisjonsdata fra smarttelefoner – disse kan være mål for denne typen spoofing-angrep.
Slik forhindrer du GPS-spoofing:
Ansiktsgjenkjenningsteknologi brukes til å låse opp mobile enheter og bærbare datamaskiner og blir i økende grad brukt på andre områder, som lovhåndhevelse, flyplassikkerhet, helsevesen, utdanning, markedsføring og reklame. Spoofing via ansiktsgjenkjenning kan skje ved hjelp av ulovlig innhentede biometriske data, enten direkte eller skjult fra en persons nettprofiler eller gjennom hackede systemer.
Slik forhindrer du ansiktsspoofing:
Generelt sett vil å følge disse nettsikkerhetstipsene bidra til å minimere eksponeringen for spoofing-angrep:
I Norge kan ofre for spoofing sende inn en klage til Datatilsynet. Andre jurisdiksjoner rundt om i verden har lignende organer med sine egne klageprosedyrer. Hvis du har tapt penger på grunn av spoofing, kan du involvere politiet.
Den beste måten å være trygg på nettet er ved hjelp av en solid antivirusprogramvareløsning. Vi anbefaler Kaspersky Total Security: en allsidig nettsikkerhetspakke som vil beskytte deg og din familie på nettet og gi en tryggere internettopplevelse.
Relaterte artikler: