Hvad er spoofing?

Bedrag er lige så gammelt som kriminalitet, hvor svindlere og bedragere bruger svindelmetoder til at snyde folk for at opnå ondsindede fordele. Ligesom denne form for adfærd har fundet sted i umindelige tider i den virkelige verden, er den nu trængt dybt ind i den virtuelle verden.

Spoofing er et bredt begreb for den type adfærd, der indebærer en cyberkriminel, der er forklædt som en betroet bruger eller enhed, for at få dig til at gøre noget gavnligt for hackeren – og noget skadeligt for dig.

E-mailspoofing

E-mailspoofing er blandt de mest udbredte angreb og involverer ofte ting som anmodninger om personlige oplysninger eller finansielle transaktioner. Disse e-mails ser ud til at være fra betroede afsendere – f.eks. kunder, kolleger eller chefer – men den er faktisk fra cyberkriminelle, der bevidst forklæder sig for at vinde din tillid og få din hjælp til den handling, som de vil have dig til at udføre. Anmodningen kunne være om en pengeoverførsel eller tilladelse til adgang til et system.

Derudover kan spoof-e-mails nogle gange indeholde vedhæftede filer, som installerer malware – f.eks trojanere elle vira — når de åbnes. I mange tilfælde er malwaren designet til at gå videre end blot at inficere din computer og sprede sig til hele dit netværk.

Dette aspekt af spoofing er meget afhængigt af social engineering – evnen til at overbevise en menneskelig bruger om, at det, de ser, er legitimt og bede dem om at handle på det og åbne en vedhæftet fil, overføre penge osv.

IP-spoofing

Hvor e-mailspoofing handler om brugeren, retter IP-spoofing sig primært mod et netværk et netværk.

IP-spoofing drejer sig om, at en hacker forsøger at opnå uautoriseret adgang til et system ved at sende meddelelser med en falsk eller "spoofed" IP-adresse, så det ser ud, som om at meddelelsen kommer fra en pålidelig kilde, f.eks. en på samme interne computernetværk.

Cyberkriminelle opnår dette ved at tage en legitim værts IP-adresse og ændre pakkeoverskrifterne, der sendes fra deres eget system, for at få dem til at se ud som de kommer fra den oprindelige computer, der er tillid til.

En spoofer, som kaprer en browser kan i bund og grund omdirigere besøgende fra et legitimt websted til et svindelwebsted, der ligner. Dette websted stjæler så gæsternes personlige oplysninger og betalingsoplysninger. Dette kaldes websted-spoofing.

Forsvar mod spoofing

Som med de fleste aspekter af forsvar mod cyberkriminalitet er bevidsthed den grundlæggende læresætning inden for egenbeskyttelse. Generelt set er tillid godt, men blind tillid – især i den virtuelle verden – er sjældent en god ting, og den er ofte farlig.

Hvis du er i tvivl om legitimiteten af en e-mail, bør du foretage et telefonopkald for at bekræfte, at oplysningerne er korrekte, og at de virkelig kom fra afsenderen.

Når du besøger et websted, skal du være ekstra opmærksom på, hvordan webstedet ser ud og opfører sig.

Hvis noget virker mistænkeligt, skal du forlade webstedet uden at dele personlige oplysninger. Hvis du er nødt til at interagere med virksomheden, skal du kontakte virksomheden direkte.

Implementering af effektive sikkerhedsløsninger såsom dem, der er udviklet af Kaspersky Lab, anbefales også på det kraftigste.

Kraftfuld internetsikkerhedssoftware kan beskytte dig mod falske websteder og fjerne malware, så snart den forsøger at infiltrere systemet.

Relaterede artikler:

• Hvad er adware?
• Hvad er en trojaner?
• Fakta og ofte stillede spørgsmål om computervira og malware
• Spam og phishing

Relaterede produkter:

• Kaspersky Total Security
• Kaspersky Internet Security
• Kaspersky Antivirus
• Kaspersky Internet Security for Mac
• Kaspersky Internet Security for Android