Når man taler om cybersikkerhed om spoofing, er det når svindlere udgiver sig for at være nogen eller noget andet for at vinde en persons tillid. Målet er normalt at få adgang til systemer, stjæle data, stjæle penge eller sprede malware.
Spoofing er et bredt begreb for den type adfærd, hvor en cybersvindler forklæder sig som en velkendt bruger eller enhed, for at få dig til at gøre noget, som er godt for hackeren – og skidt for dig. Hver gang en websvindler forklæder sin identitet som noget andet, er det spoofing.
Spoofing går via mange forskellige kommunikationskanaler og involverer flere niveauer af teknisk kompleksitet. Spoofing bruger normalt et element af social engineering, hvor svindleren manipulerer offeret psykologisk, ved at spille på menneskelige sårbarheder som frygt, grådighed eller mangel på teknisk viden.
Spoofing er typisk afhængig af to elementer – selve spoofen eller tricket, som kan være en falsk e-mail eller hjemmeside, kombineret med social engineering, som får ofrene til at handle. Spooferen sender fx en mail, der ser ud til at komme fra en kendt, overordnet kollega eller leder, som beder dig om at overføre nogle penge over nettet og giver en god grund til den anmodning. Spoofere kender typisk de ting, de skal spille på for at manipulere et offer til at udføre den ønskede handling – som at godkende en fupoverførsel fra banken – uden at vække mistanke.
Et vellykket spoofing-angreb har alvorlige mål og konsekvenser – fx at stjæle personlige eller virksomhedsoplysninger, indsamle legitimationsoplysninger til flere angreb, sprede malware, få uautoriseret adgang eller til netværk eller tilsidesætte adgangskontroller. Hos virksomheder, kan spoofing-angreb nogle gange føre til ransomware-angreb eller andre, skadelige og dyre tab af data.
Der findes mange forskellige typer af spoofing – de enkleste bruger mails, hjemmesider og sågar telefonopkald. De mere avancerede, tekniske angreb involverer IP-adresser samt såkaldt Address Resolution Protocol (ARP) og Domain Name System (DNS)-servere. Vi gennemgår de mest almindelige spoofings nedenfor.
Nogle af de mest almindelige angreb er mail-spoofing, når afsenderen forfalsker e-mailens data, så klientens software viser den falske ’rigtige’ afsender, som de fleste brugere tror, de kender. Medmindre de tjekker afsenderens data nøje, antager modtageren, at den falske ’rigtige’ afsender har sendt beskeden. Når det er et navn, modtageren kender, stoler han eller hun sikkert på det.
Falske e-mails beder ofte om en pengeoverførsel eller adgang til et system. Desuden kan spoofing-mails indeholde vedhæftede filer, som installerer malware – som trojanere eller vira – når man åbner dem. Typisk er malwaren designet til mere, end bare at inficere din computer og sprede sig til hele dit netværk.
Den del af spoofing er meget afhængig af ’social engineering’ – som er evnen til at overbevise en menneskelig bruger om, at det, han eller hun ser, er ægte og beder dem om at gøre noget og fx åbne en vedhæftet fil, overføre penge osv.
Sådan stopper du mail-spoofing:
Desværre er det umuligt at stoppe mail-spoofing helt, fordi teknikken, der sender e-mails – kaldet Simple Mail Transfer Protocol – ikke kræver nogen godkendelse. Almindelige brugere kan dog stadig selv gøre noget for at reducere risikoen for mail-spoofing, ved at vælge en sikker e-mail udbyder og bruge gode sikkerhedsvaner:
Mens mailspoofing handler om brugeren, går IP-spoofing primært efter netværk.
IP-spoofing er når hackeren forsøger at få uautoriseret adgang til et system, ved at sende meddelelser med en falsk eller "spoofed" IP-adresse. Dermed ser det ud som om, at meddelelsen kommer fra en pålidelig kilde, som fx. en anden bruger, fra samme, interne computernetværk.
Cybersvindlerne gør det, ved at tage en legitim værts IP-adresse og ændre de ’pakkedata,, der kommer fra deres eget system, for at få dem til at se ud som de kommer fra den oprindelige computer, modtagerne har tillid til. Det er ekstremt vigtigt at fange IP-spoofing hurtigt, fordi det ofte er en del af et DDoS (Distributed Denial of Service) angreb, som kan lægge et helt netværk ned. Læs mere i vores detaljerede artikel om IP-spoofing.
Sådan forhindrer du IP-spoofing – tip til ejere af hjemmesider:
Hjemmesidespoofing – også kaldet som URL-spoofing – er, når svindlere får en skadelig hjemmeside til at ligne en ægte. Den falske hjemmeside bruger en velkendt login-side, med stjålne logoer og branding, og endda en forfalsket URL, der umiddelbart ser rigtig ud. Hackerne bygger den slags hjemmesider for at stjæle dine loginoplysninger og potentielt sende malware ind på din computer. Ofte sker hjemmesidespoofing sammen med e-mail-spoofing - når svindlerne sender mails, med et link til den falske hjemmeside.
Sådan undgår du hjemmesidespoofing:
Spoofing med opkalds–ID – nogle gange kaldet telefon-spoofing – er, når svindlere bevidst forfalsker de oplysninger, der sendes som opkalds-ID, for at skjule deres identitet. Det gør de, fordi de ved, at du oftere tager telefonen, når du tror, det er et lokalt nummer, der ringer, i stedet for et, du ikke kender.
Denne spoofing bruger VoIP (Voice over Internet Protocol), som lader svindlerne oprette det nummer og opkalds-ID, de selv vil. Når modtageren tager telefonen, forsøger svindlerne at indhente følsomme oplysninger til skadelige formål.
Sådan forhindrer du andre i at spoofe dit nummer:
SMS-spoofing – også kaldet spoofing af tekstbeskeder – er, når SMS’ens afsender narrer brugerne, ved hjælp af falske afsenderoplysninger. Legitime virksomheder, i visse lande, bruger det af og til markedsføring. Her erstatter de et langt nummer med et kort alfanumerisk ID, som er let at huske og dermed virker nemmere for kunderne. Men svindlerne gør det også for at skjule deres virkelige identitet bag et alfanumerisk afsender-ID, som normalt udgiver sig for at være fra en legitim virksomhed eller organisation. De falske SMS’er rummer ofte links til SMS-phishing-sider (kaldet "smishing") eller malware-downloads.
Sådan undgår du sms-spoofing:
Address Resolution Protocol (ARP) er en protokol, der gør det muligt for netværkets kommunikation at kontakte en bestemt enhed på et netværk. ARP-spoofing, også kaldet ARP-poisoning eller forgiftning, opstår, når en ondsindet aktør sender falske ARP-beskeder over et lokalt netværk. Det forbinder angriberens MAC-adresse med IP-adressen, som tilhører en legitim enhed eller server på netværket. Linket betyder, at angriberen kan opsnappe, ændre eller endda stoppe data, der sendes til den pågældende IP-adresse.
Sådan forhindrer du ARP-forgiftning:
DNS-spoofing – også kaldet DNS-cache-poisoning eller forgiftning – er angreb, hvor ændrede DNS-data bruges til at omdirigere trafikken til en falsk hjemmeside, der ligner den oprindelige destination. Det gør svindlerne ved at erstatte de IP-adresser, der ligger på DNS-serveren, med dem, hackerne ønsker. Læs mere om angreb med DNS-spoofing i vores artikel her.
Sådan undgår du DNS-spoofing:
GPS-spoofing er når en GPS-modtager narres til at udsende falske signaler, der ligner ægte. Det betyder, at svindlerne foregiver at være ét sted, mens de faktisk er et helt andet. Det kan svindlerne bruge til at hacke bilens GPS og sende den til det forkerte sted eller – i langt større skala – potentielt forstyrre skibes eller flys GPS-signaler. Mange mobile apps bruger telefonens geoplaceringsdata – som kan rammes af disse spoofingangreb.
Sådan forhindrer du GPS-spoofing:
Ansigtsgenkendelsesteknologi bruges til at åbne mobile enheder og bærbare computere, samt i stigende også af politi, lufthavnssikkerhed, sundhedspleje, uddannelse, markedsføring og reklame. Ansigtsspoofing sker med ulovligt indhentede, biometriske data, direkte eller skjult, fra en persons profiler på nettet eller hackede systemer.
Sådan forhindrer du ansigtsspoofing:
Generelt er det en god ide at bruge disse sikkerhedstip for at minimere faren for spoofingangreb:
I USA, kan spoofingofre klage til FCC's Consumer Complaint Center. Andre lande har lignende myndigheder, der har deres egne klageprocedurer. Hvis du har mistet penge på grund af spoofing, kan du involvere politiet.
Den bedste måde at være sikker på, når du er på nettet, er at bruge en solid antivirus. Vi anbefaler Kaspersky Total Security: en omfattende sikkerhedspakke, der beskytter dig og din familie på nettet og giver en sikrere oplevelse.
Relaterede artikler: