Dette er spoofing – Definisjon og forklaring

Definisjon av spoofing

Innenfor nettsikkerhet er 'spoofing' når svindlere later som om de er noen eller noe annet for å vinne tilliten til en person. Motivasjonen er som regel å få tilgang til systemer, stjele data, stjele penger eller spre skadelig programvare.

Hva er spoofing?

Spoofing er en bred betegnelse for den typen atferd som innebærer at en nettkriminell later som om de er en pålitelig aktør eller enhet for å få deg til å gjøre noe som er til fordel for hackeren – og skadelig for deg. Alle tilfeller der en svindler på nettet utgir seg for å være noen andre, er spoofing.

Spoofing kan skje via en rekke kommunikasjonskanaler og kan involvere ulike nivåer av teknisk kompleksitet. Spoofing-angrep involverer vanligvis en form for sosial manipulasjon der svindlere psykologisk påvirker ofrene sine ved å utnytte menneskelige sårbarheter som frykt, grådighet eller manglende teknisk kunnskap.

Hvordan fungerer spoofing?

Spoofing er vanligvis avhengig av to elementer – selve forfalskningen, for eksempel en forfalsket e-post eller nettside, og deretter sosial manipulasjon, som får ofrene til å handle. Spoofere kan for eksempel sende en e-post som ser ut til å være fra en pålitelig sjef eller leder, som ber deg om å overføre penger på nettet, samtidig som de gir en overbevisende begrunnelse for forespørselen. Spoofere vet ofte hvilke tråder de skal trekke i for å manipulere et offer til å gjøre det de ønsker – i dette eksempelet, utføre en bankoverføring – uten å skape mistanke.

Et vellykket spoofing-angrep kan få alvorlige konsekvenser, inkludert tyveri av personlig eller selskapsinformasjon, innhenting av påloggingsinformasjon for bruk i videre angrep, spredning av skadelig programvare, uautorisert nettverkstilgang eller omgåelse av tilgangskontroller. For bedrifter kan spoofing-angrep noen ganger føre til løsepengevirusangrep eller skadelige og kostbare databrudd.

Det finnes mange ulike typer spoofing-angrep – de mest vanlige er knyttet til e-poster, nettsider og telefonsamtaler. De mer komplekse tekniske angrepene involverer IP-adresser, Address Resolution Protocol (ARP), og Domain Name System (DNS)-servere. Vi ser nærmere på eksempler på de vanligste spoofing-angrepene nedenfor.

Typer spoofing

Spoofing via e-post

Spoofing via e-post er blant de mest brukte angrepene og skjer når avsenderen forfalsker e-postene slik at klientprogramvaren viser den falske avsenderadressen, noe de fleste brukere tar for god fisk. Med mindre de inspiserer toppteksten nøye, antar e-postmottakere at en pålitelig avsender har sendt meldingen. Hvis det er et navn de kjenner til, vil de sannsynligvis ta det for god fisk.

Spoofede e-poster ber ofte om en pengeoverføring eller tilgang til et system. I tillegg kan de noen ganger inneholde vedlegg som installerer skadelig programvare – for eksempel trojanere eller virus – når de åpnes. I mange tilfeller er den skadelige programvaren designet for å gå utover å infisere datamaskinen din og spre seg til hele nettverket ditt.

Spoofing via e-post er helt avhengig av sosial manipulasjon – evnen til å overbevise en menneskelig bruker om at det de ser er legitimt, oppfordre dem til å handle, for eksempel gjennom å åpne et vedlegg, overføre penger, osv.

Slik stopper du spoofing via e-post:

Dessverre er det umulig å stoppe spoofing via e-post fullstendig fordi grunnlaget for å sende e-post – kjent som Simple Mail Transfer Protocol – ikke krever noen autentisering. Vanlige brukere kan imidlertid ta enkle skritt for å redusere risikoen for et spoofing-angrep via e-post ved å velge en sikker e-postleverandør og praktisere god nettsikkerhetshygiene:

• Bruk alternative e-postkontoer når du registrerer deg på nettsteder. Dette reduserer risikoen for at din private e-postadresse vises i lister som brukes til å sende forfalskede e-postmeldinger i store mengder.
• Sørg for at e-postpassordet ditt er sterkt og komplekst. Et sterkt passord gjør det vanskeligere for kriminelle å få tilgang til kontoen din og bruke den til å sende skadelige e-poster.
• Hvis mulig, undersøk toppteksten (dette vil avhenge av e-posttjenesten du bruker og vil bare fungere på en datamaskin). Toppteksten inneholder metadata om hvordan e-posten ble sendt til deg og hvor den kom fra.
• Slå på spamfilteret. Dette vil forhindre de fleste spoofede e-poster fra å lande i innboksen din. 

IP-spoofing

Mens spoofing via e-post fokuserer på brukeren, er IP-spoofing hovedsakelig rettet mot et nettverk.

IP-spoofing innebærer at en angriper prøver å få uautorisert tilgang til et system ved å sende meldinger med en falsk eller forfalsket IP-adresse for å få det til å se ut som om meldingen kom fra en pålitelig kilde, for eksempel fra samme interne datanettverk.

Nettkriminelle oppnår dette ved å ta en legitim verts IP-adresse og endre pakkens topptekst som sendes fra deres eget system for å få dem til å se ut som om de kommer fra den opprinnelige, pålitelige datamaskinen. Å oppdage spoofing-angrep via IP-adresse tidlig er spesielt viktig fordi de ofte forekommer som en del av DDoS (Distributed Denial of Service)-angrep, som kan sette hele nettverk ut av spill. Du kan lese mer i vår detaljerte artikkel om spoofing via IP-adresse.

Slik forhindrer du spoofing via IP-adresse – tips for nettsideeiere:

• Overvåk nettverk for uvanlig aktivitet.
• Bruk pakkefiltreringssystemer som er i stand til å oppdage inkonsekvenser, for eksempel utgående pakker med kilde-IP-adresser som ikke samsvarer med de i nettverket.
• Bruk verifiseringsmetoder for all ekstern tilgang (selv mellom datamaskiner i nettverket).
• Autentiser alle IP-adresser.
• Bruk en nettverksangrepsblokker.
• Sørg for at minst noen dataressurser er bak en brannmur.

Spoofing via nettside

Spoofing via nettside – også kjent som URL-spoofing – er når svindlere får en falsk nettside til å ligne på en legitim nettside. Den forfalskede nettsiden vil ha en kjent påloggingside, stjålne logoer og lignende merking, og til og med en forfalsket URL som ved første øyekast ser riktig ut. Hackere bygger slike nettsider for å stjele dine påloggingsopplysninger og potensielt plassere skadelig programvare på datamaskinen din. Ofte forekommer spoofing via nettside i forbindelse med spoofing via e-post – for eksempel kan svindlere sende deg en e-post med en lenke til den falske nettsiden.

Slik unngår du spoofing via nettside:

• Se på adresselinjen – en spoofet nettside er sannsynligvis ikke sikker. URL-en bør starte med https:// i stedet for http:// – «s» står for «sikker», og det bør også være et låsesymbol i adressefeltet. Dette betyr at nettstedet har et oppdatert sikkerhetssertifikat. Hvis en nettside ikke har dette, betyr det ikke nødvendigvis at det har blitt forfalsket – se også etter andre tegn.
• Vær oppmerksom på dårlig staving eller grammatikk, eller logoer og farger som kan virke litt feil. Sjekk at innholdet er fullstendig – forfalskede nettsider tar for eksempel ikke alltid bryet med å fylle retningslinjene for personvern eller vilkår og betingelser med faktisk innhold.
• Prøv en passordbehandler – programvare som brukes til å fylle inn påloggingsopplysninger automatisk fungerer ikke på forfalskede nettsider. Hvis programvaren ikke automatisk fyller ut passord- og brukernavnfeltene, kan det indikere at nettsiden er forfalsket.

Spoofing av oppringer-ID eller telefon

Spoofing av oppringer-ID – noen ganger kalt telefonspoofing – er når svindlere med vilje forfalsker informasjonen som sendes til din oppringer-ID for å skjule deres identitet. De gjør dette fordi de vet at du med større sannsynlighet tar opp telefonen hvis du tror det er et lokalt nummer som ringer i stedet for ett du ikke kjenner igjen.

Spoofing av oppringer-ID bruker VoIP (Voice over Internet Protocol), som gjør at svindlere kan opprette et selvvalgt telefonnummer og oppringer-ID. Når mottakeren svarer på samtalen, prøver svindlerne å skaffe sensitiv informasjon for videre svindel.

Slik stopper du noen fra å spoofe telefonnummeret ditt:

• Sjekk om telefonoperatøren din har en tjeneste eller app som hjelper med å identifisere eller filtrere ut spam-anrop.
• Du kan vurdere å bruke tredjepartsapper for å hjelpe med å blokkere spam-anrop – men vær klar over at du vil dele privat data med dem.
• Hvis du mottar et anrop fra et ukjent nummer, er det ofte best å ikke svare. Å svare på spam-anrop kan føre til flere spam-anrop, da svindlerne deretter betrakter deg som et potensielt prospekt.

Spoofing via tekstmelding

Spoofing via tekstmelding – noen ganger kalt SMS-spoofing – er når avsenderen av en tekstmelding villeder brukere med falsk avsenderinformasjon. Legitime bedrifter gjør noen ganger dette for markedsføringsformål ved å erstatte et langt nummer med en kort alfanumerisk ID som er lettere å huske, tilsynelatende for å gjøre det mer praktisk for kundene. Svindlere gjør imidlertid også dette – for å skjule sin virkelige identitet bak en alfanumerisk avsender-ID, vanligvis maskert som et legitimt selskap eller en organisasjon. Disse forfalskede tekstmeldingene inkluderer ofte lenker til nettfisking via SMS (kjent som «smishing») eller nedlastinger av skadelig programvare.

Slik forhindrer du spoofing via tekstmelding:

• Unngå å klikke på lenker i tekstmeldinger så langt det lar seg gjøre. Hvis en SMS som ser ut til å være fra et selskap du kjenner, ber deg om å gjøre noe umiddelbart, gå til nettstedet deres direkte ved å skrive inn URL-en selv eller søke via en søkemotor. Ikke klikk på SMS-lenken.
• Spesielt bør du aldri klikke på «tilbakestill passord»-lenker i SMS-er – det er stor sannsynlighet for at disse er svindel.
• Husk at banker, telekomselskaper og andre legitime tjenesteleverandører aldri ber om personlige opplysninger via SMS – så ikke oppgi personlig informasjon på denne måten.
• Vær forsiktig med SMS-varsler om premier eller rabatter som er «for godt til å være sant» – de er sannsynligvis svindel.

ARP-spoofing

Address Resolution Protocol (ARP) er et protokoll som muliggjør nettverkskommunikasjon for å nå en bestemt enhet i et nettverk. ARP-spoofing, noen ganger også kalt ARP-forgiftning, oppstår når en ondsinnet aktør sender forfalskede ARP-meldinger over et lokalt nettverk. Dette knytter angriperens MAC-adresse til IP-adressen til en legitim enhet eller server i nettverket. Denne koblingen betyr at angriperen kan fange, endre eller til og med stoppe all data som er ment for den IP-adressen.

Slik forhindrer du ARP-forgiftning:

• For enkeltpersoner er den beste forsvarsmetoden mot ARP-forgiftning å bruke et virtuelt privat nettverk (VPN).
• Organisasjoner bør bruke kryptering – det vil si HTTPS- og SSH-protokoller – for å bidra til å redusere sjansen for at et ARP-forgiftningsangrep lykkes.
• Organisasjoner bør også vurdere å bruke pakkefiltre – filtre som blokkerer skadelige pakker og IP-adresser som er mistenkelige.

DNS-spoofing

DNS-spoofing – noen ganger kalt DNS-cache-forgiftning – er et angrep der endrede DNS-poster brukes til å omdirigere nettrafikk til en falsk nettside som ligner på det tiltenkte målet. Spoofere oppnår dette ved å erstatte IP-adressene som er lagret i DNS-serveren med de som hackerne ønsker å bruke. Du kan lese mer om DNS-spoofing-angrep i vår utfyllende artikkel her.

Slik unngår du DNS-spoofing:

• For enkeltpersoner: Klikk aldri på en lenke du er usikker på, bruk et virtuelt privat nettverk (VPN), skann enheten regelmessig for skadelig programvare og tøm DNS-bufferen for å løse forgiftning.
• For nettsideeiere: Bruk verktøy for å oppdage DNS-spoofing, sikkerhetsutvidelser for domenenavnssystemet og ende-til-ende-kryptering.

GPS-spoofing

GPS-spoofing oppstår når en GPS-mottaker lures til å sende ut falske signaler som ser ekte ut. Dette betyr at svindlerne later som de er på ett sted, mens de faktisk er et annet sted. Svindlere kan bruke dette til å hacke en GPS i en bil og sende deg til feil sted, eller – i mye større skala – til og med potensielt forstyrre GPS-signaler fra skip eller fly. Mange mobilapper er avhengige av posisjonsdata fra smarttelefoner – disse kan være mål for denne typen spoofing-angrep.

Slik forhindrer du GPS-spoofing:

• Teknologi for å hindre GPS-spoofing er under utvikling, men hovedsakelig for store systemer, som maritim navigasjon.
• Den enkleste (om enn upraktiske) måten for brukere å beskytte smarttelefoner eller nettbrett er å bytte til «batterisparende posisjonsmodus.» I denne modusen brukes bare Wi-Fi- og mobilnettverk for å bestemme din posisjon, og GPS er deaktivert (denne modusen er ikke tilgjengelig på enkelte enheter).

Ansiktsspoofing

Ansiktsgjenkjenningsteknologi brukes til å låse opp mobile enheter og bærbare datamaskiner og blir i økende grad brukt på andre områder, som lovhåndhevelse, flyplassikkerhet, helsevesen, utdanning, markedsføring og reklame. Spoofing via ansiktsgjenkjenning kan skje ved hjelp av ulovlig innhentede biometriske data, enten direkte eller skjult fra en persons nettprofiler eller gjennom hackede systemer.

Slik forhindrer du ansiktsspoofing:

• De fleste metoder for å motvirke spoofing via ansiktsgjenkjenning involverer Liveliness Detection. Dette avgjør om et ansikt er ekte eller en falsk reproduksjon. Det er to teknikker involvert:
  • Blunkedeteksjon – som observerer mønstre i blunkintervaller – nekter tilgang til svindlere som ikke kan matche disse mønstrene.
  • Interaktiv deteksjon – som ber brukere om å utføre spesifikke ansiktsbevegelser for å sjekke om de er ekte.

Slik forhindrer du spoofing

Generelt sett vil å følge disse nettsikkerhetstipsene bidra til å minimere eksponeringen for spoofing-angrep:

1. Unngå å klikke på lenker eller åpne vedlegg fra ukjente kilder. De kan inneholde skadelig programvare eller virus som vil infisere enheten din. Hvis du er i tvil – unngå dem.
2. Ikke svar på e-poster eller anrop fra ukjente avsendere. Enhver kommunikasjon med en svindler innebærer potensiell risiko og kan føre til flere uønskede meldinger.
3. Sett alltid opp to-faktor autentisering der det er mulig. Dette legger til et ekstra sikkerhetsnivå til autentiseringsprosessen og gjør det vanskeligere for angripere å få tilgang til enhetene dine eller kontoer på nettet.
4. Bruk sterke passord. Et sterkt passord er ikke lett å gjette og består ideelt av en kombinasjon av store og små bokstaver, spesialtegn og tall. Unngå å bruke det samme passordet på alle plattformer og endre passordet ditt regelmessig. Et verktøy for passordbehandling er en utmerket måte å administrere passordene dine.
5. Gjennomgå personverninnstillingene dine på nettet. Hvis du bruker sosiale nettverk, vær forsiktig med hvem du kobler deg til, og lær hvordan du bruker personvern- og sikkerhetsinnstillingene for å sikre at du forblir trygg. Hvis du oppdager mistenkelig atferd, har klikket på spam eller har blitt svindlet på nettet, bør du ta skritt for å sikre kontoen din og sørge for å rapportere det.
6. Ikke gi bort personopplysninger på nettet. Unngå å dele personopplysninger og privat informasjon på nettet med mindre du er 100 % sikker på at det er en pålitelig kilde.
7. Hold nettverket og programvaren oppdatert. Programvareoppdateringer inkluderer sikkerhetsoppdateringer, feilrettinger og nye funksjoner – å holde seg oppdatert reduserer risikoen for infeksjon av skadelig programvare og sikkerhetsbrudd.
8. Vær oppmerksom på nettsider, e-poster eller meldinger med dårlig staving eller grammatikk – pluss andre funksjoner som ser feil ut, som logoer, farger eller manglende innhold. Dette kan være tegn på spoofing. Besøk bare nettsider med gyldig sikkerhetssertifikat.

I Norge kan ofre for spoofing sende inn en klage til Datatilsynet. Andre jurisdiksjoner rundt om i verden har lignende organer med sine egne klageprosedyrer. Hvis du har tapt penger på grunn av spoofing, kan du involvere politiet.

Den beste måten å være trygg på nettet er ved hjelp av en solid antivirusprogramvareløsning. Vi anbefaler Kaspersky Total Security: en allsidig nettsikkerhetspakke som vil beskytte deg og din familie på nettet og gi en tryggere internettopplevelse.

Relaterte artikler:

• Slik unngår du falske nettsteder
• Spam og nettfisking
• Instagram-svindler: Slik holder du deg trygg på Instagram
• Hva er doxing?