Gå til hovedindhold

Hvad er spoofing – definition og forklaring

Spoofing og cybersikkerhed

Definition på spoofing

Når man taler om cybersikkerhed om spoofing, er det når svindlere udgiver sig for at være nogen eller noget andet for at vinde en persons tillid. Målet er normalt at få adgang til systemer, stjæle data, stjæle penge eller sprede malware.

Family is sitting on the couch

Hvad er spoofing?

Spoofing er et bredt begreb for den type adfærd, hvor en cybersvindler forklæder sig som en velkendt bruger eller enhed, for at få dig til at gøre noget, som er godt for hackeren – og skidt for dig. Hver gang en websvindler forklæder sin identitet som noget andet, er det spoofing.

Spoofing går via mange forskellige kommunikationskanaler og involverer flere niveauer af teknisk kompleksitet. Spoofing bruger normalt et element af social engineering, hvor svindleren manipulerer offeret psykologisk, ved at spille på menneskelige sårbarheder som frygt, grådighed eller mangel på teknisk viden.

Hvordan fungerer spoofing?

Spoofing er typisk afhængig af to elementer – selve spoofen eller tricket, som kan være en falsk e-mail eller hjemmeside, kombineret med social engineering, som får ofrene til at handle. Spooferen sender fx en mail, der ser ud til at komme fra en kendt, overordnet kollega eller leder, som beder dig om at overføre nogle penge over nettet og giver en god grund til den anmodning. Spoofere kender typisk de ting, de skal spille på for at manipulere et offer til at udføre den ønskede handling – som at godkende en fupoverførsel fra banken – uden at vække mistanke.

Et vellykket spoofing-angreb har alvorlige mål og konsekvenser – fx at stjæle personlige eller virksomhedsoplysninger, indsamle legitimationsoplysninger til flere angreb, sprede malware, få uautoriseret adgang eller til netværk eller tilsidesætte adgangskontroller. Hos virksomheder, kan spoofing-angreb nogle gange føre til ransomware-angreb eller andre, skadelige og dyre tab af data.

Der findes mange forskellige typer af spoofing – de enkleste bruger mails, hjemmesider og sågar telefonopkald. De mere avancerede, tekniske angreb involverer IP-adresser samt såkaldt Address Resolution Protocol (ARP) og Domain Name System (DNS)-servere. Vi gennemgår de mest almindelige spoofings nedenfor.

Typer af spoofing

Spoofing via mail

Nogle af de mest almindelige angreb er mail-spoofing, når afsenderen forfalsker e-mailens data, så klientens software viser den falske ’rigtige’ afsender, som de fleste brugere tror, de kender. Medmindre de tjekker afsenderens data nøje, antager modtageren, at den falske ’rigtige’ afsender har sendt beskeden. Når det er et navn, modtageren kender, stoler han eller hun sikkert på det.

Falske e-mails beder ofte om en pengeoverførsel eller adgang til et system. Desuden kan spoofing-mails indeholde vedhæftede filer, som installerer malware – som trojanere eller vira – når man åbner dem. Typisk er malwaren designet til mere, end bare at inficere din computer og sprede sig til hele dit netværk.

Den del af spoofing er meget afhængig af ’social engineering’ – som er evnen til at overbevise en menneskelig bruger om, at det, han eller hun ser, er ægte og beder dem om at gøre noget og fx åbne en vedhæftet fil, overføre penge osv.

Sådan stopper du mail-spoofing:

Desværre er det umuligt at stoppe mail-spoofing helt, fordi teknikken, der sender e-mails – kaldet Simple Mail Transfer Protocol – ikke kræver nogen godkendelse. Almindelige brugere kan dog stadig selv gøre noget for at reducere risikoen for mail-spoofing, ved at vælge en sikker e-mail udbyder og bruge gode sikkerhedsvaner:

  • Brug engangs mail-konti, når du registrerer dig på hjemmesider. Det reducerer risikoen for, at din private e-mail-adresse ender på de lister, der bruges til at sende massevis af falske mails med.
  • Sørg for, at din e-mails adgangskode er stærk og kompleks. Den stærke adgangskode gør det sværere for svindlerne at få adgang til din konto og dermed bruge den til at sende flere skadelige mails fra din konto.
  • Hvis du kan, så tjek e-mailens data. (Det afhænger af den e-mail tjeneste, du bruger, og virker kun på rigtige computere.) E-mailens header indeholder metadata om, hvordan e-mailen kom frem til dig, og hvor den kommer fra.
  • Aktiver dit spamfilter. Det bør forhindre de fleste falske mails i at ende i din indbakke. 

IP-spoofing

Mens mailspoofing handler om brugeren, går IP-spoofing primært efter netværk.

IP-spoofing er når hackeren forsøger at få uautoriseret adgang til et system, ved at sende meddelelser med en falsk eller "spoofed" IP-adresse. Dermed ser det ud som om, at meddelelsen kommer fra en pålidelig kilde, som fx. en anden bruger, fra samme, interne computernetværk.

Cybersvindlerne gør det, ved at tage en legitim værts IP-adresse og ændre de ’pakkedata,, der kommer fra deres eget system, for at få dem til at se ud som de kommer fra den oprindelige computer, modtagerne har tillid til. Det er ekstremt vigtigt at fange IP-spoofing hurtigt, fordi det ofte er en del af et DDoS (Distributed Denial of Service) angreb, som kan lægge et helt netværk ned. Læs mere i vores detaljerede artikel om IP-spoofing.

Sådan forhindrer du IP-spoofing – tip til ejere af hjemmesider:

  • Overvåg netværket og kig efter usædvanlig aktivitet.
  • Brug pakkefiltreringssystemer, der opdager uoverensstemmelser, som udgående pakker med kilde-IP-adresser, der ikke matcher netværket.
  • Brug bekræftelsesmetoder til al fjernadgang (selv blandt netværkscomputere).
  • Godkend alle IP-adresser.
  • Aktiver blokering af netværksangreb.
  • Sørg for, at i hvert fald nogle computerressourcer ligger bag en firewall.

Hjemmesidespoofing

Hjemmesidespoofing – også kaldet som URL-spoofing – er, når svindlere får en skadelig hjemmeside til at ligne en ægte. Den falske hjemmeside bruger en velkendt login-side, med stjålne logoer og branding, og endda en forfalsket URL, der umiddelbart ser rigtig ud. Hackerne bygger den slags hjemmesider for at stjæle dine loginoplysninger og potentielt sende malware ind på din computer. Ofte sker hjemmesidespoofing sammen med e-mail-spoofing - når svindlerne sender mails, med et link til den falske hjemmeside.

Sådan undgår du hjemmesidespoofing:

  • Tjek adresselinjen – en falsk hjemmeside er sjældent sikret. Det kan du se, ved at URL'en starter med https:// i stedet for http:// - Her står "s" står for "sikker", og der skal også være et hængelåsesymbol i adresselinjen. Det betyder, at siden har et moderne sikkerhedscertifikat. Hvis den ikke har det, betyder det ikke nødvendigvis, at detner falsk eller skadelig – så du kan kigge efter flere tegn.
  • Det kan være dårlig stavning eller grammatik, eller logoer eller farver, der ser lidt forkerte ud. Tjek, om indholdet er komplet – falske sider gider sjældent beskrive hele fortrolighedspolitikken eller fylde vilkår og betingelser med reelt indhold.
  • Brug en adgangskodeadministrator - som er software, der udfylder dine loginoplysninger automatisk. Den virker nemlig ikke på falske hjemmesider. Hvis programmet ikke automatisk fylder felterne med adgangskode og brugernavn, peger det på, at siden er falsk.

Spoofing med opkalds-ID eller nummer

Spoofing med opkalds–ID – nogle gange kaldet telefon-spoofing – er, når svindlere bevidst forfalsker de oplysninger, der sendes som opkalds-ID, for at skjule deres identitet. Det gør de, fordi de ved, at du oftere tager telefonen, når du tror, det er et lokalt nummer, der ringer, i stedet for et, du ikke kender.

Denne spoofing bruger VoIP (Voice over Internet Protocol), som lader svindlerne oprette det nummer og opkalds-ID, de selv vil. Når modtageren tager telefonen, forsøger svindlerne at indhente følsomme oplysninger til skadelige formål.

Sådan forhindrer du andre i at spoofe dit nummer:

  • Tjek, om din udbyder har en tjeneste eller app, der hjælper med at identificere eller filtrere spamopkald.
  • Du kan overveje at bruge tredjepartsapps til at hjælpe med at blokere spam-opkald – men vær opmærksom på, at du så deler private data med appen.
  • Hvis du får et opkald fra et ukendt nummer, er det ofte bedst ikke at besvare det. Når du besvarer spam-opkald, får du ofte flere af dem, fordi svindlerne nu betragter dig som et potentiel mål.

Mit nummer bliver spoofet

Spoofing af tekstbeskeder

SMS-spoofing – også kaldet spoofing af tekstbeskeder – er, når SMS’ens afsender narrer brugerne, ved hjælp af falske afsenderoplysninger. Legitime virksomheder, i visse lande, bruger det af og til markedsføring. Her erstatter de et langt nummer med et kort alfanumerisk ID, som er let at huske og dermed virker nemmere for kunderne. Men svindlerne gør det også for at skjule deres virkelige identitet bag et alfanumerisk afsender-ID, som normalt udgiver sig for at være fra en legitim virksomhed eller organisation. De falske SMS’er rummer ofte links til SMS-phishing-sider (kaldet "smishing") eller malware-downloads.

Sådan undgår du sms-spoofing:

  • Undgå så vidt muligt at klikke på links i SMS'er. Hvis en sms, der ser ud til at komme fra en virksomhed, du kender og beder dig om at gøre noget hurtigt, skal du besøge dens hjemmeside direkte, ved selv at indtaste URL'en eller søge den frem, via en søgemaskine. Du må ikke klikke på SMS-linket.
  • Og du må især aldrig klikke på links i SMS-beskeder, der "nulstiller adgangskoden" - det er næsten altid svindel.
  • Husk, at banker, teleselskaber og andre legitime tjenesteudbydere aldrig beder om personlige oplysninger via SMS – så lad være med at dele dine personlige oplysninger på den måde.
  • Vær forsigtig med alle SMS-advarsler om præmier eller rabatter, der virker ”for gode til at være sande" - de er sikkert også svindel.

ARP-spoofing

Address Resolution Protocol (ARP) er en protokol, der gør det muligt for netværkets kommunikation at kontakte en bestemt enhed på et netværk. ARP-spoofing, også kaldet ARP-poisoning eller forgiftning, opstår, når en ondsindet aktør sender falske ARP-beskeder over et lokalt netværk. Det forbinder angriberens MAC-adresse med IP-adressen, som tilhører en legitim enhed eller server på netværket. Linket betyder, at angriberen kan opsnappe, ændre eller endda stoppe data, der sendes til den pågældende IP-adresse.

Sådan forhindrer du ARP-forgiftning:

  • For private, er det bedste forsvar mod ARP-forgiftning at bruge et Virtuelt privat netværk (VPN).
  • Organisationer bør bruge kryptering – dvs. HTTPS- og SSH-protokoller – som reducerer faren for, at angreb med ARP-forgiftning lykkes.
  • Organisationer bør også overveje at bruge pakkefiltre – filtre, der blokerer skadelige pakker og andet, hvis IP-adresse virker mistænkelig.

DNS-spoofing

DNS-spoofing – også kaldet DNS-cache-poisoning eller forgiftning – er angreb, hvor ændrede DNS-data bruges til at omdirigere trafikken til en falsk hjemmeside, der ligner den oprindelige destination. Det gør svindlerne ved at erstatte de IP-adresser, der ligger på DNS-serveren, med dem, hackerne ønsker. Læs mere om angreb med DNS-spoofing i vores artikel her.

Sådan undgår du DNS-spoofing:

  • For private: klik aldrig på links, du er i tvivl om. Brug et Virtuelt privat netværk (VPN), scan regelmæssigt dine enheder for malware, og tøm din DNS-cache for at fjerne en eventuel forgiftning.
  • For ejere af hjemmesider: brug værktøjer, der fanger DNS-spoofing, sikkerhedsudvidelser til domænenavne og end-to-end kryptering.

GPS-spoofing

GPS-spoofing er når en GPS-modtager narres til at udsende falske signaler, der ligner ægte. Det betyder, at svindlerne foregiver at være ét sted, mens de faktisk er et helt andet. Det kan svindlerne bruge til at hacke bilens GPS og sende den til det forkerte sted eller – i langt større skala – potentielt forstyrre skibes eller flys GPS-signaler. Mange mobile apps bruger telefonens geoplaceringsdata – som kan rammes af disse spoofingangreb.

Sådan forhindrer du GPS-spoofing:

  • Man er ved at udvikle teknologier, der bekæmper GPS spoofing. Det er dog primært til større systemer, som maritim navigation.
  • Den enkleste (omend ubelejlige) måde, som brugere kan beskytte deres telefoner eller tablets med, er at benytte "batteribesparende placeringstilstand". Så bruger enheden kun Wi-Fi og mobile netværk til at bestemme placeringen, da GPS’en så deaktiveres (Den tilstand findes ikke på alle enheder).

Ansigtsspoofing

Ansigtsgenkendelsesteknologi bruges til at åbne mobile enheder og bærbare computere, samt i stigende også af politi, lufthavnssikkerhed, sundhedspleje, uddannelse, markedsføring og reklame. Ansigtsspoofing sker med ulovligt indhentede, biometriske data, direkte eller skjult, fra en persons profiler på nettet eller hackede systemer.

Sådan forhindrer du ansigtsspoofing:

  • De fleste metoder, der bekæmper ansigtsspoofing, bruger såkaldt ”Liveliness Detection”. Det afgør, om et ansigt virkelig er levende eller bare en falsk kopi. Det kræver to teknikker:
    • Det ser om øjnene blinker – og observerer mønstre i blinkenes frekvens – og svindlere, der ikke matcher de mønstre, nægtes adgang.
    • Det kræver interaktiv – og beder brugeren om at gøre visse ting med ansigtet for at kontrollere, at de er ægte.

Sådan undgår du spoofing

Generelt er det en god ide at bruge disse sikkerhedstip for at minimere faren for spoofingangreb:

  1. Undgå at klikke på links eller at åbne vedhæftede filer, fra ukendte kilder. De kan indeholde malware eller vira, som inficerer din enhed. Hvis du er i tvivl - så lad være.
  2. Undgå at besvare e-mails eller opkald fra nogen, du ikke kender. Enhver kommunikation med en svindler indebærer en potentiel fare og skaber ofte bare flere uønskede beskeder.
  3. Brug to-faktor-godkendelse, når det er muligt. Det giver et ekstra sikkerhedslag i godkendelsesprocessen og gør det sværere for angriberne at tilgå dine enheder eller webkonti.
  4. Brug stærke adgangskoder. Stærke adgangskode er svære at gætte og består ideelt af en kombination af store og små bogstaver, specialtegn og tal. Undgå at bruge den samme adgangskode flere steder, og skift den regelmæssigt. En password manager eller adgangskodeværktøj er en smart måde at styre adgangskoderne på.
  5. Gennemgå dine fortrolighedsindstillinger. Når du bruger sociale netværk på nettet, skal du være omhyggelig med, hvem du tilføjer. Du bør også lære, hvordan du bruger dine fortroligheds- og sikkerhedsindstillinger, så du sikrer dig optimalt. Hvis du genkender mistænkelig adfærd, har klikket på noget spam eller er blevet snydt på nettet, skal du aktivt sikre din konto og sørge for at melde det.
  6. Undgå at dele personlige oplysninger på nettet. Undgå at afsløre personlige og private oplysninger på nettet, medmindre du er 100 % sikker på, at det er en pålidelig kilde.
  7. Hold dine enheder og programmer opdaterede. Softwareopdateringer inkluderer sikkerhedsrettelser, fejlrettelser og nye funktioner. Og når du holder dig opdateret, reducerer du risikoen for malwareinfektion og brud på sikkerheden.
  8. Hold øje med hjemmesider, e-mails eller beskeder med dårlig stavning eller grammatik – plus alle andre funktioner, der ser forkerte ud, som logoer, farver eller manglende indhold. Det kan være tegn på spoofing. Besøg kun hjemmesider, der anvender et gyldigt sikkerhedscertifikat.

I USA, kan spoofingofre klage til FCC's Consumer Complaint Center. Andre lande har lignende myndigheder, der har deres egne klageprocedurer. Hvis du har mistet penge på grund af spoofing, kan du involvere politiet.

Den bedste måde at være sikker på, når du er på nettet, er at bruge en solid antivirus. Vi anbefaler Kaspersky Total Security: en omfattende sikkerhedspakke, der beskytter dig og din familie på nettet og giver en sikrere oplevelse.

Relaterede artikler:

Hvad er spoofing – definition og forklaring

Når man taler om cybersikkerhed og spofing, er det, når svindlere udgiver sig for at være en anden for at stjæle data eller penge eller sprede malware. Kend risikoen ved spoofing-angreb.
Kaspersky logo

Relaterede artikler