Vad är spoofing?

Bedrägerier är lika gamla som brottsligheten själv, med bedragare och skojare som använder falska förespeglingar för att lura folk på lättförtjänta pengar. Precis som den här typen av beteende länge har varit en central pelare i den verkliga världens kriminella aktivitet har den nu spridits djupt in i den virtuella världen.

Spoofing är en allmän term för den typ av beteende där en cyberbrottsling låtsas vara en betrodd användare eller enhet för att få dig att göra något som gynnar hackarna – och skadar dig.

E-postkapning

E-postkapning tillhör de mest använda attackerna och involverar ofta saker som begäran av personuppgifter eller finansiella transaktioner. E-postmeddelandet ser ut att komma från betrodda avsändare – t.ex. kunder, kollegor eller chefer – men det kommer egentligen från cyberbrottslingar som avsiktligt förställer sig för att få ditt förtroende och din hjälp med åtgärder de vill att du ska utföra. En begäran kan handla om en pengaöverföring eller tillåtelse att komma åt ett system.

Dessutom innehåller förfalskade e-postmeddelanden ibland bilagor som installerar skadlig programvara – till exempel trojaner eller virus — när de öppnas. I många fall är den skadliga programvaran utvecklad för att gå längre än att infektera din dator och sprida sig till hela nätverket.

Den här aspekten av spoofing förlitar sig på social manipulation – förmågan att övertyga en mänsklig användare att tro att det den ser är legitimt, och att vidta åtgärder för att öppna en bifogad fil, överföra pengar, osv.

IP-kapning

Där e-postkapning fokuserar på användaren, är IP-kapning huvudsakligen inriktat på ett nätverk.

IP-kapning innebär att en angripare försöker få obehörig åtkomst till ett system genom att skicka meddelanden med en falsk eller ”spoofad” IP-adress, så att det ser ut som om meddelandet kom från en pålitlig källa, t.ex. en dator i samma interna nätverk.

Cyberbrottslingar uppnår det här genom att ha en legitim värds IP-adress och ändra pakethuvuden som skickas från deras eget system så att de ser ut att komma från den ursprungliga, tillförlitliga datorn.

En spoofare som kapar en webbläsare kan i grund och botten omdirigera besökare från en legitim webbplats till en bedräglig webbplats med liknande utseende. Den här webbplatsen stjäl sedan besökarnas personliga information och betalningsinformation. Det här kallas webbplatskapning.

Försvar mot spoofing

Som med de flesta aspekter av försvar mot cyberkriminalitet är grundläran för personligt skydd en ökad medvetenhet. I allmänhet är tillit bra, men blind tillit – särskilt i den virtuella världen – är sällan bra och ofta farligt.

Om du är osäker på om ett e-postmeddelande är äkta bör du ringa avsändaren och bekräfta att informationen verkligen kom därifrån.

När du besöker en webbplats bör du vara uppmärksam på hur webbplatsen ser ut och fungerar.

Om något verkar misstänkt bör du lämna webbplatsen utan att ge ut någon personlig information. Om du verkligen behöver interagera med företaget bör du kontakta dem direkt.

Det är även en mycket bra idé att börja använda kraftfulla säkerhetslösningar, t.ex. de som har utvecklats av Kaspersky Lab.

Kraftfulla internetsäkerhetsprogram kan skydda dig mot bedrägliga webbplatser och eliminera skadlig programvara så fort den försöker infiltrera dina system.

Relaterade artiklar:

• Vad är annonsprogram?
• Vad är en trojan?
• Fakta och vanliga frågor om virus och skadlig programvara
• Skräppost och nätfiske

Relaterade produkter:

• Kaspersky Total Security
• Kaspersky Internet Security
• Kaspersky Antivirus
• Kaspersky Internet Security for Mac
• Kaspersky Internet Security for Android