Vad är spoofing – Definition och förklaring

Definition av spoofing

Inom cybersäkerhet är "spoofing" när bedragare låtsas vara någon annan eller något annat för att vinna en persons förtroende. Motivet är vanligtvis att få tillgång till system, stjäla data, stjäla pengar eller sprida skadlig programvara.

Vad är spoofing?

Spoofing är en allmän term för den typ av beteende där en cyberbrottsling låtsas vara en betrodd användare eller enhet för att få dig att göra något som gynnar hackarna – och skadar dig. När en bedragare på nätet maskerar sin identitet som något annat kallas det för spoofing.

Spoofing kan tillämpas på en rad olika kommunikationskanaler och kan innebära olika nivåer av teknisk komplexitet. Spoofingattacker innehåller vanligtvis ett inslag av social manipulering, där bedragare manipulerar sina offer psykologiskt genom att spela på mänskliga svagheter som rädsla, girighet eller brist på teknisk kunskap.

Hur fungerar spoofing?

Spoofing bygger vanligtvis på två delar: själva förfalskningen, t.ex. ett falskt e-postmeddelande eller en falsk webbplats, och sedan den socialmanipulativa aspekten, som får offren att utföra en handling. Spoofingbedragare kan t.ex. skicka ett e-postmeddelande som ser ut att komma från en betrodd medarbetare eller chef, där de ber dig att överföra pengar online och ger en övertygande motivering till sin begäran. De vet ofta vilka trådar de ska dra i för att manipulera ett offer till att utföra den önskade handlingen – i det här exemplet att godkänna en bedräglig banköverföring – utan att väcka misstankar.

En framgångsrik spoofingattack kan få allvarliga konsekvenser, t.ex. stöld av person- eller företagsinformation, insamling av autentiseringsuppgifter för användning i ytterligare attacker, spridning av skadlig programvara, obehörig nätverksåtkomst eller kringgående av åtkomstkontroller. För företag kan spoofingattacker ibland leda till attacker med utpressningstrojaner eller skadliga och kostsamma dataintrång.

Det finns många olika typer av spoofingattacker: de mer okomplicerade gäller e-post, webbplatser och telefonsamtal. De mer komplexa tekniska angreppen involverar IP-adresser, ARP (Address Resolution Protocol) och DNS-servrar (Domain Name System). Vi går igenom de vanligaste exemplen på spoofing nedan.

Olika typer av spoofing

Mejlspoofing

En av de mest använda attackerna är mejlspoofing, där avsändaren förfalskar e-postrubriken så att klientprogrammet visar den falska avsändaradressen, som de flesta användare tar för vad den är. Om de inte granskar rubriken noga antar e-postmottagarna att meddelandet kommer från den förfalskade avsändaren. Om det är ett namn de känner till kommer de sannolikt att lita på det.

I falska e-postmeddelanden begärs ofta en penningöverföring eller tillstånd att komma åt ett system. Dessutom innehåller de ibland bilagor som installerar skadlig programvara – till exempel trojaner eller virus – när de öppnas. I många fall är den skadliga programvaran utvecklad för att gå längre än att infektera din dator och sprida sig till hela nätverket.

Mejlspoofing förlitar sig på social manipulering – förmågan att övertyga en användare om att det hen ser är pålitligt och att få användaren att utföra handlingar som t.ex. att öppna en bifogad fil, överföra pengar, osv.

Så stoppar du mejlspoofing:

Tyvärr är det omöjligt att helt stoppa mejlspoofing eftersom grunden för att skicka e-post – det så kallade Simple Mail Transfer Protocol – inte kräver någon autentisering. Vanliga användare kan dock vidta enkla åtgärder för att minska risken för en spoofingattack genom att välja en säker e-postleverantör och tillämpa god cybersäkerhetshygien:

• Använd särskilda e-postkonton när du registrerar dig på webbplatser. Det minskar risken för att din privata e-postadress hamnar i listor som används för massutskick av spoofade e-postmeddelanden.
• Se till att ditt e-postlösenord är starkt och komplext. Ett starkt lösenord gör det svårare för kriminella att komma åt ditt konto och använda det för att skicka skadliga e-postmeddelanden från ditt konto.
• Inspektera e-postrubriken om du kan. (Detta beror på vilken e-posttjänst du använder och fungerar bara på datorn). E-postrubriken innehåller metadata om hur e-postmeddelandet skickades till dig och var det kom ifrån.
• Slå på ditt spamfilter. Detta bör förhindra de flesta spoofade e-postmeddelanden från att komma in i din inkorg. 

IP-spoofing

Om mejlspoofing fokuserar på användaren, är IP-spoofing huvudsakligen inriktat på ett nätverk.

IP-spoofing innebär att en angripare försöker få obehörig åtkomst till ett system genom att skicka meddelanden med en falsk eller spoofad IP-adress, så att det ser ut som om meddelandet kom från en pålitlig källa, t.ex. en dator i samma interna nätverk.

Cyberbrottslingar uppnår det här genom att ha en legitim värds IP-adress och ändra pakethuvuden som skickas från deras eget system så att de ser ut att komma från den ursprungliga, tillförlitliga datorn. Det är särskilt viktigt att upptäcka IP-spoofingattacker tidigt eftersom de ofta är en del av DDoS-attacker (överbelastningsattacker), som kan få ett helt nätverk att stängas av. Du kan läsa mer i vår utförliga artikel om IP-spoofing.

Hur man förhindrar IP-spoofing – tips för webbplatsägare:

• Övervaka nätverken för att upptäcka ovanlig aktivitet.
• Använd paketfiltreringssystem som kan upptäcka felaktigheter, t.ex. utgående paket med käll-IP-adresser som inte matchar dem i nätverket.
• Använd verifieringsmetoder för all fjärråtkomst (även mellan datorer i nätverk).
• Autentisera alla IP-adresser.
• Använd en blockerare mot nätverksattacker.
• Se till att åtminstone vissa datorresurser ligger bakom en brandvägg.

Webbplatsspoofing

Webbplatsspoofing – även kallat URL-spoofing – innebär att bedragare får en fejkad webbplats att verka pålitlig. Den spoofade webbplatsen har en bekant inloggningssida, stulna logotyper och liknande varumärkesprofilering, och även en förfalskad URL som verkar korrekt vid första anblicken. Hackarna bygger sådana webbplatser för att stjäla dina inloggningsuppgifter och eventuellt sprida skadlig programvara på din dator. Ofta sker webbplatsspoofing i kombination med mejlspoofing – till exempel kan bedragare skicka ett e-postmeddelande till dig som innehåller en länk till den falska webbplatsen.

Hur man undviker webbplatsspoofing:

• Titta på adressfältet – en spoofad webbplats är sannolikt inte säkrad. Kontrollera att webbadressen börjar med https:// och inte http:// – "s" står för "secure" (säker), och det bör också finnas en hänglåssymbol i adressfältet. Det betyder att webbplatsen har ett giltigt säkerhetscertifikat. Om en webbplats inte har detta behöver det inte betyda att den har spoofats – håll utkik efter andra tecken också.
• Se upp för dålig stavning eller grammatik, eller logotyper eller färger som kan verka lite felaktiga. Kontrollera att innehållet är fullständigt – förfalskade webbplatser bryr sig till exempel ibland inte om att fylla i integritetspolicyn eller villkoren med faktiskt innehåll.
• Använd en lösenordshanterare – programvara som används för att automatiskt fylla i inloggningsuppgifter fungerar inte på spoofade webbplatser. Om programvaran inte automatiskt fyller i fälten för lösenord och användarnamn kan det tyda på att webbplatsen är spoofad.

Telefonspoofing

Telefonspoofing innebär att bedragare medvetet förfalskar den information som skickas till din nummerpresentation för att dölja sin identitet. De gör detta eftersom de vet att du är mer benägen att lyfta luren om du tror att det är ett lokalt nummer som ringer istället för ett som du inte känner igen.

Telefonspoofing använder VoIP (Voice over Internet Protocol), vilket gör det möjligt för bedragare att skapa ett valfritt telefonnummer och nummerpresentation. När mottagaren svarar på samtalet försöker bedragarna få tag på känslig information för bedrägliga ändamål.

Så undviker du att någon spoofar ditt nummer:

• Kontrollera om din telefonoperatör har en tjänst eller app som hjälper dig att identifiera eller filtrera bort spamsamtal.
• Du kan överväga att använda appar från tredje part för att blockera spam – men var medveten om att du kommer att dela privata uppgifter med dem.
• Om du får ett samtal från ett okänt nummer är det ofta bäst att inte svara. Om du svarar på spamsamtal får du fler spamsamtal, eftersom bedragarna då ser dig som en potentiell "klient".

Meddelandespoofing

Meddelandespoofing, även kallat SMS-spoofing, innebär att avsändaren av ett textmeddelande vilseleder användarna genom att visa falsk avsändarinformation. Legitima företag gör ibland detta i marknadsföringssyfte genom att ersätta ett långt nummer med ett kort alfanumeriskt ID som är lätt att komma ihåg, under förevändningen att det är bekvämare för kunderna. Men även bedragare gör det för att dölja sin verkliga identitet bakom ett alfanumeriskt avsändar-ID, vanligtvis maskerat som ett legitimt företag eller en legitim organisation. Ofta innehåller dessa förfalskade texter länkar till webbplatser för SMS-nätfiske (så kallad "smishing") eller nedladdning av skadlig programvara.

Hur man förhindrar meddelandespoofing:

• Undvik i möjligaste mån att klicka på länkar i textmeddelanden. Om ett SMS som ser ut att komma från ett företag du känner till uppmanar dig att vidta brådskande åtgärder ska du besöka deras webbplats direkt genom att skriva in webbadressen själv eller söka via en sökmotor. Klicka inte på SMS-länken.
• Klicka framför allt aldrig på länkar i SMS om "återställning av lösenord". Det är mycket troligt att det rör sig om bedrägeri.
• Kom ihåg att banker, telekomföretag och andra seriösa tjänsteleverantörer aldrig ber om personuppgifter via SMS, så lämna inte ut personuppgifter på det sättet.
• Var försiktig med SMS-meddelanden om priser eller rabatter som är "för bra för att vara sanna". Det är sannolikt bedrägeri.

ARP-spoofing

ARP (Address Resolution Protocol, "adresslösningsprotokoll") är ett protokoll som gör det möjligt för nätverkskommunikation att nå en specifik enhet i ett nätverk. ARP-spoofing, ibland även kallat ARP-förgiftning, sker när en illvillig aktör skickar falska ARP-meddelanden över ett lokalt nätverk. Då kopplas angriparens MAC-adress till IP-adressen för en legitim enhet eller server i nätverket. Den här länken innebär att angriparen kan fånga upp, ändra eller till och med stoppa alla data som är avsedd för den IP-adressen.

Hur man förhindrar ARP-förgiftning:

• För privatpersoner är det bästa skyddet mot ARP-förgiftning att använda ett virtuellt privat nätverk (VPN).
• Organisationer bör använda kryptering, dvs. HTTPS- och SSH-protokoll, för att minska risken för att en ARP-förgiftning ska lyckas.
• Organisationer bör också överväga att använda paketfilter, dvs. filter som blockerar skadliga paket och paket vars IP-adresser ser misstänkta ut.

DNS-spoofing

DNS-spoofing, ibland kallat DNS-cacheförgiftning, är en attack där förändrade DNS-poster används för att omdirigera onlinetrafik till en falsk webbplats som liknar den avsedda destinationen. Spoofarna uppnår detta genom att ersätta de IP-adresser som lagras i DNS-servern med de som hackarna vill använda. Du kan läsa mer om DNS-spoofingattacker i vår fullständiga artikel här.

Hur man undviker DNS-spoofing:

• För privatpersoner: klicka aldrig på en länk som du är osäker på, använd ett virtuellt privat nätverk (VPN), sök regelbundet igenom din enhet efter skadlig programvara och rensa din DNS-cache för att undvika förgiftning.
• För webbplatsägare: använd verktyg för att upptäcka DNS-spoofing, säkerhetstillägg för domännamnssystemet och ändpunktskryptering.

GPS-spoofing

GPS-spoofing innebär att en GPS-mottagare luras att sända ut falska signaler som ser ut som riktiga signaler. Det innebär att bedragarna låtsas befinna sig på en plats medan de i själva verket befinner sig på en annan. Bedragare kan använda detta för att hacka en bils GPS och skicka dig till fel plats eller i mycket större skala till och med störa GPS-signalerna från fartyg eller flygplan. Många mobilappar förlitar sig på platsdata från smartphones, och de kan vara mål för denna typ av spoofingattack.

Hur man förhindrar GPS-spoofing:

• Teknik för att motverka GPS-spoofing håller på att utvecklas, men främst för stora system, t.ex. sjöfart.
• Det enklaste (om än obekväma) sättet för användare att skydda sina smartphones eller surfplattor är att sätta dem i "batterisparläge". I det här läget används endast Wi-Fi och mobilnät för att fastställa din position, och GPS är inaktiverat (det här läget är inte tillgängligt på vissa enheter).

Ansiktsspoofing

Teknik för ansiktsigenkänning används för att låsa upp mobila enheter och bärbara datorer och i allt större utsträckning även inom andra områden, t.ex. brottsbekämpning, flygplatssäkerhet, hälso- och sjukvård, utbildning, marknadsföring och reklam. Spoofing av ansiktsigenkänning kan ske genom olagligt erhållna biometriska data, antingen direkt eller i hemlighet från en persons onlineprofiler eller genom hackade system.

Hur man förhindrar ansiktsspoofing:

• De flesta metoder för att motverka spoofing av ansiktsigenkänning använder livlighetsdetektion ("Liveliness Detection"). Detta avgör om ett ansikte är levande eller en falsk reproduktion. Det finns två tekniker som används:
  • Blinkningsdetektion som observerar mönster i blinkintervaller. Bedragare som inte kan matcha dessa mönster nekas åtkomst.
  • Interaktiv detektion där användarna uppmanas att utföra specifika ansiktsrörelser för att kontrollera att de är äkta.

Hur man förhindrar spoofing

I allmänhet kan man minimera risken för spoofingattacker genom att följa dessa säkerhetstips på nätet:

1. Undvik att klicka på länkar eller öppna bilagor från okända källor. De kan innehålla skadlig programvara eller virus som kan infektera din enhet. Om du är osäker ska du alltid undvika.
2. Svara inte på e-post eller samtal från okända avsändare. All kommunikation med en bedragare innebär en potentiell risk och kan leda till ytterligare oönskade meddelanden.
3. Ställ in tvåfaktorsautentisering där det är möjligt. Detta ger autentiseringsprocessen ytterligare ett lager av säkerhet och gör det svårare för angripare att komma åt dina enheter eller onlinekonton.
4. Använd starka lösenord. Ett starkt lösenord är inte lätt att gissa och bör bestå av en kombination av små och stora bokstäver, specialtecken och siffror. Undvik att använda samma lösenord överallt och byt lösenord regelbundet. Ett lösenordshanteringsverktyg är en utmärkt metod för att skydda dina lösenord.
5. Se över dina sekretessinställningar på nätet. Om du använder sociala nätverkssajter bör du vara försiktig med vem du kontaktar och lära dig hur du använder dina sekretess- och säkerhetsinställningar för att vara på den säkra sidan. Om du känner igen misstänkt beteende, har klickat på spam eller blivit lurad online ska du vidta åtgärder för att skydda ditt konto och se till att rapportera det.
6. Lämna inte ut personlig information på nätet. Undvik att lämna ut personlig och privat information på nätet om du inte är 100 % säker på att det är en pålitlig källa.
7. Se till att ditt nätverk och dina program alltid är uppdaterade. Programuppdateringar innehåller säkerhetspatchar, buggfixar och nya funktioner. Om du håller dig uppdaterad minskar risken för infektion med skadlig kod och säkerhetsöverträdelser.
8. Håll utkik efter webbplatser, e-postmeddelanden eller meddelanden med dålig stavning eller grammatik – och efter andra funktioner som ser felaktiga ut, t.ex. logotyper, färger eller innehåll som saknas. Det kan vara ett tecken på spoofing. Besök endast webbplatser med giltigt säkerhetscertifikat.

I USA kan den som utsatts för spoofing lämna in ett klagomål till FCC:s Consumer Complaint Center. Andra jurisdiktioner runt om i världen har liknande organ med sina egna klagomålsförfaranden. Om du har förlorat pengar på grund av spoofing kan du vända dig till polisen.

Det bästa sättet att hålla sig säker på nätet är att använda ett robust antivirusprogram. Vi rekommenderar Kaspersky Total Security: ett väl avvägt cybersäkerhetspaket som skyddar dig och din familj på nätet och ger en säkrare internetupplevelse.

Relaterade artiklar:

• Hur man undviker bedrägliga webbplatser
• Hot via spam och nätfiske
• Instagram-bedrägerier: så håller man sig säker på Instagram
• Vad är doxning?