Investor's wiki
nl Nederlands
Navigation
Home Glossary
BeleggenVoorradenObligatiesCryptoPersoonlijke FinanciënFundamentele analyseTechnische AnalyseHandelBankierenBelastingen
Disclaimer Terms of Use Privacy Policy Cookie Policy
Navigation
Home Glossary
BeleggenVoorradenObligatiesCryptoPersoonlijke FinanciënFundamentele analyseTechnische AnalyseHandelBankierenBelastingen
Disclaimer Terms of Use Privacy Policy Cookie Policy

Spoofing

Spoofing
Persoonlijke FinanciënFinanciële fraude

Hvad er spoofing?

Spoofing er en form for fidus, hvor en kriminel skjuler en e-mail-adresse, et vist navn, et telefonnummer, en tekstbesked eller en webadresse for at overbevise et mål om, at de interagerer med en kendt, pålidelig kilde. Spoofing involverer ofte kun at ændre ét bogstav, tal eller symbol i kommunikationen, så det ser gyldigt ud med et hurtigt blik. For eksempel kan du modtage en e-mail, der ser ud til at være fra Netflix med det falske domænenavn "netffix.com."

Sådan fungerer spoofing

Forfalskede kriminelle forsøger at vinde din tillid, og de regner med at få dig til at tro, at den falske kommunikation er legitim. Ofte er det nok at bruge navnet på en stor, betroet virksomhed – såsom Amazon eller PayPal – til at få mål til at tage en form for handling eller afsløre information.

For eksempel kan en falsk e-mail fra Amazon indikere et problem med et nyligt køb, hvilket kan motivere dig til at klikke på linket for at lære mere (tip: Klik ikke på linket). Fra det link kan du downloade malware eller blive dirigeret til en falsk login-side, hvor du ubevidst indtaster dit brugernavn og din adgangskode.

Spoofing kan få dig til at afsløre personlige og økonomiske oplysninger, sende penge og downloade malware, hvilket kan føre til inficerede computere, økonomisk bedrageri og identitetstyveri. Spoofing kan bruges til at sprede malware via links og vedhæftede filer, omgå netværksadgangskontrol og begrænse adgang gennem denial-of-service (DoS)-angreb. På virksomhedsniveau kan spoofing forårsage inficerede computersystemer og netværk, databrud og tab af indkomst.

Der er flere former for spoofing, herunder e-mail-spoofing, sms-spoofing, opkalds-id-spoofing og URL- og GPS-spoofing. I bund og grund, hvis der er en form for onlinekommunikation, forsøger spoofere at snyde sig ind i den – og ind i din identitet og dine aktiver.

Særlige overvejelser

Der er flere måder at beskytte dig selv mod potentielle spoofing-svindlere:

  • Tænd for din e-mails spamfilter. Dette vil forhindre, at mange forfalskede e-mails nogensinde lander i din indbakke.

  • Klik ikke på links eller åbn vedhæftede filer i e-mails fra ukendte afsendere. Hvis der er en chance for, at e-mailen er legitim, skal du kontakte afsenderen direkte for at bekræfte, at den er ægte.

  • Hvis du af en eller anden grund får en mistænkelig e-mail eller tekst, der beder dig om at logge ind på din konto, skal du ikke klikke på det angivne link. Åbn i stedet en ny fane eller et nyt vindue (eller den dedikerede app på din telefon) og log ind direkte på din konto.

  • Vis filtypenavne i Windows. Windows viser ikke filtypenavne som standard, men du kan ændre indstillingen. For at gøre det skal du klikke på fanen "Vis" i File Explorer og markere afkrydsningsfeltet for at vise filtypenavne. Selvom dette ikke forhindrer svindlere i at spoofe filtypenavne, vil du være i stand til at se eventuelle forfalskede udvidelser og undgå at åbne ondsindede filer.

  • Invester i velrenommeret cybersikkerhedssoftware. God software vil advare dig om potentielle trusler, stoppe downloads og forhindre malware i at tage over. Husk, at softwaren kun virker, hvis du holder den opdateret og bruger den regelmæssigt.

  • Hvis du får en forespørgsel, der søger personlige oplysninger, skal du ikke give dem. Læg på (eller log af), og slå derefter telefonnummeret eller kundeservice-e-mailadressen op fra den enhed, der angiveligt kontakter dig for at få dine personlige oplysninger.

Hvis du mener, at du er blevet forfalsket, kan du indgive en klage til Consumer Complaint Center for Federal Communications Commission (FCC). FCC reagerer ikke på individuelle klager, men vil tilføje disse oplysninger til sin database. Hvis du har tabt penge på grund af spoofing, anbefaler FCC, at du kontakter din lokale politiafdeling.

Typer af spoofing

E-mail-spoofing

E-mail-spoofing er handlingen med at sende e-mails med falske afsenderadresser, typisk som en del af et phishing -angreb, der har til formål at stjæle dine data, bede om penge eller inficere din computer med malware. Denne taktik bruges af både uærlige annoncører og direkte tyve. Spooferen sender e-mails med en forfalsket "Fra:"-linje for at narre ofrene til at tro, at beskeden er fra en ven, deres bank eller en anden legitim kilde. Enhver e-mail, der beder om din adgangskode, CPR-nummer eller andre personlige oplysninger, kan være et trick.

Disse e-mails indeholder typisk en kombination af vildledende funktioner, herunder:

  • Falske afsenderadresser, der ligner nogen, du kender og stoler på

  • En manglende afsenderadresse, eller i det mindste en, der er svær for den gennemsnitlige bruger at finde

  • Velkendt corporate branding, såsom logoer, farver, call-to-action knapper og lignende

  • Tastefejl, dårlig grammatik og usædvanlig syntaks (f.eks. "Goddag sir, sørg venligst for, at disse data er gode og gode").

Tekstbeskedspoofing

Nogle gange kaldet smishing, tekstbeskeder (SMS) spoofing ligner e-mail spoofing. SMS-beskeden ser ud til at komme fra en legitim kilde, såsom din bank eller en læges kontor. Det kan anmode dig om at ringe til et bestemt telefonnummer eller klikke på et link i meddelelsen for at få dig til at videregive personlige oplysninger.

Opkalds-id-spoofing

Her forfalsker spooferen det telefonnummer, de ringer fra, i håbet om at få dig til at tage deres opkald. På dit opkalds-id kan det se ud til, at opkaldet kommer fra en lovlig virksomhed eller en offentlig myndighed, såsom Internal Revenue Service (IRS). Bemærk, at IRS siger, at det ikke ringer til skatteyderne for at fortælle dem, at de skylder skat uden først at sende dem en regning med posten.

Spoofing kommer i mange former, men målet er normalt at narre folk til at videregive personlige oplysninger, som kriminelle kan bruge.

Nabospoofing

Dette er en form for opkalds-id-spoofing, hvor opkaldet ser ud til at være fra en, du kender, eller en person, der bor i nærheden af dig. FCC siger, at Truth in Caller ID Act forbyder "enhver fra at transmittere vildledende eller unøjagtige opkalds-id-oplysninger med den hensigt at bedrage, forårsage skade eller uretmæssigt skaffe noget af værdi." Hvis de bliver fanget (og det er et stort "hvis"), kan spooferen stå over for bøder på op til $10.000 for hver overtrædelse.

URL eller webstedsspoofing

URL-spoofing sker, når svindlere opretter et svigagtigt websted for at indhente oplysninger fra ofre eller installere malware på deres computere. For eksempel kan ofre blive dirigeret til et websted, der ser ud som om det tilhører deres bank eller kreditkortselskab, og blive bedt om at logge ind med deres bruger-id og adgangskode. Hvis personen falder for det og logger ind, kan svindleren bruge de oplysninger, som offeret har indtastet, til at logge ind på det rigtige websted og få adgang til deres konti.

GPS-spoofing

GPS-spoofing har et noget andet formål. Den forsøger at narre en GPS-modtager til at tro, at den er et andet sted eller på vej i en anden retning ved at udsende falske GPS-signaler eller andre midler. På dette tidspunkt er det mere sandsynligt, at GPS-spoofing bliver brugt i krigsførelse eller af spillere (f.eks. Pokémon GO-spillere) end at målrette mod individuelle forbrugere, selvom teknologien eksisterer for at gøre enhver sårbar.

Man-in-the-middle (MitM) angreb

Disse spoofing-angreb involverer tre spillere: offeret, den enhed, som offeret forsøger at kommunikere med, og "manden i midten", der opsnapper kommunikationen. Spooferen forsøger at aflytte børsen eller efterligne en af parterne. Målet er at opsnappe oplysninger, der er nyttige, følsomme eller potentielt rentable (f.eks. login-legitimationsoplysninger og kreditkortoplysninger). Stjålet information kan bruges til at godkende økonomiske transaktioner, til identitetstyveri, eller det kan sælges til en tredjepart.

IP-spoofing

Denne type fidus sker, når nogen ønsker at skjule eller skjule den placering, hvorfra de sender eller anmoder om data, så de erstatter kildens internetprotokol (IP)-adresse med en falsk. Den forfalskede IP-adresse ser ud som om den er fra en pålidelig kilde (den originale IP-adresse), mens den maskerer dens sande identitet: en ukendt tredjepart.

Facial Spoofing

Dette er den seneste form for spoofing. Med ansigtsspoofing bruger en kriminel en persons ansigt og simulerer deres ansigtsbiometri ved at bruge et foto eller en video til at erstatte deres identitet. Facial spoofing bruges mest til at begå svindel med bankidentitet. Det bruges dog også til hvidvaskning af penge.

Sådan registrerer du spoofing

Spoofing kan være sofistikeret, så nøglen er at være meget opmærksom på detaljerne og stole på dine instinkter. Vær på vagt over for websteder uden låsesymboler eller grønne bjælker eller URL'er, der begynder med HTTP i stedet for HTTPS, den krypterede version af HTTP. En anden måde at fortælle et falsk websted på er, hvis din adgangskodeadministrator ikke automatisk udfylder dit login - et tegn på, at den ikke genkender webstedet.

Med e-mails skal du tage et nærmere kig på afsenderens adresse, mens du husker på, at svindlere vil bruge falske domæner, der minder meget om legitime. Naturligvis er stavefejl, dårlig grammatik og usædvanlig syntaks i e-mailen også røde flag. Hvis du stadig er usikker, så kopier og indsæt indholdet af e-mailen i Google, hvor en hurtig søgning kan afsløre, om der cirkulerer en kendt fidus. Hold endelig altid markøren over et integreret link for at afsløre URL'en, før du klikker på den. Hvis URL'en ser mistænkelig ud, er det sandsynligvis et fupnummer.

Hold fingeren på linket i et par sekunder for at holde markøren over et link, der er på din smartphone. Et vindue vil poppe op, der viser den fulde URL på linket. Dette kan hjælpe dig med at afgøre, om linket er pålideligt eller mistænkeligt.

Med telefoner er nummervisning let forfalsket. Svindlere bruger ofte nabo-spoofing, så det ser ud til, at opkald kommer fra et lokalt nummer. De kan også forfalske et nummer fra en offentlig myndighed eller virksomhed, som du kender og stoler på. FCC råder folk til ikke at besvare opkald fra ukendte numre - og at lægge på med det samme, hvis du besvarer et sådant opkald.

##Højdepunkter

  • Vær skeptisk over for enhver anmodning om personlige oplysninger, download kun filer fra pålidelige kilder, og installer velrenommeret antivirus- og antimalware-software.

  • Hvis du mener, du er blevet forfalsket, skal du indgive en klage til Consumer Complaint Center for Federal Communications Commission (FCC). Hvis du har mistet penge, skal du kontakte det lokale politi.

  • Spoofing for at narre dig til at afsløre personlige oplysninger kan ske via e-mail, tekstbeskeder, opkalds-id og endda GPS-modtagere.

##Ofte stillede spørgsmål

Hvad er et eksempel på spoofing?

Et almindeligt spoofing-scenario sker, når en e-mail sendes fra en falsk afsenderadresse, hvor modtageren bliver bedt om at give følsomme data. Typisk bliver modtageren bedt om at klikke på et link for at logge ind på sin konto og opdatere personlige og økonomiske detaljer. Links i spoofing-e-mails inficerer også modtagerens computer med malware.

Hvad er nogle typer spoofing?

Spoofing antager mange former, herunder e-mail-spoofing, sms-spoofing, opkalds-id-spoofing, website-spoofing, GPS-spoofing, IP-spoofing og ansigtsspoofing.

Hvad er forskellen mellem spoofing og phishing?

Udtrykkene "spoofing" og "phishing" bruges ofte i flæng, men de betyder forskellige ting. Spoofing bruger en falsk e-mailadresse, vist navn, telefonnummer eller webadresse til at narre folk til at tro, at de interagerer med en kendt, pålidelig kilde. Phishing narrer dig til at levere personlige data, der kan bruges til identitetstyveri. Mange phishere bruger spoofing-taktik til at narre deres ofre til at tro, at de giver personlige oplysninger til en legitim, pålidelig kilde.