Investor's wiki
no Norsk
Navigation
Home Glossary
InvestingStocksBondsCryptoPersonal FinanceFundamental AnalysisTechnical AnalysisTradingBankingTaxes
Disclaimer Terms of Use Privacy Policy Cookie Policy
Navigation
Home Glossary
InvestingStocksBondsCryptoPersonal FinanceFundamental AnalysisTechnical AnalysisTradingBankingTaxes
Disclaimer Terms of Use Privacy Policy Cookie Policy

Spoofing

Spoofing
Personal FinanceFinancial Fraud

Hva er forfalskning?

Forfalskning er en type svindel der en kriminell skjuler en e-postadresse, visningsnavn, telefonnummer, tekstmelding eller nettadresse for å overbevise et mål om at de samhandler med en kjent, pålitelig kilde. Forfalskning innebærer ofte å endre bare én bokstav, et tall eller symbol i kommunikasjonen slik at den ser gyldig med et raskt blikk. Du kan for eksempel motta en e-post som ser ut til å være fra Netflix med det falske domenenavnet "netffix.com."

Hvordan spoofing fungerer

Forfalskede kriminelle prøver å vinne din tillit, og de regner med å få deg til å tro at den falske kommunikasjonen er legitim. Ofte er det nok å bruke navnet på et stort, pålitelig selskap – som Amazon eller PayPal – til å få mål til å ta en slags handling eller avsløre informasjon.

For eksempel kan en falsk e-post fra Amazon indikere et problem med et nylig kjøp, noe som kan motivere deg til å klikke på linken for å lære mer (hint: Ikke klikk på linken). Fra den lenken kan du laste ned skadelig programvare eller bli dirigert til en falsk påloggingsside, der du ubevisst skriver inn brukernavnet og passordet ditt.

Forfalskning kan føre til at du avslører personlig og økonomisk informasjon, sender penger og laster ned skadelig programvare, noe som kan føre til infiserte datamaskiner, økonomisk svindel og identitetstyveri. Spoofing kan brukes til å spre skadelig programvare via lenker og vedlegg, omgå nettverkstilgangskontroller og begrense tilgangen gjennom tjenestenekt-angrep (DoS). På bedriftsnivå kan forfalskning forårsake infiserte datasystemer og nettverk, datainnbrudd og tap av inntekt.

Det finnes flere typer spoofing, inkludert e-post-spoofing, tekstmeldingspoofing, anrops-ID-spoofing og URL- og GPS-spoofing. I hovedsak, hvis det er en form for nettkommunikasjon, prøver spoofere å lure seg inn i den – og inn i din identitet og dine eiendeler.

Spesielle hensyn

Det er flere måter å beskytte deg mot potensielle svindlere:

  • Slå på e-postens spamfilter. Dette vil forhindre at mange falske e-poster havner i innboksen din.

  • Ikke klikk på lenker eller åpne vedlegg i e-poster fra ukjente avsendere. Hvis det er en sjanse for at e-posten er legitim, ta kontakt direkte til avsenderen for å bekrefte at den er ekte.

  • Hvis du av en eller annen grunn får en mistenkelig e-post eller tekst som ber deg logge på kontoen din, ikke klikk på den oppgitte koblingen. Åpne i stedet en ny fane eller et nytt vindu (eller den dedikerte appen på telefonen) og logg inn direkte på kontoen din.

  • Vis filutvidelser i Windows. Windows viser ikke filutvidelser som standard, men du kan endre innstillingen. For å gjøre det, klikk på "Vis"-fanen i Filutforsker og merk av i boksen for å vise filtypene. Selv om dette ikke hindrer svindlere fra å forfalske filtypene, vil du kunne se eventuelle forfalskede utvidelser og unngå å åpne skadelige filer.

  • Invester i anerkjent programvare for cybersikkerhet. God programvare vil varsle deg om potensielle trusler, stoppe nedlastinger og forhindre skadelig programvare fra å ta over. Husk at programvaren bare fungerer hvis du holder den oppdatert og bruker den regelmessig.

  • Hvis du får en henvendelse om personlig informasjon, ikke oppgi den. Legg på (eller logg av) og søk deretter opp telefonnummeret eller kundeservice-e-postadressen fra enheten som angivelig kontakter deg for din personlige informasjon.

Hvis du tror du har blitt forfalsket, kan du sende inn en klage til Consumer Complaint Center of the Federal Communications Commission (FCC). FCC reagerer ikke på individuelle klager, men vil legge denne informasjonen til sin database. Hvis du har tapt penger på grunn av forfalskning, anbefaler FCC å kontakte din lokale politiavdeling.

Typer forfalskning

E-postforfalskning

E-postforfalskning er handlingen ved å sende e-poster med falske avsenderadresser, vanligvis som en del av et phishing -angrep som har til hensikt å stjele dataene dine, be om penger eller infisere datamaskinen din med skadelig programvare. Denne taktikken brukes av både uærlige annonsører og direkte tyver. Spooferen sender e-poster med en forfalsket "Fra:"-linje for å lure ofre til å tro at meldingen er fra en venn, banken deres eller en annen legitim kilde. Enhver e-post som ber om passordet ditt, personnummeret eller annen personlig informasjon kan være et triks.

Disse e-postene inneholder vanligvis en kombinasjon av villedende funksjoner, inkludert:

  • Falske avsenderadresser som ser ut som noen du kjenner og stoler på

  • En manglende avsenderadresse, eller i det minste en som er vanskelig for den gjennomsnittlige brukeren å finne

  • Kjent bedriftsmerkevarebygging, som logoer, farger, handlingsfremmende knapper og lignende

  • Skrivefeil, dårlig grammatikk og uvanlig syntaks (f.eks. "God dag sir, sørg for at disse dataene er bra og bra").

Tekstmeldingsforfalskning

Noen ganger referert til som smishing, tekstmelding (SMS) spoofing ligner på e-post spoofing. Tekstmeldingen ser ut til å komme fra en legitim kilde, for eksempel banken din eller et legekontor. Den kan be om at du ringer et spesifikt telefonnummer eller klikker på en lenke i meldingen for å få deg til å avsløre personlig informasjon.

Forfalskning av anrops-ID

Her forfalsker spooferen telefonnummeret de ringer fra i håp om å få deg til å ta anropet deres. På anrops-ID-en din kan det se ut til at anropet kommer fra en legitim bedrift eller et offentlig organ, for eksempel Internal Revenue Service (IRS). Merk at skattemyndighetene sier at de ikke ringer skattebetalere for å fortelle dem at de skylder skatt uten først å sende dem en regning i posten.

Spoofing kommer i mange former, men målet er vanligvis å lure folk til å røpe personlig informasjon som kriminelle kan bruke.

Naboforfalskning

Dette er en type forfalskning av anrops-ID der samtalen ser ut til å være fra noen du kjenner eller en person som bor i nærheten av deg. FCC sier at Truth in Caller ID Act forbyr «enhver fra å overføre villedende eller unøyaktig oppringer-ID-informasjon med den hensikt å svindle, forårsake skade eller feilaktig skaffe noe av verdi». Hvis de blir tatt (og det er et stort "hvis"), kan spooferen møte straffer på opptil $10 000 for hvert brudd.

URL eller nettstedspoofing

URL-spoofing skjer når svindlere setter opp et uredelig nettsted for å få informasjon fra ofre eller installere skadelig programvare på datamaskinene deres. For eksempel kan ofre bli dirigert til et nettsted som ser ut som det tilhører banken eller kredittkortselskapet deres og bli bedt om å logge på med bruker-ID og passord. Hvis personen faller for det og logger på, kan svindleren bruke informasjonen som offeret skrev inn for å logge inn på det virkelige nettstedet og få tilgang til kontoene deres.

GPS-spoofing

GPS-spoofing har et noe annet formål. Den prøver å lure en GPS-mottaker til å tro at den er på et annet sted eller på vei i en annen retning ved å kringkaste falske GPS-signaler eller andre midler. På dette tidspunktet er det mer sannsynlig at GPS-spoofing blir brukt i krigføring eller av spillere (f.eks. Pokémon GO-spillere) enn å målrette mot individuelle forbrukere, selv om teknologien eksisterer for å gjøre alle sårbare.

Man-in-the-middle (MitM) angrep

Disse falske angrepene involverer tre spillere: offeret, enheten som offeret prøver å kommunisere med, og "mannen i midten" som avskjærer kommunikasjonen. Spooferen forsøker å avlytte børsen eller utgi seg for å være en av partene. Målet er å fange opp informasjon som er nyttig, sensitiv eller potensielt lønnsom (f.eks. påloggingsinformasjon og kredittkortinformasjon). Stjålet informasjon kan brukes til å godkjenne økonomiske transaksjoner, for identitetstyveri, eller det kan selges til en tredjepart.

IP-spoofing

Denne typen svindel skjer når noen ønsker å skjule eller skjule stedet der de sender eller ber om data, slik at de erstatter kildeadressen til Internett-protokollen (IP) med en falsk. Den forfalskede IP-adressen ser ut som den er fra en pålitelig kilde (den opprinnelige IP-adressen) mens den maskerer dens sanne identitet: en ukjent tredjepart.

Facial Spoofing

Dette er den siste formen for spoofing. Med ansiktsforfalskning bruker en kriminell en persons ansikt og simulerer deres ansiktsbiometri ved å bruke et bilde eller en video for å erstatte identiteten deres. Facial spoofing er mest brukt for å begå bankidentitetssvindel. Det brukes imidlertid også i hvitvasking av penger.

Hvordan oppdage spoofing

Spoofing kan være sofistikert, så nøkkelen er å være nøye med detaljene og stole på instinktene dine. Vær forsiktig med nettsteder uten låsesymboler eller grønne søyler, eller URL-er som begynner med HTTP i stedet for HTTPS, den krypterte versjonen av HTTP. En annen måte å fortelle et falskt nettsted på er hvis passordbehandleren din ikke automatisk fyller ut påloggingen din – et tegn på at den ikke gjenkjenner nettstedet.

Med e-post, ta en nærmere titt på avsenderens adresse, og husk at svindlere vil bruke falske domener som ligner veldig på legitime domener. Selvfølgelig er skrivefeil, dårlig grammatikk og uvanlig syntaks i e-posten også røde flagg. Hvis du fortsatt er usikker, kopier og lim inn innholdet i e-posten til Google, hvor et raskt søk kan avsløre om en kjent svindel er i omløp. Til slutt, hold alltid musepekeren over en innebygd lenke for å avsløre URL-en før du klikker på den. Hvis nettadressen ser mistenkelig ut, er det sannsynligvis en svindel.

For å holde musepekeren på en kobling som er på smarttelefonen, hold fingeren på koblingen i noen sekunder. Et vindu vil dukke opp som viser hele URL-en til lenken. Dette kan hjelpe deg med å finne ut om koblingen er pålitelig eller mistenkelig.

Med telefoner er anrops-ID lett forfalsket. Svindlere bruker ofte nabospoofing, så det ser ut til at anrop kommer fra et lokalt nummer. De kan også forfalske et nummer fra et offentlig organ eller virksomhet som du kjenner og stoler på. FCC råder folk til å ikke svare på anrop fra ukjente numre – og legge på umiddelbart hvis du svarer på et slikt anrop.

Høydepunkter

  • Vær skeptisk til enhver forespørsel om personlig informasjon, last ned filer kun fra pålitelige kilder, og installer anerkjent antivirus- og antimalware-programvare.

  • Hvis du tror du har blitt forfalsket, send inn en klage til Consumer Complaint Center of the Federal Communications Commission (FCC). Hvis du har tapt penger, kontakt det lokale politiet.

  • Forfalskning for å lure deg til å røpe personlig informasjon kan gjøres via e-post, tekstmeldinger, oppringer-ID og til og med GPS-mottakere.

FAQ

Hva er et eksempel på spoofing?

Et vanlig spoofing-scenario skjer når en e-post sendes fra en falsk avsenderadresse, og ber mottakeren om å oppgi sensitive data. Vanligvis blir mottakeren bedt om å klikke på en lenke for å logge på kontoen sin og oppdatere personlige og økonomiske detaljer. Lenker i falske e-poster infiserer også mottakerens datamaskin med skadelig programvare.

Hva er noen typer forfalskning?

Forfalskning tar mange former, inkludert forfalskning av e-post, tekstmelding (SMS) forfalskning, oppringer-ID-forfalskning, nettstedspoofing, GPS-spoofing, IP-spoofing og ansiktsspoofing.

Hva er forskjellen mellom spoofing og phishing?

Begrepene "spoofing" og "phishing" brukes ofte om hverandre, men de betyr forskjellige ting. Forfalskning bruker en falsk e-postadresse, visningsnavn, telefonnummer eller nettadresse for å lure folk til å tro at de samhandler med en kjent, pålitelig kilde. Phishing lurer deg til å oppgi personopplysninger som kan brukes til identitetstyveri. Mange phishere bruker spoofing-taktikker for å lure ofrene til å tro at de gir personlig informasjon til en legitim, pålitelig kilde.