Spoofing
Vad Àr spoofing?
Spoofing Àr en typ av bedrÀgeri dÀr en brottsling döljer en e-postadress, visningsnamn, telefonnummer, textmeddelande eller webbadress för att övertyga ett mÄl om att de interagerar med en kÀnd, pÄlitlig kÀlla. Spoofing innebÀr ofta att bara en bokstav, siffra eller symbol i kommunikationen Àndras sÄ att den ser giltig vid en snabb blick. Till exempel kan du fÄ ett e-postmeddelande som verkar vara frÄn Netflix med det falska domÀnnamnet "netffix.com."
Hur spoofing fungerar
Förfalskade brottslingar försöker vinna ditt förtroende, och de rĂ€knar med att fĂ„ dig att tro att den falska kommunikationen Ă€r legitim. Ofta Ă€r det tillrĂ€ckligt att anvĂ€nda namnet pĂ„ ett stort, pĂ„litligt företag â som Amazon eller PayPal â för att fĂ„ mĂ„l att vidta nĂ„gon form av Ă„tgĂ€rd eller avslöja information.
Till exempel kan ett falskt e-postmeddelande frÄn Amazon indikera ett problem med ett nyligen köpt, vilket kan motivera dig att klicka pÄ lÀnken för att lÀra dig mer (tips: klicka inte pÄ lÀnken). FrÄn den lÀnken kan du ladda ner skadlig programvara eller dirigeras till en falsk inloggningssida, dÀr du omedvetet anger ditt anvÀndarnamn och lösenord.
Spoofing kan leda till att du avslöjar personlig och finansiell information, skickar pengar och laddar ner skadlig programvara, vilket kan leda till infekterade datorer, ekonomiskt bedrÀgeri och identitetsstöld. Spoofing kan anvÀndas för att sprida skadlig programvara via lÀnkar och bilagor, kringgÄ kontroll av nÀtverksÄtkomst och begrÀnsa Ätkomst genom denial-of-service (DoS)-attacker. PÄ företagsnivÄ kan spoofing orsaka infekterade datorsystem och nÀtverk, dataintrÄng och inkomstförlust.
Det finns flera typer av spoofing, inklusive e-postspoofing, sms-spoofing, spoofing av nummerpresentatörer och URL- och GPS-spoofing. I grund och botten, om det finns en form av onlinekommunikation, försöker spoofers att lura sig in i den â och in i din identitet och dina tillgĂ„ngar.
SÀrskilda övervÀganden
Det finns flera sÀtt att skydda dig frÄn potentiella spoofing-bedragare:
SlÄ pÄ e-postens skrÀppostfilter. Detta kommer att förhindra att mÄnga falska e-postmeddelanden nÄgonsin hamnar i din inkorg.
Klicka inte pÄ lÀnkar eller öppna bilagor i e-postmeddelanden frÄn okÀnda avsÀndare. Om det finns en chans att e-postmeddelandet Àr legitimt, kontakta avsÀndaren direkt för att bekrÀfta att det Àr sant.
Om du av nĂ„gon anledning fĂ„r ett misstĂ€nkt e-postmeddelande eller sms som ber dig att logga in pĂ„ ditt konto, klicka inte pĂ„ den angivna lĂ€nken. Ăppna istĂ€llet en ny flik eller ett nytt fönster (eller den dedikerade appen pĂ„ din telefon) och logga in direkt pĂ„ ditt konto.
Visa filtillĂ€gg i Windows. Windows visar inte filtillĂ€gg som standard, men du kan Ă€ndra instĂ€llningen. För att göra det, klicka pĂ„ fliken "Visa" i Filutforskaren och markera rutan för att visa filtillĂ€gg. Ăven om detta inte hindrar bedragare frĂ„n att förfalska filtillĂ€gg, kommer du att kunna se eventuella förfalskade tillĂ€gg och undvika att öppna skadliga filer.
Investera i ansedd programvara för cybersÀkerhet. Bra programvara varnar dig om potentiella hot, stoppar nedladdningar och förhindrar skadlig programvara frÄn att ta över. TÀnk pÄ att programvaran bara fungerar om du hÄller den uppdaterad och anvÀnder den regelbundet.
Om du fÄr en förfrÄgan om personlig information, lÀmna inte den. LÀgg pÄ (eller logga ut) och leta sedan upp telefonnumret eller kundtjÀnstens e-postadress frÄn den enhet som pÄstÄs kontakta dig för din personliga information.
Om du tror att du har blivit förfalskad kan du lÀmna in ett klagomÄl till Consumer Complaint Center hos Federal Communications Commission (FCC). FCC agerar inte pÄ enskilda klagomÄl men kommer att lÀgga till den informationen i sin databas. Om du har förlorat pengar pÄ grund av spoofing rekommenderar FCC att du kontaktar din lokala polisavdelning.
Typer av spoofing
E-postförfalskning
E-postförfalskning Àr handlingen att skicka e-postmeddelanden med falska avsÀndaradresser, vanligtvis som en del av en nÀtfiskeattack som syftar till att stjÀla din data, begÀra pengar eller infektera din dator med skadlig programvara. Denna taktik anvÀnds av bÄde oÀrliga annonsörer och regelrÀtta tjuvar. Spoofern skickar e-postmeddelanden med en förfalskad "FrÄn:"-rad för att lura offren att tro att meddelandet kommer frÄn en vÀn, deras bank eller nÄgon annan legitim kÀlla. Varje e-postmeddelande som ber om ditt lösenord, personnummer eller annan personlig information kan vara ett knep.
Dessa e-postmeddelanden innehÄller vanligtvis en kombination av vilseledande funktioner, inklusive:
â Falska avsĂ€ndaradresser som ser ut som nĂ„gon som du kĂ€nner och litar pĂ„
En saknad avsÀndaradress, eller Ätminstone en som Àr svÄr att hitta för den genomsnittlige anvÀndaren
Bekant företags varumÀrke, sÄsom logotyper, fÀrger, uppmaningsknappar och liknande
Skrivfel, dÄlig grammatik och ovanlig syntax (t.ex. "God dag sir, se till att denna information Àr bra och bra").
Textmeddelandeförfalskning
Ibland kallas smishing, sms-spoofing liknar e-postspoofing. Sms:et verkar komma frÄn en legitim kÀlla, till exempel din bank eller en lÀkarmottagning. Den kan begÀra att du ringer ett specifikt telefonnummer eller klickar pÄ en lÀnk i meddelandet för att fÄ dig att avslöja personlig information.
Förfalskning av nummerpresentation
HÀr förfalskar spoofern telefonnumret som de ringer frÄn i hopp om att fÄ dig att ta deras samtal. PÄ ditt nummerpresentatör kan det verka som att samtalet kommer frÄn ett legitimt företag eller statlig myndighet, till exempel Internal Revenue Service (IRS). Observera att IRS sÀger att de inte ringer skattebetalare för att tala om för dem att de Àr skyldiga skatt utan att först skicka dem en faktura med posten.
Spoofing finns i mÄnga former, men mÄlet Àr vanligtvis att lura mÀnniskor att avslöja personlig information som brottslingar kan anvÀnda.
Grannspoofing
Detta Àr en typ av spoofing med nummerpresentation dÀr samtalet verkar vara frÄn nÄgon du kÀnner eller en person som bor nÀra dig. FCC sÀger att Truth in Caller ID Act förbjuder "nÄgon frÄn att sÀnda vilseledande eller felaktig nummerpresentation med avsikt att lura, orsaka skada eller felaktigt skaffa nÄgot av vÀrde." Om de grips (och det Àr ett stort "om"), kan spoofern fÄ straff pÄ upp till $10 000 för varje övertrÀdelse.
URL eller webbplatsspoofing
URL-spoofing hÀnder nÀr bedragare skapar en bedrÀglig webbplats för att fÄ information frÄn offer eller installera skadlig programvara pÄ sina datorer. Till exempel kan offer hÀnvisas till en webbplats som ser ut att tillhöra deras bank eller kreditkortsföretag och uppmanas att logga in med sitt anvÀndar-ID och lösenord. Om personen faller för det och loggar in, kan bedragaren sedan anvÀnda informationen som offret skrev in för att logga in pÄ den riktiga sidan och komma Ät deras konton.
GPS-spoofing
GPS-spoofing har ett nÄgot annat syfte. Den försöker lura en GPS-mottagare att tro att den Àr pÄ en annan plats eller pÄ vÀg Ät en annan riktning genom att sÀnda falska GPS-signaler eller pÄ annat sÀtt. Vid denna tidpunkt Àr det mer sannolikt att GPS-spoofing anvÀnds i krigföring eller av spelare (t.ex. Pokémon GO-spelare) Àn att rikta in sig pÄ enskilda konsumenter, Àven om tekniken finns för att göra vem som helst sÄrbar.
Man-in-the-middle (MitM) attacker
Dessa falska attacker involverar tre spelare: offret, den enhet som offret försöker kommunicera med och "mannen i mitten" som avlyssnar kommunikationen. Spoofern försöker avlyssna börsen eller utge sig för att vara en av parterna. MÄlet Àr att fÄnga upp information som Àr anvÀndbar, kÀnslig eller potentiellt lönsam (t.ex. inloggningsuppgifter och kreditkortsinformation). Stulen information kan anvÀndas för att godkÀnna finansiella transaktioner, för identitetsstöld, eller sÄ kan den sÀljas till en tredje part.
IP-spoofing
Den hÀr typen av bedrÀgeri intrÀffar nÀr nÄgon vill dölja eller dölja platsen dÀr de skickar eller begÀr data, sÄ de ersÀtter kÀlladressen till Internetprotokollet (IP) med en falsk. Den falska IP-adressen ser ut som om den kommer frÄn en pÄlitlig kÀlla (den ursprungliga IP-adressen) samtidigt som den maskerar dess sanna identitet: en okÀnd tredje part.
Facial Spoofing
Detta Àr den senaste formen av spoofing. Med ansiktsförfalskning anvÀnder en brottsling en persons ansikte och simulerar deras ansiktsbiometri genom att anvÀnda ett foto eller en video för att ersÀtta deras identitet. Facial spoofing anvÀnds oftast för att begÄ bankidentitetsbedrÀgerier. Det anvÀnds dock Àven vid penningtvÀtt.
Hur man upptÀcker spoofing
Spoofing kan vara sofistikerat, sĂ„ nyckeln Ă€r att vara uppmĂ€rksam pĂ„ detaljerna och lita pĂ„ dina instinkter. Var försiktig med webbplatser utan lĂ„ssymboler eller gröna staplar, eller webbadresser som börjar med HTTP istĂ€llet för HTTPS, den krypterade versionen av HTTP. Ett annat sĂ€tt att berĂ€tta för en falsk webbplats Ă€r om din lösenordshanterare inte autofyller din inloggning â ett tecken pĂ„ att den inte kĂ€nner igen webbplatsen.
Med e-post, ta en nÀrmare titt pÄ avsÀndarens adress, med tanke pÄ att bedragare kommer att anvÀnda falska domÀner som Àr mycket lika legitima. Naturligtvis Àr stavfel, dÄlig grammatik och ovanlig syntax i e-postmeddelandet ocksÄ röda flaggor. Om du fortfarande Àr osÀker, kopiera och klistra in innehÄllet i e-postmeddelandet i Google, dÀr en snabb sökning kan avslöja om en kÀnd bluff cirkulerar. Slutligen, hÄll alltid muspekaren över en inbÀddad lÀnk för att avslöja webbadressen innan du klickar pÄ den. Om webbadressen ser misstÀnkt ut Àr det troligen en bluff.
För att hÄlla muspekaren över en lÀnk som finns pÄ din smartphone, hÄll fingret pÄ lÀnken i nÄgra sekunder. Ett fönster dyker upp som visar lÀnkens fullstÀndiga URL. Detta kan hjÀlpa dig att avgöra om lÀnken Àr tillförlitlig eller misstÀnkt.
Med telefoner Ă€r nummerpresentatören lĂ€tt förfalskade. Bedragare anvĂ€nder ofta grannspoofing, sĂ„ det verkar som om samtal kommer frĂ„n ett lokalt nummer. De kan ocksĂ„ förfalska ett nummer frĂ„n en statlig myndighet eller ett företag som du kĂ€nner till och litar pĂ„. FCC rĂ„der folk att inte svara pĂ„ samtal frĂ„n okĂ€nda nummer â och att lĂ€gga pĂ„ omedelbart om du svarar pĂ„ ett sĂ„dant samtal.
##Höjdpunkter
Var skeptisk till varje begÀran om personlig information, ladda bara ned filer frÄn pÄlitliga kÀllor och installera vÀlrenommerade antivirus- och antimalware-program.
Om du tror att du har blivit förfalskad, lÀmna in ett klagomÄl till Consumer Complaint Center hos Federal Communications Commission (FCC). Om du har förlorat pengar, kontakta den lokala polisen.
Spoofing för att lura dig att avslöja personlig information kan göras via e-post, textmeddelanden, nummerpresentation och till och med GPS-mottagare.
##FAQ
Vad Àr ett exempel pÄ spoofing?
Ett vanligt spoofingsscenario intrÀffar nÀr ett e-postmeddelande skickas frÄn en falsk avsÀndaradress och ber mottagaren att tillhandahÄlla kÀnslig information. Vanligtvis uppmanas mottagaren att klicka pÄ en lÀnk för att logga in pÄ sitt konto och uppdatera personliga och ekonomiska detaljer. LÀnkar i falska e-postmeddelanden infekterar ocksÄ mottagarens dator med skadlig programvara.
Vad Àr vissa typer av spoofing?
Spoofing tar mÄnga former, inklusive e-postspoofing, sms-spoofing, spoofing av nummerpresentatörer, webbplatsspoofing, GPS-spoofing, IP-spoofing och ansiktsspoofing.
Vad Àr skillnaden mellan spoofing och nÀtfiske?
Termerna "spoofing" och "phishing" anvÀnds ofta omvÀxlande, men de betyder olika saker. Spoofing anvÀnder en falsk e-postadress, visningsnamn, telefonnummer eller webbadress för att lura mÀnniskor att tro att de interagerar med en kÀnd, pÄlitlig kÀlla. NÀtfiske lurar dig att tillhandahÄlla personuppgifter som kan anvÀndas för identitetsstöld. MÄnga nÀtfiskare anvÀnder spoofingtaktik för att lura sina offer att tro att de tillhandahÄller personlig information till en legitim, pÄlitlig kÀlla.