Spoofing er den praksis, hvor en cyberkriminel udgiver sig for at være en betroet enhed eller enhed for at overtale dig til at gøre noget, der er til gavn for dem og til skade for dig. Der er tale om spoofing, når en internetbedrager forklæder sin rigtige identitet som noget andet. Vil du vide mere om dette? Så læs vores dybdegående guide, der forklarer alt om dette emne.

Ben Grindlow

Ben Grindlow er grundlægger af ProXPN, en virksomhed, der leverer anmeldelser af VPN-produkter og -tjenester. Bens interesse for cybersikkerhed og privatlivets fred fik ham til at starte ProXPN, som er blevet en af de mest velrespekterede VPN-udbydere i verden. Ben er passioneret omkring sit arbejde, og han udforsker konstant nye måder at forbedre ProXPN's dybdegående guides på.

Sidst opdateret: 10:10AM 7/5/2022

ProXPN-ekspertvalg

4.9/5
3.5/5
4.9/5
3.5/5
4.9/5
3.5/5

Indholdsfortegnelse

Verdens førende og mest sikre VPN-udbyder

🔥 Spar 60%! 🔥

Nyhederne er fulde af historier om kriminelle, der stjæler penge eller data via internettet. Sådanne kriminelle bruger alle de værktøjer, de kan finde, til at nå deres mål, og spoofing er et populært værktøj til at narre dig til at give dem de ønskede oplysninger.

I denne artikel får du mere at vide om spoofing. De emner, vi vil dække, omfatter:

  • En definition af spoofing
  • De forskellige typer af spoofing
  • Genkendelse af forsøg på spoofing
  • Sådan beskytter du dig mod spoofing-angreb

Ingen ønsker at blive offer for en forbrydelse, hverken online eller i det virkelige liv. Læs videre for at lære, hvordan du undgår at blive offer for spoofing-angreb.

Hvad er spoofing?

Spoofing henviser til efterligning - efterligning af et telefonnummer, en e-mail-adresse, et legitimt websted eller en kundeserviceafdeling. Der er flere forskellige former for spoofing. Der findes også spoofing af det globale positioneringssystem (GPS), spoofing af domænenavnssystemet (DNS), spoofing af adresseopløsningsprotokollen (ARP) og spoofing af internetprotokollen (IP-adresser).

Hvis der findes en teknologi, er der sikkert nogen, der vil forsøge at udnytte den, eventuelt ved hjælp af spoofing.

Ideen er, at noget eller nogen foregiver at være noget eller nogen andet. Et spoofing-angreb involverer ofte en person, der på nettet antager en falsk identitet eller lader som om, at han/hun er fra en bestemt organisation, blot for at lokke dig ind på et ondsindet eller bedragerisk websted.

Målet med spoofing-angreb

Hvorfor skulle nogen gøre det? De gør det for at tage dine penge, stjæle følsomme data, sprede malware eller få adgang til noget, som de ikke har noget at gøre med at få adgang til.

Spoofing-angreb er en form for cyberkriminalitet og et voksende problem i hele verden. Når du er færdig med denne artikel, vil du være bedre forberedt på at opdage spoofing.

4 eksempler på spoofing-angreb

Her er nogle almindelige scenarier, der kan hjælpe dig med at genkende et spoofing-angreb.

  1. Du kan blive ringet op af en stor virksomheds helpdesk og få at vide, at der er problemer med din konto eller din computer. Du skal ikke tro på det.
  2. Der kan komme en e-mail, der ligner en e-mail fra dit kreditkortfirma, med en besked om, at din konto er blevet midlertidigt spærret, og at du skal genaktivere dit kort. Det er et svindelnummer.
  3. Du kan besøge et websted, der ligner din banks websted på en prik, men som er fuldstændig forfalsket af svindleren. Vær mistænksom.
  4. Du modtager måske en WhatsApp-besked, som angiveligt kommer fra din søn eller datter. Derefter beder de dig om at sende dem penge hurtigt af en eller anden grund. Tjek det ud, før du svarer.

Hvilke typer af spoofing findes der?

Svindlere anvender flere forskellige typer spoofing. Vær opmærksom på spoofing-teknikker som dem nedenfor. Lad dig aldrig narre til at give personlige og private oplysninger.

Forfalskning af telefoner

Ved telefonforfalskning bruger svindleren ulovligt telefonnummeret til din bank eller en anden organisation. Det ser så ud som om, at du virkelig bliver ringet op af en medarbejder i din bank eller af en virksomheds kundeservice.

Selv hvis du har nummeroplysning, findes der noget, der hedder spoofing af nummeroplysning. Pas på spamopkald som disse.

Årsagen til telefonforfalskningsangreb

Den svindler, der foretager telefonforfalskningen, vil ofte forsøge at overbevise dig om, at du skal:

  • Gør noget for at sikre dine penge
  • Angiv dine loginoplysninger
  • Overfør penge et sted hen
  • Send dem noget, eller modtag en pakke til dem
  • Installer malware eller en slags app
  • Oplys dem din pinkode eller giv dem adgang til din computer

Lad være med at falde for den. Kontakt din bank eller virksomheden uafhængigt for at anmelde dette.

WhatsApp-spoofing

Ved WhatsApp-spoofing modtager du en besked fra et ukendt nummer. I denne form for spoofing-angreb kan personen udgive sig for at være en søn, datter eller en anden nær slægtning.

Ofte følges en eller anden version af følgende script.

"Hej, mor og far. Jeg har fået et nyt nummer, fordi jeg har mistet min telefon. Vær venlig at tilføje mit nye nummer."

Deres næste skridt er at forsøge at få penge fra dig. Svindleren finder på en undskyldning, der får det til at se ud som om, at din slægtning skal betale nogle dyre regninger hurtigt.

SMS-spoofing

Ved sms-spoofing bliver du ofte kontaktet af en virksomhed eller organisation og opfordret til at handle med det samme af en eller anden opdigtet grund.

Din telefonudbyder kan f.eks. sige, at du er gået glip af en betaling, og bede dig om at betale regningen ved hjælp af et betalingslink. De siger, at hvis du ikke betaler, vil din telefon- og internetforbindelse blive afbrudt.

Har du nogensinde modtaget en SMS som ovenstående? Du må aldrig svare på sådanne beskeder. Du må især ikke klikke på nogen links. Der kan være tale om et SMS-spoofing-angreb.

Forfalskning af e-mail

Forfalskning af e-mails har fundet sted i årevis. Hvad er e-mail spoofing? Email spoofing er, når en meddelelse sendes fra en e-mailadresse, som ikke er afsenderens e-mailadresse. Du kan f.eks. modtage en e-mail fra en velkendt virksomheds kundeserviceafdeling, og afsenderadressen ser troværdig ud, selv om det ikke er den nøjagtige e-mailadresse.

Mailen kom faktisk fra en ukendt afsender, som forsøger at snyde dig. Der er tale om et e-mailspoofing-angreb, og dit spamfilter vil ikke nødvendigvis filtrere falske e-mails fra.

Spoofing af websteder

Et eksempel på webside-spoofing er, når et websted på et velkendt sted, f.eks. din bank eller långiver, kopieres og kopieres for at forsøge at se legitimt ud. Ofte klikker man på et link, der ser troværdigt ud via e-mail, og ender så på et spoofedwebsted.

Normalt er URL-adressen i adresselinjen for forfalskede websteder næsten den samme som den faktiske URL-adresse, men normalt er et tegn eller to i adressen anderledes på det falske websted. De forfalskede websteder kan ende på en anden version af den faktiske .com-, .org- eller .net-adresse. Når du besøger det forfalskede websted, bliver du ofte bedt om at indtaste følsomme oplysninger.

IP-spoofing

Kriminelle kan forsøge at få adgang til et målnetværk ved at overtage en IP-adresse fra en anden person: dette er IP address spoofing. En anden ondskabsfuld grund til at bruge IP-spoofing-teknikken er at udføre DDoS-angreb (distributed denial of service).

Lær at genkende spoofing

At være opmærksom på spoofing-angreb begynder med at tænke kritisk over alle de opkald og beskeder, du modtager via internettet. Der er naturligvis mange af dem, så det er en særlig god idé at være automatisk på vagt, især når der er tale om noget, der involverer penge, kredit, personlige oplysninger, din enheds producent eller offentlige instanser, som folk ofte har kontakt med (f.eks. skattevæsenet). Spoofere vil ofte forsøge at narre dig til at afsløre oplysninger, som du aldrig ville give en fremmed person.

Spoofing-angreb anvender ofte det, der er kendt som "social engineering", hvilket er en finere måde at sige, at spoofere udnytter forudsigelige menneskelige vaner, ønsker og reaktioner.

Tidspunkter, hvor du skal være ekstra opmærksom

Du skal være ekstra forsigtig, hvis en af disse organisationer kontakter dig:

  • Din bank eller dit forsikringsselskab
  • Din kreditkortudbyder
  • Din telefonudbyder
  • En computervirksomhed
  • Et statsligt organ

Disse organisationer bør aldrig uventet bede dig om at foretage en betaling, foretage bankforretninger eller give følsomme oplysninger. Ring til det nummer, du normalt bruger til din bank, eller slå det rigtige telefonnummer op, og spørg, om organisationen virkelig har brug for disse oplysninger.

Mistænkelige situationer

Spoofing indebærer ofte en situation, hvor svindleren får dig til at tro, at du skal handle hurtigt. De forsøger at lægge pres på dig ved hjælp af den ovennævnte "social engineering".

Følgende er velkendte tilfælde af spoofing:

  • Du bliver informeret om en presserende anmodning om at overføre penge, fordi du angiveligt har en utilstrækkelig saldo eller forfaldne betalinger.
  • Aktive svindlere kan foretage uautoriserede betalinger fra din bankkonto.
  • Du får en meddelelse om, at en organisation har opdaget mistænkelige forsøg på at få adgang til din konto.
  • Du får at vide, at din konto eller dit kreditkort er blevet spærret eller afvist.
  • Du ser mistænkelige betalinger eller udbetalinger på din konto.

Hvad du skal gøre

Hvad skal du gøre, hvis du ikke er sikker på, om der er tale om spoofing, phishing eller et reelt problem, som du skal håndtere?

Du kan kontakte organisationen uafhængigt ved at slå op på organisationens telefonnummer på dens websted. Find et pålideligt websted og telefonnummer ved hjælp af Google Maps eller på organisationens officielle websted.

Måder at bekæmpe spoofing på

Mange af os vil ikke være i stand til at undgå kriminelle for altid eller forpurre alle deres forsøg på at udnytte dig. Med de rette forholdsregler kan du dog i de fleste tilfælde forhindre dig selv i at blive offer for spoofing.

Du kan beskytte dig mod spoofing ved at følge disse tre trin:

1. Undersøg afsenderen, måske endda IP-adressen, af en e-mail

Du har sikkert hørt om svindelnummeret "Nigerianske prinser", men der kommer hver dag nye metoder til at fange de uforsigtige. Kriminelle forsøger altid at få adgang til private oplysninger.

Forsigtighed er nøglen

At kigge tankeløst på e-mail eller internettet, mens du er distraheret af en samtale, et møde eller en film, er en farlig aktivitet. Vær altid meget opmærksom på afsenderen og indholdet af en e-mail, et websted eller en besked. Beskyt dig selv ved at tage dig tid til at følge disse trin:

  • Identificer afsenderen af beskeden ved at se nærmere på telefonnummeret eller den nøjagtige e-mailadresse. Ser afsenderadressen på e-mailen lidt "forkert" ud?
  • Kig på webstedets URL-adresse. Ser det rigtigt ud, eller virker det ikke relateret?
  • Klik aldrig uforsigtigt på links.
  • Åbn ikke vedhæftede filer, som du ikke havde forventet.
  • Hold øje med stavefejl (som ofte ses hyppigt i spoofing).
  • Læg mærke til, om "branding" eller design af meddelelsen eller webstedet ser anderledes ud
  • Overvej, om indholdet af meddelelsen eller webstedet beskriver en realistisk situation.

Flyt markøren over linket uden at klikke på linket for at se, hvor den rent faktisk skal hen. Hvis den ikke ligner din organisations webadresse, skal du undgå den.

2. Svar ikke

Vær forsigtig, hvis du uventet bliver bedt om at foretage en betaling via e-mail, telefon eller WhatsApp-besked. Ignorér og slet beskeden med det samme, eller afslut opkaldet.

Du skal altid være forsigtig, hvis afsenderen eller personen i telefonen beder dig om at dele eller indtaste følsomme oplysninger som f.eks. pinkoder, brugernavne, adgangskoder eller hemmelige koder. Der er kun få legitime grunde til, at nogen beder dig om at oplyse personlige oplysninger. De fleste af disse anmodninger er forsøg på at få uautoriseret adgang.

Vær ekstra opmærksom, når du bliver bedt om personlige oplysninger eller beviser på din identitet. Gå aldrig ud fra, at du har med den rigtige organisation at gøre: Kontroller det først.

En tommelfingerregel

Når en organisation ringer til dig om noget vigtigt, skal du stoppe op og overveje, om det måske er et spamopkald. Du kan bede om navnet på medarbejderen, lægge på og ringe tilbage via organisationens hovednummer. Slå selv nummeret op på organisationens officielle websted.

3. Lær at surfe sikkert

Sikrere adfærd på nettet er den bedste måde at beskytte dig selv mod at blive offer for spoofing. Bedste praksis for onlineadfærd omfatter brug af forskellige adgangskoder og hurtig installation af opdateringer.

Sikker surfing

Fra nu af skal du sørge for at surfe sikkert ved at:

  • Brug din sunde fornuft og tilpas din adfærd på nettet omhyggeligt
  • Sørg for, at du har et sikkert hjemmenetværk (evt. ved hjælp af en VPN)
  • Hold alle enheder (computer, telefon, tablet osv.) opdaterede
  • Juster indstillingerne i din browser omhyggeligt
  • Installation af et godt antivirusprogram på alle enheder
  • Brug forskellige stærke adgangskoder til hver konto
  • Installation af en velrenommeret adgangskodeadministrator på din enhed

Ofte stillede spørgsmål

Et vellykket spoofing-angreb kan resultere i tyveri af personlige oplysninger eller virksomhedsoplysninger, indsamling af legitimationsoplysninger til brug i fremtidige angreb, overførsel af malware, ulovlig netværksadgang eller omgåelse af sikkerhedsforanstaltninger.

Det hyppigste mål med spoofing er at indhente personlige oplysninger, stjæle penge, omgå netværksadgangskontrol eller distribuere malware via inficerede vedhæftede filer eller links. Svindlere vil forsøge at bruge spoofing i enhver form for onlinekommunikation for at få fat i din identitet og dine aktiver.

Spam-opkald og spoofing-angreb kan alle reduceres ved hjælp af antivirus-software. Der findes mange sikkerhedsløsninger, der kan hjælpe dig med at undgå efterligningsangreb. Et spamfilter vil holde de fleste phishing-e-mails væk fra din skærm. Nogle virksomheder og endda nogle netværksoperatører anvender lignende programmer for at forhindre uønskede telefonopkald i at nå frem til brugernes

Hvad er spoofing, og hvornår er det ulovligt? Enhver, der overfører vildledende eller ukorrekte oplysninger om opkaldsnummer med det formål at bedrage, skade eller uretmæssigt opnå noget af værdi, overtræder loven om sandheden i loven om opkaldsnummer (Truth in the Caller ID Act). Enhver, der ulovligt forfalsker opkaldsnumre, kan i henhold til FCC's regler idømmes en bøde på op til $10.000 for hver overtrædelse.

Kogt ned: Formentlig er formålet at få adgang til følsomme oplysninger ved at bede kunden om at give dem med det samme; spoofing bruges til at stjæle eller forvandle en identitet, så skadelig adfærd kan finde sted.

Relaterede artikler

Andre VPN-artikler, du måske vil kunne lide

Beskyt dit digitale privatliv, og vær sikker på internettet

Er du nysgerrig efter at høre om vores eksperter i beskyttelse af personlige oplysninger?