Et spoofing-angreb er en situation, hvor en person eller et program med succes forfalsker deres identitet og antager en andens identitet for at få adgang til følsomme og klassificerede oplysninger.
Spoofing-angreb sker gennem en række kommunikationskanaler såsom telefonopkald, tekstbeskeder, e-mails, websteder, IP-adresser og servere. Og de mere tekniske spoofing-angreb involverer DNS-servere (Domain Name System), IP-adresser og Address Resolution Protocol (ARP).
Hovedmotivet for spoofing-angreb er at indsamle brugerdata til brug i yderligere angreb, stjæle personlige oplysninger eller virksomhedsoplysninger, få uautoriseret adgang til dit netværk, narre dig til at udlevere økonomiske oplysninger eller sprede malware til din enhed gennem inficerede vedhæftede filer og links.
Læs videre for at lære om, hvordan spoofing fungerer, hvorfor hackere bruger spoofingangreb i dag, de mest almindelige metoder til spoofingangreb og de bedste måder at forhindre spoofingangreb på.
Indholdsfortegnelse
Hvordan fungerer spoofing?
Spoofing sker, når cyberkriminelle narrer brugere til at tro, at de er et individ eller en organisation, de kender og kan stole på.
For at spoofing-angreb skal lykkes, kombinerer cyberkriminelle selve spoofet med social engineering-taktik. Social engineering-taktik er teknikker, der anvendes af cyberkriminelle til at vildlede os til at udlevere personlige oplysninger, klikke på spoofing-links eller åbne spoofede vedhæftede filer.
I spoofing-angreb fremsætter hackere anmodninger, der er inden for målofferets komfortniveau, så de ikke bliver mistænksomme. Og de indikerer ofte, at der er begrænset tid til rådighed, og at du skal handle nu.
For eksempel bliver du måske ikke forskrækket, hvis en e-mail fra en kollega beder dig om at klikke på et link for at tjekke et nyt produkt, der sælges til en nedsat pris. Men nogle gange er anmodningen mere personlig, såsom en anmodning om at angive dine bankkontooplysninger, kreditkortnummer eller personnummer.
Hvordan bruger hackere spoofing-angreb i dag?
Der er en række forskellige spoofing-teknikker, som cyberkriminelle bruger til at opnå dette. Følgende er nogle af de mest hyppige tilgange:
#1. Opkalds-id spoofing
Dit opkalds-id viser normalt oplysninger som den, der ringer op, og navn med hvert opkald. Der er dog teknikker, især i VoIP-netværk (Voice over IP), der gør det muligt for hackere at ændre opkalds-id-oplysninger til at præsentere falske navne og numre. Opkaldet kan se ud, som om det kommer fra en, du kender, f.eks. din kollega, en person på din kontaktliste, en virksomhed eller et brand, du stoler på, i et forsøg på at overtale dig til at tage telefonen.
Når du svarer, bruger cyberkriminelle social engineering-taktikker til at holde dig i telefonen, så de kan narre dig til at handle.
I 2009 blev en hævngerrig Brooklyn kvindeKisha Jones, forfalskede lægekontoret til sin mands gravide elskerinde Monic Hunter.
Kisha brugte software, der gjorde det muligt for hende at adoptere lægens opkalds-id og skjule sin stemme. Hun fik også en forfalsket recept, der dengang hed Hunter og udgav sig for at være sin læges assistent for at få hende til at tage Cytotec – et arbejdsfremkaldende lægemiddel – som fik hende til at gå i tidlig fødsel.
Kisha fik en fængsel på to år.
#2. E-mail-spoofing
Dette involverer smedning af en e-mail-header (Fra-feltet) i håb om at narre modtageren til at tro, at e-mailen stammer fra et sted eller en, de kender eller stoler på. E-mail-spoofing forgriber sig på brugerens tillid og naivitet for at narre dem til at åbne malware-vedhæftede filer, klikke på spoofing-links, sende følsomme data og endda overføre virksomhedsmidler.
I april 2015 en direktør hos Mattel, producenten af Barbie-dukker, blev narret til at overføre 3 millioner dollars til en konto i Kina efter en forfalsket e-mail. E-mailen så ud til at være blevet sendt af den administrerende direktør, Christopher Sinclair (som officielt kun havde overtaget den måned) og anmodede om en ny leverandørbetaling til Kina. Timer senere nævnte den bedragede direktør betalingen til Sinclair, men han afviste at have fremsat en sådan anmodning.
#3. Hjemmesidespoofing
Website spoofing involverer design af falske websteder, så de ligner et pålideligt websted med den hensigt at vildlede besøgende til spoofing-webstedet. Det forfalskede websted anvender normalt det legitime logo, skrifttype og farver på det legitime målwebsted, og det har nogle gange en lignende URL for at få det til at se realistisk ud.
Cyberkriminelle bruger spoofede websteder til at stjæle kreditkortoplysninger, fange dit brugernavn og din adgangskode (login-spoofing) eller slippe malware på din enhed.
#4. IP-spoofing
Indebærer oprettelse af IP-pakker med en ændret kilde-IP-adresse for at skjule afsenderens identitet eller for at efterligne et computersystem.
Kort sagt kommunikerer netværkscomputere og andre enheder ved at sende og modtage IP-pakker. Hver IP-pakke har en header, der indeholder vigtige routingoplysninger, herunder kilde-IP-adressen og destinations-IP-adressen. I et IP-spoofingangreb ændrer hackeren kildens IP-adresse i pakkehovedet for at få den modtagende enhed til at tro, at pakken er fra en pålidelig kilde og acceptere den.
#5. DNS-server spoofing
En type cyberangreb, hvor ændrede DNS-registreringer bruges til at omdirigere onlinetrafik til hackerens server i stedet for den faktiske server. Når du indtaster en webadresse i din browser, finder Domain Name System (DNS) hurtigt den IP-adresse, der matcher det domænenavn, du har indtastet, og omdirigerer dig til det. Hackere har fundet måder at kompromittere dette system og omdirigere din trafik til ondsindede websteder.
Målet med DNS-server-spoofing er at narre brugere til at indtaste deres personlige oplysninger i, hvad de mener er deres konti, men som faktisk er svigagtige konti. Derfra er cyberkriminelle klar til at stjæle data, udføre phishing-angreb eller injicere malware, der giver dem langsigtet adgang til ofrets enhed.
I marts 2006 cyberkriminelle var i stand til at udføre et DNS-spoofing-angreb efter at have kompromitteret servere drevet af en internetudbyder, der hostede tre bankers hjemmesider. Premier Bank, Wakulla Bank og Capital City Bank var blandt de berørte banker; som alle er små regionale banker beliggende i Florida.
Hackerne skabte kopier af de legitime banksider og omdirigerede trafik fra bankens hjemmesider til deres spoofing-servere. Når de først var på de forfalskede websteder, blev besøgende derefter bedt om at indtaste kreditkortnumre, pinkoder og andre typer følsomme oplysninger. Dette spoofing-angreb virkede selv på brugere, der havde indtastet den korrekte URL for de berørte banker.
#6. ARP spoofing
En type cyberangreb, der gør det muligt for hackere at opsnappe kommunikation mellem enheder. I et ARP-spoofingangreb sender cyberkriminelle forfalskede ARP-meddelelser (Address Resolution Protocol) over et lokalt netværk (LAN) for at forbinde deres MAC-adresse (Media Access Control) til en IP-adresse på en legitim maskine eller server på et netværk. Som et resultat er hackerne i stand til at modtage alle data, der er beregnet til den pågældende IP-adresse. Derfra kan de manipulere eller ændre dele af dataene, så modtageren ikke kan se dem. Og nogle hackere vil stoppe data-in-transit og dermed forhindre dem i at nå frem til modtageren.
Bedste måder at forhindre spoofing-angreb på
Nedenfor er nogle af de ting, du kan gøre for at være mere proaktiv til at beskytte dit netværk og dine enheder mod spoofing-angreb.
#1. Brug et antivirus
Antivirussoftware installeret på dine enheder vil beskytte dig mod spoofing-trusler. Antivirussoftware scanner din computer for filer, programmer og apps og matcher dem med kendte malwaretyper i dens database.
Antivirus tjekker også din computer i realtid for aktiviteter, der kan indikere tilstedeværelsen af nye, ukendte trusler. Hvis den identificerer kode i sin database, der er identisk med eller ligner kendt malware, sætter den i karantæne eller fjerner den.
#2. Installer en firewall
De fleste antivirussoftware indeholder en firewall, der beskytter dit netværk ved at holde uønskede ubudne gæster ude. En firewall overvåger og filtrerer al trafik, der kommer ind og ud af din computer eller netværk. Hvis en e-mail, webadresse eller IP-adresse er markeret og fastslået som forfalsket, blokerer firewallen den i at komme ind på netværket eller nå din computer.
#3. Brug 2FA til dit login
Du kan bruge 2-faktor-godkendelse som en ekstra beskyttelsesforanstaltning for at beskytte dine onlinekonti mod at blive tilgået af uautoriserede personer. 2FA bruger en kombination af to forskellige metoder til godkendelse, almindeligvis noget du ejer (din telefon eller bankkort), noget du kender (en adgangskode eller pinkode), eller noget du har (fingeraftryk, irisscanning, stemmemønster eller et token) .
Hvis hackere får fat i din adgangskode gennem et spoofingangreb, skal de stadig bruge en anden godkendelsesmetode, før du kan få adgang til din konto. Det kan være dit fingeraftryk, som de ikke har adgang til.
#4. Undgå e-mails og opkald fra upålidelige kilder
Bekræft altid e-mail-afsenderadressen, fordi nogle gange vil adresser blive forfalsket ved at ændre et eller to bogstaver. Du bør også være på udkig efter e-mails med:
- Dårlig stavning, fordi de ofte angiver, at afsenderen ikke er den, de udgiver sig for at være.
- Usædvanlig sætningsstruktur eller vendinger.
- En presserende tone. Hvis chefen sender dig en e-mail og anmoder om, at du betaler en faktura til en ny konto, skal du straks tjekke e-mail-headeren. Dette kunne være en falsk e-mail.
Opkald fra ukendte numre bør aldrig besvares. Hvis du modtager et opkald fra en person, der hævder at repræsentere en virksomhed eller en offentlig organisation, der beder dig om at f.eks. betale for en tjeneste, skal du lægge røret på og ringe til det telefonnummer, der er angivet på virksomhedens websted, for at bekræfte ægtheden af anmodningen.
#5. Brug en sikker browser (eller hærder din browser)
Brug altid en sikker browser, eller overvej at installere browser-plugins, der øger sikkerheden på nettet. En sikker browser sikrer, at dine websteds-URL’er sendes fra HTTPS og ikke andre skemaer som HTTP, .exe, file: eller ftp.
Se altid efter “lås”-symbolet i browseren. Et sikkert websted har altid en lukket gylden hængelås i URL-linjen. Og pas på usædvanlig langsom netværkstrafik, usædvanlige bannerreklamer, ændringer i hjemmesidens layout eller enhver kosmetisk forskel på et websted, der kunne indikere, at det er et falsk websted, der bruger DNS-spoofing.
#6. Brug virtuelle private netværk (VPN)
VPN-tjenester giver dig en krypteret tunnel til al din onlinetrafik samt adgang til private DNS-servere, der kun accepterer end-to-end krypterede anmodninger.
Ved at kryptere data, før de sendes, og autentificere data, efterhånden som de modtages, opretter en VPN sikre kommunikationsprotokoller. Som et resultat vil dine servere være langt mere modstandsdygtige over for DNS-spoofing, og anmodninger vil ikke blive afbrudt.
Sidste ord 👩🏫
Vi er mere afhængige af internettet til vores daglige opgaver, og det øger truslen for spoofing-angreb. Hold din computer og telefoner sikre, selvom det betyder, at du skal bruge et par dollars på at købe licenseret antivirussoftware. Lidt ekstra omsorg kan beskytte os mod store tab og fortrydelse.