Diverse former for Spoofing har blitt brukt av mange, verden over, som en slags uskyldig spøk, en måte å lure venner, familie eller kolleger på.
Disse forfalskingene blir dessverre også brukt av svindlere, internett-kriminelle. Dette er et økende problem for tiden. De bruker falske e-poster, falske oppringinger og falske meldinger som et middel for å få tak i viktig sensitiv informasjon. Denne type svindel er ikke rettet spesifikt mot deg som person, men den er rettet mot deg som et individ. Slike falske e-poster blir sendt til svært mange samtidig.
Spoofing brukes av svindlere, internett-kriminelle, for å:
- Skjule avsenderens sanne identitet
- Unngå spam-svartelister (dersom spoofing blir oppdaget av en e-postleverandør, f.eks. Telenor, vil avsenderen straks bli svartelistet)
- Utgi seg for å være noen mottakeren kjenner
- Utgi seg for å være en bedrift mottakeren (muligens) har et forhold til, som et middel til å få tak i bankinnloggingsdetaljer eller andre personlige data.
- Sette mottakeren i et dårlig lys og dermed skape frykt
Alt dette for å skaffe seg tilgang til sensitiv informasjon (identitetstyveri), bankinnloggingsdetaljer eller andre personlige data, helseinformasjon eller til og med tilgang til personlige eiendeler.
De mest kjente former for Spoofing er:
- IP-adresse-Spoofing: teknologi for å få uautorisert tilgang til en PC.
- E-post-Spoofing: forfalske en e-posts meldingshode. En e-postmeldingshode inneholder som regel dato, avsender, mottakere og emne.
- DNS-Spoofing: omdanne et domenenavn til en annen IP-adresse ved hjelp av DNS-modifisering (DNS står for Domain Name System). Domenenavntabellen inneholder en liste over legitime internettadresser. Ved DNS Spoofing blir disse legitime nettadresser erstattet med falske nettadresser.
- Telefon-Spoofing: enten via SMS eller ved oppringing fra falsk telefonnummer.
Felles for all form for Spoofing er at meldingen, oppringingen, e-posten osv. ser ut til å komme fra et annen sted eller person, enn den faktisk kommer fra. Spoofing er altså en teknologi som er ute etter å lure et nettverk eller en person, til å tro at kilden til informasjonen er pålitelig.
Noen eksempler:
Det har vært en lengre periode der spesielt seniorer ble ringt opp av tilsynelatende Microsoft, der det ble fortalt at de hadde oppdaget problemer på PC-en til den som det ble ringt til.
På mobilen til de som ble oppringt vistes det et norsk mobilnummer, mens de i realiteten ringte fra utlandet. De brukte altså teknologi til å vise et annet nummer enn det som ble ringt fra.
Grunnen er ganske enkelt: om du ser et norsk telefonnummer på mobilen din, er sjansen for at du tar telefonen langt høyere enn om det var et ukjent utenlandsk nummer.
Dette kalles Telefon-Spoofing.
En annen eksempel er at man får en epost som ser ut til å komme fra et kjente merkenavn som DNB, Sparebanken 1, Meny, Ikea, KIWI osv. det (ser ut som om meldingen kommer fra en klarert kilde), men der den faktiske kilden er en noe helt annet. Det ligger ofte en lenke som man «skal» trykke på,og som ikke fører deg til nettsiden til Meny, Ikea eller KIWI, men til noe helt annet.
Men det kan også være e-post som ser ut til at kommer fra noen du stoler på (e-postadressen til avsender er en kjent), eller at den kommer fra din e-postadresse. Disse e-postene prøver å «forvirre» deg og lure deg til gjøre en handling, f.eks. gi fra deg sensitiv informasjon.
Dette kalles for E-post Spoofing.
Enkelt å få til.
Det er skremmende enkelt å få til alle former for Spoofing. Det finnes mange programmer og apper som med enkle grep lar deg sende e-post under et falsk navn, ringe noen fra et falsk nummer osv.
Noen av disse programmene er gratis og enkelt i bruken. De fleste programmene krever nok en betaling, meb er fortsatt enkle å bruke. En del av disse betal-programmer er relativ avanserte i bruksmulighetene.
Men alt er altså relativt enkelt å få tak i på nettet.
Et eksempel (hentet fra en artikkel på dinside.no):
«Sende falske SMS-er”
- Vi fant en norsk tjeneste som gjorde det skremmende enkelt, mot en slant penger per melding
- Tjenesten lot oss velge mobilnummeret som skulle motta meldingen, og hva vi ville kalle oss for. Her kunne vi skrive inn et ord på maks elleve bokstaver. Tjenesten lot oss ikke bruke ord som «politiet», men NAV, DNB og varianter som «OSLPOLITI» gikk helt fint.
- Sammen med en lenke er det her bare fantasien som setter grenser for hva man kan lure folk til. For eksempel kalle seg for DNB og be folk logge seg inn i nettbanken
- Tjenesten la til en lenke i parentes i slutten av alle meldinger, som sender mottakerne til en snodig nettside hvor man kan trykke seg videre til meldingstjenesten. Lenka gjorde det langt fra åpenbart at både avsender og budskap var ren og skjær løgn»
Metodene svindlerne bruker er altså lett tilgjengelige og ganske enkelt å bruke, selv om de bruker de mer avanserte tjenester.
Det er bare én ting som kan avsløre dem: Hodet ditt.
Hvordan ser du om det er Spoofing?
Noen kjennetegn for Spoofing er at det er veldig direkte rettet mot mottakeren og ofte ber om sensitiv informasjon, enten direkte eller ved å trykke på en lenke. Den sensitive informasjon kan være brukernavn og passord, fødselsnummer eller opplysninger om bankkontoen. En huskeregel er at legitime nettsteder aldri vil be om dette direkte.
Kommer det altså en e-post der man blir bedt om å oppgi sensitiv informasjon, kan det være stor sannsynlighet for at det er en Spoof, altså en falsk epost.
Andre typer Spoofing er som regel litt vanskeligere å oppdage.
Kan du fjerne Spoofing?
Siden Spoofing er en type «etterligning», er det egentlig ikke noe du kan fjerne.
Du kan beskytte deg selv ved å bruke hodet og bruke sunn fornuft når og spesielt om du f.eks. svarer på e-post.
Slik forhindrer du spoofing
- Ikke svar på e-post som ber direkte om sensitiv informasjon!
- Siden Spoofing er en type «etterligning», er det egentlig ikke noe du kan fjerne.
- Du beskytte deg selv ved å bruke sunn fornuft og skjønn når du f.eks. svarer på e-post.
- Dobbeltklikk på e-posten for å åpne den, eller høyreklikk på avsenderadressen til eventuelle mistenkelige e-poster, eller hold musepekeren over avsenderadresse, for å kunne finne ut hvor den faktisk kommer fra (hvem er den faktiske avsenderen). Det er litt forskjellige måter å få det til på, avhengig av hvilket e-postprogram du bruker.
- Vær oppmerksom på om noen av dine pålitelige nettsteder ser annerledes ut (eller begynner å fungere annerledes). Det kan være annen URL (adresse til en nettside), annet oppsett eller andre funksjoner m.m.
I eksemplet nedenfor var bare Apple synlig som avsender. Ved å åpne eposten ble faktisk avsender synlig.
Du kan ikke beskytte deg mot Spoofing annet enn at det antivirusprogram du bruker (på din datamaskin), vil oppdage noen Spoofing-forsøk. Det er derfor viktig at antivirus program er oppdatert til enhver tid. Men programmet vil bare oppdage en begrenset antall.
Det betyr at vi da står igjen med: bruk hodet, vær litt skeptisk og vær litt mindre nysgjerrig. Kort sagt: vær på vakt!
22.02.19
JC