En spoofingattack är en situation där en person eller ett program framgångsrikt förfalskar sin identitet och antar en annans identitet för att få tillgång till känslig och hemligstämplad information.
Spoofingattacker sker via en rad kommunikationskanaler som telefonsamtal, textmeddelanden, e-postmeddelanden, webbplatser, IP-adresser och servrar. Och de mer tekniska falska attackerna involverar DNS-servrar (Domain Name System), IP-adresser och Address Resolution Protocol (ARP).
Det främsta motivet för falska attacker är att samla in användardata för användning i ytterligare attacker, stjäla personlig information eller företagsinformation, få obehörig åtkomst till ditt nätverk, lura dig att ge bort ekonomisk information eller sprida skadlig programvara till din enhet genom infekterade bilagor och länkar.
Läs vidare för att lära dig mer om hur spoofing fungerar, varför hackare använder spoofingattacker idag, de vanligaste metoderna för spoofingattacker och de bästa sätten att förhindra spoofingattacker.
Innehållsförteckning
Hur fungerar spoofing?
Spoofing sker när cyberbrottslingar lurar användare att tro att de är en individ eller en organisation de känner och kan lita på.
För att spoofingattacker ska bli framgångsrika cyberkriminella kombinerar spoofen i sig med social ingenjörstaktik. Social ingenjörstaktik är tekniker som används av cyberbrottslingar för att vilseleda oss till att lämna över personlig information, klicka på falska länkar eller öppna falska bilagor.
I spoofingattacker gör hackare förfrågningar som ligger inom bekvämlighetsnivån för måloffret så att de inte blir misstänksamma. Och de indikerar ofta att det finns begränsad tid tillgänglig och att du måste agera nu.
Till exempel kanske du inte blir orolig om ett e-postmeddelande från en kollega ber dig att klicka på en länk för att kolla in en ny produkt som säljs till ett rabatterat pris. Men ibland är begäran mer personlig, till exempel en begäran om att ange dina bankkontouppgifter, kreditkortsnummer eller personnummer.
Hur använder hackare spoofingattacker idag?
Det finns en mängd olika spoofing-tekniker som cyberbrottslingar använder för att åstadkomma detta. Följande är några av de vanligaste tillvägagångssätten:
#1. Förfalskning av nummerpresentation
Ditt nummerpresentatör visar vanligtvis information som uppringarens nummer och namn vid varje samtal. Det finns dock tekniker, särskilt i Voice over IP-nätverk (VoIP) som gör att hackare kan ändra nummerpresentationsinformation för att presentera falska namn och nummer. Samtalet kan se ut som om det kommer från någon du känner som din kollega, någon på din kontaktlista, ett företag eller ett varumärke du litar på i ett försök att övertala dig att ta telefonen.
När du svarar använder cyberbrottslingar social ingenjörstaktik för att hålla dig i telefon så att de kan lura dig att agera.
År 2009, a hämndlysten Brooklyn kvinnaKisha Jones, förfalskade läkarmottagningen till hennes mans gravida älskarinna Monic Hunter.
Kisha använde programvara som gjorde det möjligt för henne att adoptera läkarens nummerpresentation och dölja sin röst. Hon fick också ett förfalskat recept som hette Hunter och låtsades vara hennes läkares assistent för att få henne att ta Cytotec – ett förlossningsframkallande läkemedel – vilket fick henne att gå in i tidig förlossning.
Kisha fick två års fängelse.
#2. E-postförfalskning
Detta innebär att man skapar en e-postrubrik (Från-fältet) i hopp om att lura mottagaren att tro att e-postmeddelandet kommer från någonstans eller någon de känner eller litar på. E-postförfalskning förgriper sig på användarens förtroende och naivitet för att lura dem att öppna bifogade filer med skadlig programvara, klicka på förfalskningslänkar, skicka känsliga data och till och med överföra företagspengar.
I april 2015 en chef på Mattel, tillverkaren av Barbie-dockor, lurades att koppla 3 miljoner dollar till ett konto i Kina efter ett falskt e-postmeddelande. E-postmeddelandet verkade ha skickats av VD:n Christopher Sinclair (som officiellt hade tagit över bara den månaden) och begärde en ny leverantörsbetalning till Kina. Timmar senare nämnde den bedragna chefen betalningen till Sinclair men han avböjde att ha gjort en sådan begäran.
#3. Webbplatsförfalskning
Webbplatsförfalskning innebär att man designar falska webbplatser så att de liknar en pålitlig webbplats med avsikten att vilseleda besökare till spoofingswebbplatsen. Den falska webbplatsen antar normalt den legitima logotypen, teckensnittet och färgerna för den legitima webbplatsen och den har ibland en liknande URL för att få den att se realistisk ut.
Cyberkriminella använder falska webbplatser för att stjäla kreditkortsinformation, fånga ditt användarnamn och lösenord (inloggningspoofing) eller släppa skadlig programvara på din enhet.
#4. IP-spoofing
Innebär skapandet av IP-paket med en modifierad käll-IP-adress för att dölja avsändarens identitet eller för att imitera ett datorsystem.
Enkelt uttryckt kommunicerar nätverksanslutna datorer och andra enheter genom att skicka och ta emot IP-paket. Varje IP-paket har en rubrik som innehåller viktig routinginformation, inklusive källans IP-adress och destinations-IP-adressen. I en IP-spoofing-attack ändrar hackaren käll-IP-adressen i pakethuvudet för att få den mottagande enheten att tro att paketet kommer från en pålitlig källa och acceptera det.
#5. DNS-serverförfalskning
En typ av cyberattack där ändrade DNS-poster används för att avleda onlinetrafik till hackarens server istället för den faktiska servern. När du skriver in en webbadress i din webbläsare hittar Domain Name System (DNS) snabbt den IP-adress som matchar domännamnet du angav och omdirigerar dig till den. Hackare har hittat sätt att äventyra detta system och omdirigera din trafik till skadliga webbplatser.
Målet med DNS-serverförfalskning är att lura användare att ange sin personliga information i vad de tror är deras konton men som faktiskt är bedrägliga konton. Därifrån är cyberbrottslingar redo att stjäla data, utföra nätfiskeattacker eller injicera skadlig programvara som ger dem långvarig åtkomst till offrets enhet.
I mars 2006 cyberbrottslingar kunde utföra en DNS-spoofingattack efter att ha äventyrat servrar som drivs av en internetleverantör som var värd för tre bankers webbplatser. Premier Bank, Wakulla Bank och Capital City Bank var bland bankerna som drabbades; som alla är små regionala banker belägna i Florida.
Hackarna skapade repliker av de legitima banksajterna och omdirigerade trafik från bankens webbplatser till deras spoofingservrar. Väl på de falska webbplatserna ombads besökarna att ange kreditkortsnummer, PIN-koder och andra typer av känslig information. Denna falska attack fungerade även på användare som hade skrivit in rätt webbadress till de drabbade bankerna.
#6. ARP-spoofing
En typ av cyberattack som gör det möjligt för hackare att avlyssna kommunikation mellan enheter. I en ARP-spoofingattack skickar cyberbrottslingar förfalskade ARP-meddelanden (Address Resolution Protocol) över ett lokalt nätverk (LAN) för att länka deras MAC-adress (Media Access Control) till en IP-adress för en legitim maskin eller server i ett nätverk. Som ett resultat kan hackarna ta emot all data som är avsedd för den IP-adressen. Därifrån kan de manipulera eller modifiera delar av data så att mottagaren inte kan se dem. Och vissa hackare kommer att stoppa data-in-transit och på så sätt förhindra att den når mottagaren.
Bästa sätten att förhindra falska attacker
Nedan är några av de saker du kan göra för att vara mer proaktiv när det gäller att skydda ditt nätverk och dina enheter från falska attacker.
#1. Använd ett antivirusprogram
Antivirusprogram installerat på dina enheter skyddar dig från spoofingshot. Antivirusprogram söker igenom din dator efter filer, program och appar och matchar dem med kända skadliga program i sin databas.
Antivirus kontrollerar också din dator i realtid efter aktiviteter som kan indikera förekomsten av nya, okända hot. Om den identifierar kod i sin databas som är identisk med eller liknar känd skadlig programvara sätter den i karantän eller tar bort den.
#2. Installera en brandvägg
De flesta antivirusprogram innehåller en brandvägg som skyddar ditt nätverk genom att hålla oönskade inkräktare ute. En brandvägg övervakar och filtrerar all trafik som kommer in i och lämnar din dator eller nätverk. Om en e-post, webbadress eller IP-adress flaggas och fastställs vara falsk, blockerar brandväggen den från att komma in i nätverket eller nå din dator.
#3. Använd 2FA för din inloggning
Du kan använda 2-faktorsautentisering som en extra skyddsåtgärd för att skydda dina onlinekonton från att nås av obehöriga. 2FA använder en kombination av två olika metoder för autentisering, vanligtvis något du äger (din telefon eller bankkort), något du känner till (ett lösenord eller en pinkod) eller något du har (fingeravtryck, irisskanning, röstmönster eller en token) .
Om hackare får tag i ditt lösenord genom en spoofingattack måste de fortfarande använda en andra autentiseringsmetod innan ditt konto kan nås. Det kan vara ditt fingeravtryck som de inte har tillgång till.
#4. Undvik e-post och samtal från opålitliga källor
Verifiera alltid e-postavsändaradressen eftersom adresser ibland förfalskas genom att en eller två bokstäver ändras. Du bör också hålla utkik efter e-postmeddelanden med:
- Dålig stavning eftersom de ofta indikerar att avsändaren inte är den de utger sig för att vara.
- Ovanlig meningsstruktur eller frasvändningar.
- En brådskande ton. Om chefen skickar ett e-postmeddelande till dig och begär att du ska betala en faktura till ett nytt konto, kontrollera e-posthuvudet omedelbart. Detta kan vara ett falskt e-postmeddelande.
Samtal från okända nummer ska aldrig besvaras. Om du får ett samtal från någon som påstår sig representera ett företag eller en statlig organisation som ber dig att till exempel betala för en tjänst, lägg på och ring telefonnumret som anges på företagets webbplats för att verifiera begärans äkthet.
#5. Använd en säker webbläsare (eller hårdna din webbläsare)
Använd alltid en säker webbläsare eller överväg att installera webbläsarplugin som ökar säkerheten online. En säker webbläsare säkerställer att dina webbadresser skickas från HTTPS och inte från andra system som HTTP, .exe, file: eller ftp.
Leta alltid efter ”lås”-symbolen i webbläsaren. En säker webbplats har alltid ett stängt gyllene hänglås i URL-fältet. Och akta dig för ovanligt långsam nätverkstrafik, ovanliga bannerannonser, ändringar i webbplatsens layout eller någon kosmetisk skillnad på en webbplats som kan tyda på att det är en falsk webbplats som använder DNS-spoofing.
#6. Använd virtuella privata nätverk (VPN)
VPN-tjänster ger dig en krypterad tunnel för all din onlinetrafik samt tillgång till privata DNS-servrar som endast accepterar krypterade förfrågningar från slut till ände.
Genom att kryptera data innan den skickas och autentisera data när den tas emot skapar en VPN säkra kommunikationsprotokoll. Som ett resultat kommer dina servrar att vara mycket mer motståndskraftiga mot DNS-spoofing och förfrågningar kommer inte att avbrytas.
Sista ord 👩🏫
Vi är mer beroende av internet för våra dagliga sysslor, och det ökar risken för falska attacker. Håll din dator och telefoner säkra, även om det innebär att spendera några dollar för att köpa licensierad antivirusprogramvara. Lite extra omsorg kan skydda oss från enorma förluster och ånger.