Ordbok
min tid å lese

Spoofing

Spoofing er en form for svindel der avsenderen forfalsker sin identitet

Hva er spoofing

Spoofing er en form for svindel der avsenderen forfalsker sin identitet for å lure offeret til å tro at det er sendt fra noen de stoler på.

Hva kan svindlerne spoofe?

Email, telefonnummer, URL, DNS, ARP, IP og SMS med mer.

Hva er et typisk eksempel på spoofing?

Spoofing brukes ofte som en teknikk i epost-phising, men istedenfor å gjøre det mer åpenbart som i vanlig phising, gjør spoofere minimale endringer på epostadressen sin.

  • Ekte epost: support@dinbank.no ser gjerne slik ut.

En svindler som driver med vanlig epost-phising ser gjerne slik ut.

  • Åpenbar phishing: support@dinbank1234.com eller support@randomdomain.net

I åpenbar phising har de beholdt «support» og «@» som i den ekte eposten, men de har enten lagt til «dinbank med 1234.com» på slutten eller «randomdomain.net».

  • Troverdig spoofing: support@dinbank.com i stedet for support@dinbank.no

I den troverdige spoofingen har de kun endret på det som kommer etter support@dinbank. Eneste forskjellen mellom den ekte og spoofede adressen er «no» og «com».

Spoofing med å bytte ut èn bokstav

En mer vanlig metode enn å erstatte .no med .com er å endre nesten identiske bokstaver.

dnb.no blir til dmb.no

og

hemmelig.no blir hemmeljg.no og så videre.

Svindlerne tar deg når du har lite energi

Hvis du er har kunnskap om phising og spoofing, er uthvilt og er flink til å lese epostadresser nøye, kan du unngå å bli utsatt for phising og spoofing.

Samtidig er det relevant å nevne at vi ikke alltid er i toppform, og at svindlere bruker sosial manipulering for å få deg til å handle, gjerne ved å klikke på en link. De bruker gjerne sterke følelser og setter deg under tidspress.

Svindlere vet når på dagen du er mest sliten. De sender ofte meldinger når du er på vei hjem fra jobb eller skal hente barna i barnehagen.

Det finnes likevel råd for å sikre seg mot spoofing:

Sjekk avsenderadressen nøye: Selv om avsenderadressen ser riktig ut, kan små detaljer avsløre forfalskningen.

Ikke klikk på lenker i uventede e-poster: Gå direkte til bankens offisielle nettside ved å skrive inn URL-en selv.

Kontakt banken direkte: Hvis du er usikker, ring banken din for å bekrefte om e-posten er ekte.

Andre former for spoofing:

I tillegg til epost-spoofing, finnes også telefonspoofing, SMS-spoofing, IP-adresse-spoofing, URL-spoofing, ARP-spoofing, DNS-spoofing.

I likhet med epost-spoofing har de gjort små endringer for å få det til å virke troverdig.

Sicra og spoofing

Ingen mennesker er feilfrie. Det hender at vi klikker på en ondsinnet link når vi er stresset. Hvis du først skal ha blitt et offer for spoofing, kan vi i Sicra hjelpe bedriften din.

Phising med en troverdig spoofing av en epost kan lede til et randomware angrep. En link kan lede til en side som laster ned ransomware som krypterer alle filene dine.

Frykt ikke: Vi i Sicra kan hjelpe deg med å dekryptere og få kontroll på dataene hvis ulykken først skulle skje.

Svindlere er ingen match for ekspertisen i Sicra. Så ikke vær redd. Vi er der for deg.

Med en god sikkerhetsplan hvor nettverket ditt er delt opp i flere mindre soner og derav en mindre angrepsflate, kan du fokusere på det som er viktig for deg. Å drive business med stor trygghet og selvtillit.

Tjenester:

Les mer om vår "CISO-for-hire" tjeneste her >

Les mer om "sikkerhetsopplæring" >

Relaterte ord: FQDNPhishing, Ransomware, Sosial manipulering, URL-spoofing, DNS-spoofing, ARP-spoofing, IP-adresse-spoofing, SMS-spoofing, E-postsvindel, Identitetstyveri, Skadelig programvare (malware), Pentesting.

Trenger du bistand?

Vi tar gjerne en uforpliktende prat.
kontakt oss

Skreddersydd cybersikkerhet for virksomheter og institusjoner – så dere kan vokse, innovere og jobbe uten bekymringer.

Ta kontaktRing oss +47 648 08 488