Mitä on spoofing, ja miten siltä voi suojautua?

Mitä tarkoittaa spoofing-hyökkäys?

Spoofing tarkoittaa suomeksi huijaamista ja väärentämistä. Juuri siitä spoofing-hyökkäyksessäkin on kyse. Tarkoituksena on esiintyä jonain toisena henkilönä tai palveluna väärennettyjen tietojen avulla.

Spoofing-hyökkäykset voivat olla viheliäisiä, sillä niissä hyödynnetään usein ihmisten luottamusta tiettyihin tahoihin. Esimerkiksi aidolta näyttävä sähköpostiviesti, joka tulee vielä oikeannäköisestä sähköpostiosoitteesta, voi helposti johtaa siihen, että hyväuskoiset ihmiset jakavat tietojaan rikollisille.

Toisaalta esimerkiksi IP-osoitteen ”väärentämisestä” voi olla hyötyä yksityishenkilöllekin, eikä se itsessään ole millään tapaa laitonta. Tähän tarkoitukseen käytetään usein VPN:ää. Tutustu myös ”tarkista IP-osoitteeni” -palveluun.

Eri spoofing-tyypit

Eri spoofing-hyökkäykset eroavat toisistaan merkittävästi. Niiden tekotavat ja tarkoitusperät ovat hyvin erilaisia. Osa huijauksista on myös helpommin toteutettavissa kuin toiset. Osa pohjautuu tietoturva-aukkoihin, kun osa taas onnistuu periaatteessa keneltä tahansa.

GPS-spoofing

GPS-spoofing tarkoittaa kirjaimellisesta GPS-sijainnin väärentämistä. Käytännössä GPS-spoofing-hyökkäykselle tarkoitetaan tilannetta, jossa huijarit hämäävät toisen laitteen GPS-signaalia tai väärentävät sen.

Tämä voidaan toteuttaa esimerkiksi häiritsemällä GPS-yhteyttä radiolähettimen avulla. Kun laitteen lähellä on vahva radiolähetin, laitteesi tarttuu siihen aidon satelliittien tuottaman, GPS-tiedon sijaan.

GPS-spoofingia voidaan käyttää muun muassa seuraaviin kohteisiin:

• Sodankäynti. Koko idea GPS-signaalin väärentämisestä saattaa olla perujaan nimenomaan sodankäynnistä. Tarkoituksena on häiritä vihollisen paikantamisjärjestelmiä, oli kyse sitten alusten, lentokoneiden tai muiden kulkuneuvojen sijainneista.
• Taksi. Pienemmän mittakaavan huijauksena jotkut taksikuskit saattavat huijata väärennetyn GPS-signaalin avulla tehneensä matkoja, joita he eivät tosi asiassa ole tehneet. Näin voidaan huijata rahaa asiakkailta, kun matka saadaan näyttämään esimerkiksi pidemmältä.
• Geofencing. Osissa arvolähetyksiä tekevissä autoissa on geofencing-järjestelmä, joka lukitsee sen sisällön ennen kuin ajoneuvo pääsee kohteeseensa. Rikolliset voivat hämätä geofencing-järjestelmää GPS-häirintälaitteella varastaakseen ajoneuvon sisällön.
• Sovellukset. GPS-sijainnin huijaaminen on mahdollista myös ohjelmiston avulla. Monet sovellukset mahdollistavat väärennetyn GPS-osoitteen käyttämisen, mitä voidaan hyödyntää esimerkiksi sijaintipohjaisissa peleissä tai muiden huijaamiseksi.

IP-spoofing

IP-spoofing tarkoittaa käytännössä IP-osoitteen väärentämistä. Tällöin oma oikea IP-osoite piilotetaan, ja käyttöön otetaan jokin toinen IP-osoite esimerkiksi erilaisten rajoitusten kiertämiseksi tai oman henkilöllisyyden piilottamiseksi.

IP-spoofingia voidaan käyttää moniin eri tarkoituksiin. Sitä käyttäen voidaan hyökätä yksittäisiä käyttäjiä vastaan, palvelimia vastaan tai jopa sovelluksia vastaan. IP:tä muuntamalla voidaan esimerkiksi ohittaa palomuuri, joka pohjautuu niin sanottuihin blacklisteihin, eli kiellettyjen osoitteiden listaan.

URL-spoofing

URL-spoofingin tavoitteena on väärentää URL-osoite ja käyttää hyödyksi esimerkiksi luotetun tahon brändiä huijauksen järjestämiseksi. Tällöin URL-osoite saattaa olla tunnetun verkko-osoitteen muunnelma, joka näyttää erehdyttävästi aidolta osoitteelta.

Tällaiset huijaukset ovat olleet Suomessakin erittäin yleisiä, ja henkilötietoja on yritetty kalastaa esimerkiksi Postin ja Matkahuollon nimissä.

Jotta URL:n väärennyksestä olisi apua, isku yhdistetään yleensä massiiviseen sähköposti- tai tekstiviestikampanjaan. Myös tässä yhteydessä saatetaan yrittää huijata lähettäjän nimellä. Esimerkiksi email-spoofing tarkoittaa lähettäjäkentän muuttamista siten, että se näyttää aidon yrityksen sähköpostiosoitteelta.

Huijaussivustojen kautta voidaan yrittää kalastella esimerkiksi käyttäjätunnuksia ja salasanoja rahan anastamiseksi tai tietojen keräämiseksi ja myymiseksi eteenpäin.

Näin tunnistat huijaus-URL:n:

• Ennen linkkien klikkaamista vie hiiri linkin päälle ja tarkasta se.
• Etsi linkistä kirjoitusvirheitä, kuten kirjaimia numeroina tai muuten väärin kirjoitettuja osoitteita.
• Jos URL-osoite vaikuttaa oikealta, mutta tarjottu diili on uskomattoman hyvä, ole varuillasi. Kokeile vaikka itse kirjoittaa URL-osoite hakukenttään tai hae sitä hakukoneen kautta.
• Tarkista, onko sivustolla HTTPS-suojaus.
• Pidä selaimesi ja antivirusohjelmistosi ajan tasalla.

DNS-spoofing

DNS-palvelimen tarkoituksena on ohjata sinut oikealla sivustolle URL-osoitteen perusteella. DNS-spoofingissa DNS-tiedot kuitenkin muunnetaan niin, että päädytkin huomaamattasi huijaussivustolle, joka yrittää esimerkiksi varastaa tietojasi tai kerätä salasanoja.

DNS-spoofing ei ole helpoin huijaus toteuttaa, mutta sen havaitseminen on tavalliselle käyttäjälle hankalaa. Monissa selaimissa ja antivirusohjelmistoissa on kuitenkin erilaisia mekanismeja, jotka pyrkivät tunnistamaan tämänkaltaisia huijauksia vertaamalla esimerkiksi sivustojen sertifikaatteja.

Tarkasta aina URL-osoite, jolla olet. Jos se on eri kuin se sivusto, jolle halusit mennä, on kyseessä todennäköisesti DNS- tai URL-huijaus. Voit myös tarkastaa sivuston sertifikaatin osoiterivin vasemmasta reunasta löytyvän lukon kuvakkeen avulla.

Muut spoofing-tyypit

On olemassa myös monia muita spoofing-tyyppejä. Mainitsimmekin jo sähköposti-spoofingin, jossa lähettäjä yritetään naamioida joksikin aidoksi yritykseksi. Samaan kategoriaan kuuluu myös sms-spoofing sekä muut vastaavat huijaukset.

ARP-spoofing on teknisempi huijaus, jossa hyökkääjä lähettää tekaistuja ARP-viestejä paikalliseen verkkoon. Hyökkäyksen tarkoitus on lopulta saada verkosta tietoja, muuttaa tietoja tai pysäyttää kaikki tietoliikenne.

Miten suojaudun spoofing-hyökkäyksiltä?

Eri spoofing-hyökkäykset pohjautuvat erilaisiin tekniikoihin. Osassa, kuten ARP-spoofingissa, hyödynnetään tietoturva-aukkoja, kun taas esimerkiksi email-spoofing puolestaan on hyvin helposti toteutettavissa lähettäjäkenttää muuttamalla.

Kun puhutaan esimerkiksi sähköposti- tai URL-huijauksista, tärkein ja merkittävin suojautumiskeino on olla yleisesti hereillä ja varuillaan internetissä. Tähän pätevät kaikki samat säännöt kuin muutenkin netissä: Tarkasta aina oikea viestin lähettäjä tai URL-osoite. Mieti, mitä tietoja sinulta pyydetään, ja pyytäisikö oikea yritys niitä.

Hyvin tehtyjä huijauksia voi olla vaikea erottaa oikeista. Suomalaisilla on onneksi ainakin toistaiseksi etuna suomen kieli. Ylivoimaisesti suurin osa huijauksista toteutetaan vieläkin heikolla suomen kielellä, jota yleensä tuotetaan käyttämällä alkuperäinen teksti Google Translaten tai vastaavan automaattisen käännösohjelmiston läpi. Heikolla suomen kielellä kirjoitetun tekstin pitäisi aina herättää hälytyskellot soimaan.

GPS-huijaukselta voi olla vaikea suojautua. Tärkeintä on pitää silmällä erilaisia paikannusjärjestelmiä. Yhtäkkiset muutokset koordinaateissa ovat merkkejä GPS-spoofingista. IP-spoofingia on miltei mahdotonta havaita tavallisena käyttäjänä.

Netin riskejä voi minimoida ja omaa selustaa turvata hyödyntämällä yleisiä vinkkejä:

1. Käytä vain turvallisia HTTPS-sivustoja. Tunnistat SSL-salauksella eli HTTPS-salauksella varustetun sivuston selaimen osoitepalkin vasemmasta reunasta löytyvän lukon kuvakkeen avulla. Klikkaamalla lukkoa saat lisätietoa sivustosta ja samalla voit varmistaa myös, ettei URL-osoitteella huijata.
2. Käytä antivirusohjelmistoa. Antivirusohjelmisto voi auttaa havaitsemaan, jos joku yrittää varastaa tietojasi. Hyvä antivirusohjelma tunnistaa myös monia huijaussivustoja ja estää haittaohjelmien asentamisen. Antivirusohjelmisto ei kuitenkaan ole sataprosenttinen ratkaisu, eikä se ehkäise kaikkea.
3. Käytyä VPN-palvelua. VPN-palvelu, kuten NordVPN, vaikeuttaa tietojesi urkkimista. VPN piilottaa oikean IP-osoitteesi ja sijaintisi muilta. CyberSec-ominaisuuden avulla saat lisäksi varoituksen, jos vierailet huijaussivustolla.