Spoofing syftar på den aktivitet där någon utnyttjar någon annans identitet på internet för att genomföra skadliga eller bedrägliga handlingar. Detta går att göra på flera olika sätt, samt att det ständigt tillkommer nya metoder som dessa kriminella människor och nätverk använder sig av. Som tur är finns det dock vissa saker vi kan göra för att skydda oss, något du får lära dig om du läser den här artikeln. Häng med!
Ruth Matthews
Dec 13, 2020 · 4 min. läsning
Så, vad är egentligen spoofing? Som tidigare nämnts i den här artikeln är spoofing något som “syftar på den aktivitet där någon utnyttjar någon annans identitet på internet för att genomföra skadliga eller bedrägliga handlingar”. Ett exempel på detta kan vara ett bluffmejl där en hackare utger sig för att vara en annan person eller företag. Detta kan även förekomma i form av hemsidor som är utformade som exakta kopior av riktiga hemsidor, fast med ett aningen annorlunda domännamn, men mer om detta senare.
Spoofing fungerar på det sätt att en person, nätverk eller organisation utger sig för att vara någon annan i syfte om att manipulera, spionera eller få tillgång till personuppgifter, känslig information eller liknande. Detta kan fungera på många olika sätt, exempelvis via mail, hemsidor, IP-adresser, SMS och mycket mer.
Spoofing har existerat lika länge som möjligheterna för spoofing har existerat. Men det är först på senare tid, möjligtvis de senaste 20 åren, som det har blivit stort på internet. Människor med onda avsikter drar nytta av de möjligheter som finns för att utnyttja andras identiteter online. I början handlade det mest om falska hemsidor och skadliga mail, men har på senaste tiden utvecklats till många andra varianter.
I takt med att tiden går tillkommer det hela tiden nya former av spoofing. Dessa kan visa sig i form av malware, SMS, email eller andra metoder. Nedan hittar du några av de vanligaste metoderna:
För att förklara hur ARP spoofing fungerar måste man gå in på lite mer tekniska detaljer och termer, något vi tänker undvika i den här artikeln. Förenklat går ARP spoofing ut på att “hackaren” skickar en viss typ av meddelanden till det lokala nätverket. Syftet med denna attack är att hackaren sedan ska få tag i meddelanden eller information som är avsedda för den IP-adress de utsätter för attack.
IP spoofing är en annan vanlig metod som används av hackare. Detta går ut på att hackaren ändrar IP-adressen i det paket som skickas, samt lägger istället in en IP-adress som gör att det ser ut som att paketet kommer från en känd eller pålitlig källa. Detta kan göra att det exempelvis ser ut som att ett meddelande kommer från dig, när det egentligen kommer från någon annan.
Det här är en av de absolut vanligaste attackerna som utförs vad gäller spoofing. Dessa attacker kommer i många olika former och skepnader, men fungerar främst på det sätt att attackeraren utger sig för att vara någon annan via mejl, exempelvis genom att använda falska identiteter, bilder eller logotyper.
När du skriver in en webbadress förväntar du dig att du ska tas till den riktiga hemsidan, eller hur? Med DNS spoofing kan detta manipuleras, vilket gör att du istället skickas till en falsk sida. Hackare använder denna metod för att exempelvis få dig att skriva in dina personliga uppgifter eller inloggningsuppgifter på en falsk sida, vilket därmed betyder att dina uppgifter kan komma att användas utan ditt samtycke.
SMS spoofing och email spoofing fungerar på liknande sätt. Attackerare skickar ut SMS till personer och utger sig för att vara någon annan, ofta en organisation eller företag. I dessa SMS hittas oftast länkar till hemsidor där dessa mottagare kan fylla i personlig information i form av kreditkortsuppgifter eller personnummer, något dessa attackerare sedan använder för egen vinning.
Som tur är finns det ett flertal olika sätt för att förhindra att man råkar ut för spoofing. Nedan hittar du utmärkta exempel på vad du kan göra föra att skydda dig:
1. Var försiktig med vad du öppnar och klickar på
Du bör alltid vara försiktig när du öppnar mail eller SMS, samt bör aldrig klicka på länkar, bilder eller filer som du inte med 100% säkerhet vet vart de kommer ifrån.
2. Använd ett antivirusprogram
Ett antivirusprogram skyddar dig mot skadliga filer. De flesta program stoppar dig från att ladda ner skadliga filer, samt tar bort dem om de lyckas ta sig igenom den första säkerhetsnivån. Du bör dock vara medveten om att det finns vissa filer som inte upptäcks av dessa program, vilket gör att du ska vara väldigt försiktig även om du har ett av dessa program.
3. Använd en VPN
En VPN ger dig ett extra lager av anonymitet, samt krypterar all trafik mellan dig och omvärlden, vilket gör det betydligt svårare för hackare att få tillgång till dina personliga uppgifter.