Hvad er spoofing?
Spoofing er, når en svindler forfalsker sin afsenderidentitet, så en henvendelse ser ud til at komme fra en, du stoler på. Det kan være en e-mail fra banken, et opkald der viser et velkendt dansk nummer på displayet, eller en hjemmeside, der er en tro kopi af den ægte. Spoofing er sjældent målet i sig selv: forfalskningen er døråbneren, der får modtageren til at sænke paraderne, inden selve svindlen begynder. Center for Cybersikkerhed advarer jævnligt om spoofing-bølger mod danskere, typisk med toppunkt i svindelsæsonen op mod jul.
Typer af spoofing: mail, telefon og web
Mail spoofing: Afsenderadressen i en e-mail forfalskes, så mailen ser ud til at komme fra en kollega, en leverandør eller jeres eget domæne. Det er fundamentet under de fleste phishing-angreb og CEO-fraud. Den tekniske beskyttelse hedder DMARC sammen med SPF og DKIM.
Nummer spoofing: Opkalds-id'et forfalskes, så telefonen viser et nummer, du kender, for eksempel bankens eller politiets. Svindleren udgiver sig ofte for at være support eller svindelafdeling og presser på for hurtige beslutninger.
Web spoofing: En falsk hjemmeside efterligner en ægte, ofte med et domænenavn der kun afviger med et enkelt tegn. Den kombineres typisk med links i falske mails eller sms'er.
Sådan opdager du spoofing
- Tjek den fulde afsenderadresse, ikke kun visningsnavnet.
- Vær skeptisk over for hastværk, trusler og usædvanlige betalingsanmodninger.
- Ring selv tilbage på et nummer, du selv slår op, aldrig på nummeret fra opkaldet eller mailen.
- Kontroller adresselinjen i browseren, før du logger ind eller betaler.
- Husk: banken, politiet og Skattestyrelsen beder aldrig om MitID, koder eller overførsler i telefonen.
Mit nummer bliver spoofet, hvad gør jeg?
Oplever du, at dit eget nummer bliver brugt som falsk afsender af opkald, du aldrig har foretaget, er din telefon ikke nødvendigvis hacket: svindleren har blot forfalsket opkalds-id'et. Gør tre ting. Anmeld spoofingen til politiet via politi.dk, kontakt dit teleselskab, som kan rådgive og i nogle tilfælde filtrere trafikken, og advar dine kontakter, så de ikke ringer tilbage til svindleren.
Bliver din virksomheds domæne misbrugt til mail spoofing, er løsningen teknisk: en korrekt opsat DMARC-politik får modtagernes mailservere til at afvise de forfalskede mails automatisk.
Spoofing vs. phishing: hvad er forskellen?
Kort fortalt er spoofing metoden, og phishing er målet. Spoofing forfalsker identiteten, mens phishing er selve forsøget på at lokke oplysninger, penge eller adgang ud af ofret. De to følges næsten altid ad: en phishing-mail bliver langt mere overbevisende, når afsenderen ser ægte ud. Derfor skal forsvaret også dække begge dele, både teknisk beskyttelse af domænet og vågne medarbejdere.
Sådan hjælper MI Support IT
Vi beskytter jeres domæne mod mail spoofing med korrekt opsat SPF, DKIM og DMARC som en del af vores IT-sikkerhedsløsninger, og vi træner jeres medarbejdere i at genkende forfalskede mails og opkald med IT-sikkerhedstræning. Kontakt os for en uforpligtende snak om, hvor sårbare I er i dag.