Spring til hovedindhold

IT-sikkerhed

Hvad er spoofing?

Spoofing er forfalskning af afsender på mail, telefon eller web. Lær at genkende spoofing, og se hvad du gør, hvis dit nummer bliver misbrugt.

Kort sagt

Spoofing er en teknik, hvor svindlere forfalsker en afsenderidentitet, så en e-mail, et opkald eller en hjemmeside ser ud til at komme fra en, du kender og stoler på, for eksempel din bank, dit teleselskab eller din egen chef.

Målet er typisk at lokke oplysninger, penge eller adgang ud af modtageren, og spoofing bruges derfor ofte som første trin i phishing-angreb og CEO-fraud mod både private og danske virksomheder. De mest udbredte former er mail spoofing med forfalsket afsenderadresse, nummer spoofing hvor telefonens display viser et falsk nummer, og web spoofing med falske kopier af kendte hjemmesider.

Tekniske kontroller som SPF, DKIM og DMARC kan blokere forfalskede mails fra jeres domæne, mens træning af medarbejderne fanger de forsøg, der slipper igennem filtrene. MI Support IT hjælper danske virksomheder med at beskytte deres domæner mod spoofing og træne medarbejderne i at genkende forfalskede henvendelser.

Tilbage til ordbogen

Hvad er spoofing?

Spoofing er, når en svindler forfalsker sin afsenderidentitet, så en henvendelse ser ud til at komme fra en, du stoler på. Det kan være en e-mail fra banken, et opkald der viser et velkendt dansk nummer på displayet, eller en hjemmeside, der er en tro kopi af den ægte. Spoofing er sjældent målet i sig selv: forfalskningen er døråbneren, der får modtageren til at sænke paraderne, inden selve svindlen begynder. Center for Cybersikkerhed advarer jævnligt om spoofing-bølger mod danskere, typisk med toppunkt i svindelsæsonen op mod jul.

Typer af spoofing: mail, telefon og web

Mail spoofing: Afsenderadressen i en e-mail forfalskes, så mailen ser ud til at komme fra en kollega, en leverandør eller jeres eget domæne. Det er fundamentet under de fleste phishing-angreb og CEO-fraud. Den tekniske beskyttelse hedder DMARC sammen med SPF og DKIM.

Nummer spoofing: Opkalds-id'et forfalskes, så telefonen viser et nummer, du kender, for eksempel bankens eller politiets. Svindleren udgiver sig ofte for at være support eller svindelafdeling og presser på for hurtige beslutninger.

Web spoofing: En falsk hjemmeside efterligner en ægte, ofte med et domænenavn der kun afviger med et enkelt tegn. Den kombineres typisk med links i falske mails eller sms'er.

Sådan opdager du spoofing

  • Tjek den fulde afsenderadresse, ikke kun visningsnavnet.
  • Vær skeptisk over for hastværk, trusler og usædvanlige betalingsanmodninger.
  • Ring selv tilbage på et nummer, du selv slår op, aldrig på nummeret fra opkaldet eller mailen.
  • Kontroller adresselinjen i browseren, før du logger ind eller betaler.
  • Husk: banken, politiet og Skattestyrelsen beder aldrig om MitID, koder eller overførsler i telefonen.

Mit nummer bliver spoofet, hvad gør jeg?

Oplever du, at dit eget nummer bliver brugt som falsk afsender af opkald, du aldrig har foretaget, er din telefon ikke nødvendigvis hacket: svindleren har blot forfalsket opkalds-id'et. Gør tre ting. Anmeld spoofingen til politiet via politi.dk, kontakt dit teleselskab, som kan rådgive og i nogle tilfælde filtrere trafikken, og advar dine kontakter, så de ikke ringer tilbage til svindleren.

Bliver din virksomheds domæne misbrugt til mail spoofing, er løsningen teknisk: en korrekt opsat DMARC-politik får modtagernes mailservere til at afvise de forfalskede mails automatisk.

Spoofing vs. phishing: hvad er forskellen?

Kort fortalt er spoofing metoden, og phishing er målet. Spoofing forfalsker identiteten, mens phishing er selve forsøget på at lokke oplysninger, penge eller adgang ud af ofret. De to følges næsten altid ad: en phishing-mail bliver langt mere overbevisende, når afsenderen ser ægte ud. Derfor skal forsvaret også dække begge dele, både teknisk beskyttelse af domænet og vågne medarbejdere.

Sådan hjælper MI Support IT

Vi beskytter jeres domæne mod mail spoofing med korrekt opsat SPF, DKIM og DMARC som en del af vores IT-sikkerhedsløsninger, og vi træner jeres medarbejdere i at genkende forfalskede mails og opkald med IT-sikkerhedstræning. Kontakt os for en uforpligtende snak om, hvor sårbare I er i dag.

Skal vi tage en snak om din virksomhed og jeres behov?

Rigtige mennesker taler til rigtige mennesker. Vi vender tilbage samme dag.