Spoofing er å forfalske en avsender i kommunikasjon for å lure mottakeren til å tro at meldingen kommer fra en troverdig kilde. Innen informasjonssikkerhet knyttes begrepet vanligvis til digital kommunikasjon, spesielt forfalskning av avsenderen av e-post, tekstmeldinger (SMS) eller telefonsamtaler. Som regel utføres spoofing ved å kjenne til, og utnytte, svakheter i kommunikasjonsprotokollene. Spoofing kan blant annet føre til økonomiske tap, datainnbrudd og identitetstyveri.
spoofing
Spoofing innen digital kommunikasjon og svindel
Selv om spoofing kan være et problem i alle systemer og tjenester for kommunikasjon, er det vanligst å knytte begrepet til forfalskning av avsender i digital kommunikasjon i forbindelse med svindelforsøk. Offeret for svindelen vil for eksempel motta en e-post, tekstmelding eller samtale som ser ut til å komme fra en annen avsenderadresse eller telefonnummer enn den faktisk gjør. Spoofing er en vanlig teknikk innen sosial manipulasjon.
Når en svindler får en melding til å se ut som om den kommer fra en kjent avsender, virker den mer troverdig for mottakeren. Da er det større sannsynlighet for at mottaker lar seg lure til å åpne et vedlegg eller klikke på en lenke, som er en svært vanlig strategi for å nettfiske eller spre skadevare.
Vanlige eksempler på spoofing er e-post som tilsynelatende kommer fra banker, Skatteetaten og offentlige etater. Telefonsamtaler som tilsynelatende kommer fra politiets nødnummer 112 har også vært mye utbredt.
Spoofing innen datakommunikasjon
Selv om spoofing ofte knyttes til forfalskninger i kommunikasjon mellom mennesker, er begrepet like aktuelt i kommunikasjon mellom maskiner, og i kommunikasjon på et mer teknisk nivå. For eksempel kan maskiner forfalske IP-adresser i kommunikasjon på lokalnett, noe som omtales som ARP-spoofing, og som kan føre til man-in-the-middle-situasjoner. Forfalskning av avsenders IP-adresse over internett benyttes ofte i tjenestenektangrep.
Mottiltak mot spoofing
I hovedsak finnes det tre metoder for å håndtere spoofing:
- Oppdatere kommunikasjonssystemer og kommunikasjonsprotokoller. Dette tetter sikkerhetshull og styrker sikkerhetsmekanismer.
- Utvikle nye sikkerhetsmekanismer.
- Lære opp brukere for å gjenkjenne spoofing og sosial manipulasjon.
Eksempler på nye sikkerhetsmekanismer er SPF, DKIM og DMARC. Disse teknologiene autentiserer avsender i e-post for å forhindre forfalskninger, men er et tillegg til, og ikke en oppdatering, av selve e-postprotokollen (SMTP).
Teleoperatørene har også innført en rekke nye tiltak som gjør det vanskeligere for utenlandske aktører å kamuflere seg bak norske telefonnummer.
Les mer i Store norske leksikon
Kommentarer (4)
skrev Norvald Kjerstad
Her burde det kanskje også nevnes problemet med spoofing av GNSS-systemer, som er bitt svært aktuelt innen elektronisk krigføring. Man ser også spoofing kan bli et seriøst problem innenfor GNSS-basert veiprising. I artikkelen om Galileo nevner jeg nye tjenester som skal kunne forhindre spoofing.
svarte Tom Heine Nätt
Takk for innspillet. Begrepet spoofing kan jo egentlig knyttes til de fleste kommunikasjonsformer/systemer, så vi bør kanskje vurdere å lage en artikkel for begrepet spoofing i betydningen forfalskning av avsender, og en for betydningen teknikk som bruke i svindel. Evt. dele denne artikkelen i flere.
svarte Norvald Kjerstad
Takk for svaret. Hvis du vil kan jeg godt lage en artikkel under mitt fagområde "elektronisk navigasjon" .... heading kunne da få undertittel med navigasjonssystem. Kanskje kunne eksisterende artikkel også da få en undertittel?
svarte Ola Nordal
Dette er en interessant diskusjon. Jeg følger opp på epost. Mvh Ola i redaksjonen
Kommentarer til artikkelen blir synlig for alle. Ikke skriv inn sensitive opplysninger, for eksempel helseopplysninger. Fagansvarlig eller redaktør svarer når de kan. Det kan ta tid før du får svar.
Du må være logget inn for å kommentere.