Phishing vs. spoofing

Phishing vs. Spoofing har altid været et problematisk emne. Phishing og Spoofing er to forskellige former for cyberkriminalitet, som kan se meget ens ud for det utrænede øje. Der er dog forskelle mellem dem, og hvordan du bør håndtere dem som forbruger.

Når nogen forsøger at bruge en gyldig brugers identitet, kaldes det spoofing. Phishing er på den anden side en situation, hvor en kriminel bruger vildledende social engineering-teknikker til at stjæle en brugers private og følsomme data.

Har du nogensinde været forvirret over begge dele? Du vil måske gerne vide, hvad forskellene er mellem Phishing og Spoofing. Lad os se på begge dele!

Spoofing vs. phishing: en oversigt

Cyberangreb bruges nu ofte til at begå økonomisk kriminalitet som identitetstyveri, datalækage og kreditkortsvindel takket være de teknologiske fremskridt og den udbredte internetadgang. De mest populære teknikker, som onlinekriminelle eller svindlere anvender til at beskadige, manipulere eller ødelægge et computersystem eller netværk og påføre økonomiske tab, er phishing og spoofing af e-mails. 

Både spoofing og phishing vedrører elektronisk fremstillede eller forfalskede papirer. De er derfor i nogen grad indbyrdes ombyttelige begreber. Selv om spoofingmetoder ofte anvendes i phishing, betragtes spoofing ikke altid som phishing.

Hvad er phishing?

Phishing er et forsøg fra en uautoriseret part på at narre dig til at afsløre personlige oplysninger. Det sker normalt, når du modtager en e-mail, der ser legitim ud, men som indeholder links eller vedhæftede filer, der leder dig videre til et bedragerisk websted, der har til formål at stjæle dine personlige oplysninger, f.eks. adgangskoder og kreditkortnumre. 

Omkring 25 % af alle databrud involverer phishing, og 85 % af databrud har en menneskelig komponent, ifølge Verizons DBIR for 2021.

Phishing-e-mails kan ligne officielle beskeder fra banker, online shoppingwebsteder eller andre pålidelige virksomheder, der beder dig opdatere personlige oplysninger - f.eks. brugernavne, adgangskoder eller sikkerhedsspørgsmål. Det er derfor vigtigt at dobbelttjekke alle links i disse e-mails, før du klikker på dem.

Hvad er Spoofing?

Spoofing er en metode, som cyberkriminelle bruger til at udgive sig for at være velrenommerede eller velkendte kilder. Angribere bruger falske e-mail-domæner som legitime kilder. Spoofing kan antage mange former, herunder falske e-mails, opkald, DNS-spoofing, GPS-spoofing, websteder og e-mails.

På den måde kan modstanderen interagere med målet og få adgang til deres systemer eller enheder med det endelige formål at stjæle data, kræve penge eller inficere enheden med malware eller anden skadelig software.

Formålet med spoofing-angrebet er at få adgang til følsomme oplysninger, f.eks. dit brugernavn og din adgangskode, dit kreditkortnummer eller dine bankkontodetaljer. Spoofing er også almindeligt anvendt i phishing-angreb. Og næsten 90% af cyberaktiviteterne involverer spoofing.

Phishing vs. spoofing: Vigtige forskelle

Teknikker

Spoofing og phishing er to typer angreb, der kan bruges til at udtrække følsomme oplysninger fra brugere. Begge bruger falske e-mails til at narre brugere til at udlevere personlige oplysninger eller downloade malware, men de adskiller sig fra hinanden i måden, de fungerer på.

  • Spoofing, også kendt som identitetstyveri, indebærer udsendelse af falske e-mails, der ser ud til at komme fra en legitim kilde. Målet er at få modtageren til at afsløre personlige oplysninger som f.eks. adgangskoder eller kreditkortnumre. Phishing er en form for spoofing; det indebærer udsendelse af falske e-mails, hvor modtagerne anmodes om at klikke på links eller downloade vedhæftede filer for at give flere oplysninger om sig selv.
  • Phishing involverer typisk brug af social engineering-teknikker og fokuserer på at skabe en følelsesmæssig reaktion hos offeret ved at skabe uopsættelighed eller medlidenhed. Spoofing er mere teknisk og indebærer ofte, at der skabes en identisk udseende indbakke for offeret, så det er umuligt for offeret at se, hvilken e-mail der er ægte og hvilken der ikke er det.

Formål

  • Spoofing bruges til at få en ny identitet: Ideen bag er at narre offeret til at tro, at de kommunikerer med en person, de kender og stoler på. Dette kan ske via e-mail, instant messaging eller sociale medier som Facebook.
  • Phishing er et forsøg på at få fortrolige oplysninger: Målet er at narre dig til at opgive dine personlige oplysninger. Det kan være adgangskoder og kreditkortoplysninger, så du tror, at den besked, du har modtaget, er fra din bank eller en anden betroet institution eller tjenesteudbyder.

Måder at forebygge spoofing på

Der er flere måder at forhindre spoofing-angreb i at finde sted i din organisation, herunder:

SPF (Sender Policy Framework)

SPF er en metode til bekæmpelse af forfalskning af e-mail. Den bruges til at kontrollere, om en e-mailafsender er autoriseret til at sende meddelelser på vegne af et domæne. Hvis det ikke er tilfældet, kan den modtagende server afvise meddelelsen med det samme.

SPF-posten indeholder en liste over IP-adresser, der har tilladelse til at sende post for et domæne. Posten placeres i DNS-zonefilen for hvert domæne. Du kan bruge den gratis SPF-checkerværktøj fra PowerDMARC.

Domænenøgler identificeret mail (DKIM)

DKIM verificerer, at en e-mail er legitim og ikke er blevet manipuleret under overførslen. Det sker ved hjælp af digitale signaturer, der tilføjes til meddelelsen under transmissionen, og som den modtagende servers DNS-poster kan kontrollere.

Domænebaseret godkendelse, rapportering og overensstemmelse af meddelelser (DMARC)

DMARC giver dig mulighed for at fastlægge politikker for, hvordan din organisation håndterer falske e-mails, der hævder at være fra din virksomhed, men som ikke kommer fra din virksomheds servere. Disse politikker omfatter ting som f.eks. oprettelse af procedurer for klagebehandling og instruktioner om, hvordan du ønsker, at internetudbydere skal håndtere formodede spoofede e-mails fra dit domæne.

Måder at forebygge phishing på

Phishing-angreb kan være meget overbevisende. De kommer ofte fra officielle e-mailadresser, indeholder velkendte logoer og billeder og lyder endda som den ægte vare. Hvis du vil undgå at falde for denne taktik:

  • Du må ikke åbne vedhæftede filer eller klikke på links i e-mails, hvis du ikke ved, hvem der har sendt dem.
  • Hold øje med stave-, grammatik- og formateringsfejl i e-mails, der hævder at være fra velrenommerede virksomheder.
  • Tjek dine kreditkortudskrifter regelmæssigt for at sikre, at intet ser forkert ud. Hvis du ser noget mistænkeligt, skal du straks kontakte din bank.
  • Brug ikke offentligt Wi-Fi på caféer eller hoteller, da hackere kan få adgang til dine data, mens de sidder ved siden af dig på det samme netværk.

Sidste ord

Kort fortalt er phishing et forsøg på at indsamle følsomme oplysninger fra et mål ved at udgive sig for at være en troværdig agent. Spoofing er, når du bevidst forsøger at narre modtageren af beskeden til at tro, at den kommer fra nogen eller et andet sted. Som du kan se, er der en klar forskel på begreberne, men begge kan forårsage alvorlig skade på dine personlige oplysninger og din troværdighed.

Den bedste måde at forebygge dig selv på er at tale med eksperterne hos PowerDMARC og bruge deres løsninger for at sikre, at du er på den sikre side.

Nyeste indlæg af Ahona Rudra (se alle)