Spoofing

Spoofing er en hyppig brukt svindelform, der svindlerne later som de er noen du stoler på, for å vinne tilliten din og lure deg.

Hva er spoofing?

Spoofing, eller å spoofe, betyr å forfalske avsender. Svindlere lurer deg til å tro at en samtale, SMS eller e-post kommer fra en pålitelig kilde, som en bank, et kjent selskap eller en venn. Målet med spoofing er som regel phishing; å lure fra deg personinformasjon eller penger.

Hvordan fungerer spoofing?

Svindlerne bruker programvare som skjuler den originale avsender-adressen, som ofte er utenlandsk. Dermed ser det ut som de ringer deg fra et norsk telefonnummer eller sender deg e-post fra en norsk adresse. Dette gjør at de fremstår mer troverdige.

Samarbeid mot spoofing-svindel

En ny måte å dele data om mistenkelige anrop på mellom teleoperatørene Ice, Telia og Telenor vil redusere svindelanrop og såkalt spoofing mot norske mobilkunder drastisk.

Les om hvordan enorme mengder spoofing stanses

Øivind Kristiansen, svindelekspert i Telia NorgeSpoofing enkelt forklart

Vår svindelekspert Øivind Kristiansen forklarer spoofing og andre vanlige svindelbegrep i denne podcasten. Bli litt klokere med hans råd, og hold deg trygg på nett.

(Episoden varer 6:09 minutter, han snakker om spoofing fra ca 1:55 minutter).

Konsekvenser av spoofing

Hvis du blir utsatt for spoofing, kan det få alvorlige konsekvenser. Avhengig av hva svindlerne får tak i av informasjon, kan du bli offer for ID-tyveri, eller svindlerne kan få tilgang til påloggingsinformasjon eller annen sensitiv data, for bruk i videre angrep eller spredning av skadelig programvare.

Hvis ditt telefonnummer eller din e-post blir brukt til spoofing, kan det føre til at dine kontakter får svindelmeldinger som ser ut til å komme fra deg. 

Typer spoofing

Et typisk spoofing-angrep involverer ofte en form for sosial manipulasjon, der svindlerne spiller på fristelser, frykt eller tillit for får deg til å gi bort informasjon. Det finnes mange ulike typer spoofing-angrep – her er de mest vanlige: 

Telefon-spoofing

Telefonsamtale fra et forfalsket mobilnummer. Svindleren ringer deg fra et tilsynelatende norsk nummer, når de egentlig befinner seg i utlandet. Dette gjør de for å øke sannsynligheten for at du svarer på samtalen.

Såkalt Microsoft-svindel er et kjent eksempel på spoofing via telefonen. Her utgir svindlerne seg for å være fra Microsoft, forteller at du har et virus på datamaskinen, og at de derfor trenger din personlige informasjon for å kunne hjelpe deg.

En nyere versjon er at svindlerne utgir seg for å være fra Politiet, kanskje de til og med advarer deg at du har blitt eller er i ferd med å bli svindlet. For deretter å lure deg for penger via en såkalt safe account eller de ber deg oppgi sensitiv informasjon.

SMS-spoofing

Forfalskning av mobilnummer eller navn i en tekstmelding. Svindleren utgir seg ofte for å være fra en bank, en offentlig tjeneste, eller noen du kjenner.

Dette kan være vanskelig å avsløre, da meldingen kan legge seg sammen med øvrig SMS-historikk fra den avsenderen. Men, den vil typisk skille seg ut ved å inneholde en lenke til nedlasting av skadelig programvare eller oppfordring om å gi fra deg informasjon, såkalt smishing.

Email-spoofing

Epost fra en forfalsket e-post-adresse. Svindleren vil få deg til å tro at en e-post kommer fra en legitim aktør eller noen du stoler på, gjerne ved å forfalske selve navnet som vises i avsender-feltet. Hvis dette er et navn du kjenner fra før, er det fort gjort å bli lurt.

Slike svindel-eposter inneholder typisk oppfordring om å åpne et vedlegg, klikke på en link eller overføre penger. Alt med målsetning om å skade maskinen din med virus eller lure deg for personlig informasjon, såkalt epost-phishing.

Nettside-spoofing / URL-spoofing

En falsk nettside opprettet for å ligne nettsiden til en ekte aktør eller organisasjon, ofte nettbutikk eller bank. En falsk nettside kan være til forveksling lik en legitim side. Den har gjerne lik logo, like farger og merker, til og med en URL som kan se riktig ut ved første øyekast.

Målsetningen til svindlerne er å stjele din personinformasjon, for å potensielt overføre virus til enheten din eller svindle deg. Nettside-spoofing kan ofte operere sammen med epost-eller SMS-spoofing: hvor svindlere sender deg en e-post eller SMS med lenke til den falske nettsiden.

Hvordan unngå spoofing?

Felles for alle spoofing-typene er at svindlerne ønsker å vinne din tillit gjennom en forfalsket avsender. Spoofing er ofte første steg i en prosess der målet som oftest er å lure fra deg personlige opplysninger, sensitiv informasjon eller penger – såkalt phishing. 

VI har heldigvis et spoofing-filter i mobilnettet, som stopper de aller fleste spoofing-forsøkene fra å nå deg som kunde. Dette filteret begrenser også i stor grad faren for at ditt nummer blir brukt til spoofing.

Dette kan du selv gjøre:

  1. Vær årvåken og kritisk, dersom du mottar samtaler, SMSer eller e-poster som virker mistenkelige, selv fra en tilsynelatende kjent avsender.
  2. Ikke klikk på lenker, hvis du ikke er helt sikker på at de er legitime.
  3. Aldri oppgi personlige informasjon ved forespørsel om dette per telefon, epost eller SMS. Profesjonelle selskap vil aldri spørre deg om sensitive opplysninger i slike kanaler.

Vanlige spørsmål om spoofing

Hvis nummeret ditt blir brukt til spoofing, kan det føre til at andre mottar svindelmeldinger eller samtaler som ser ut til å komme fra deg. Det at nummeret ditt har blitt brukt til spoofing betyr ikke at telefonen din har blitt hacket. Det kan likevel være en ubehagelig opplevelse å få nummeret sitt brukt til spoofing. 

La venner, familie og kolleger vite at nummeret ditt har blitt misbrukt slik at de er på vakt for mistenkelige meldinger eller samtaler.

Mistenker du at du har mottatt en spoofing-samtale? Rapporter det til oss, så følger vi saken.

Du blir ikke svindlet bare ved å ta telefonen. Men; det er viktig å være årvåken hvis du mottar samtaler fra nummer du ikke kjenner igjen, eller hvis det er ukjente personer som ringer deg fra det du trodde var et kjent nummer. 

Svindlere kan bruke ulike teknikker for å få deg til å gi fra deg sensitiv informasjon eller penger, når de en gang har fått kontakt med deg. Gi derfor aldri ut personlig informasjon over telefonen og vær skeptisk til uventede anrop.