Hva er et forfalskningsangrep?
Et forfalskningsangrep oppstår når en person eller et program urettmessig påtar seg en annen identitet for å tilegne seg tilgang til fortrolig informasjon. Dette er en form for svindel der angriperen kamuflerer sin sanne identitet.
Slike angrep kan skje via ulike kommunikasjonskanaler, inkludert telefonsamtaler, tekstmeldinger, e-post, nettsteder, IP-adresser og servere. Mer teknisk avanserte forfalskningsangrep involverer manipulasjon av DNS-servere (Domain Name System), IP-adresser og Address Resolution Protocol (ARP).
Hovedmålet med forfalskningsangrep er å skaffe seg brukerdata som kan utnyttes i videre angrep, å stjele personlig eller bedriftsrelatert informasjon, få uautorisert tilgang til nettverk, lure brukere til å avsløre finansiell informasjon, eller å spre skadelig programvare via infiserte vedlegg eller lenker.
Denne artikkelen vil forklare hvordan forfalskning fungerer, hvorfor hackere benytter seg av det, de vanligste metodene som brukes, samt de beste strategiene for å forebygge slike angrep.
Hvordan fungerer forfalskning?
Forfalskning oppstår når nettkriminelle manipulerer brukere til å tro at de kommuniserer med en person eller organisasjon som er kjent og tillitsvekkende.
For at et forfalskningsangrep skal lykkes, kombinerer kriminelle denne identitetsforfalskningen med sosial manipulasjon. Sosial manipulasjon er teknikker som brukes for å overliste brukere til å røpe personlig informasjon, klikke på ondsinnede lenker eller åpne skadelige vedlegg.
Ved forfalskningsangrep vil hackere ofte komme med forespørsler som ikke vekker mistanke hos målet. Det kan også inkludere tidspress for å få offeret til å reagere raskt.
For eksempel, en e-post fra en kollega som oppfordrer deg til å sjekke ut et nytt produkt til rabattpris kan virke normalt. Mer alvorlige angrep kan kreve sensitiv informasjon som bankkontodetaljer, kredittkortnummer eller personnummer.
Hvordan bruker hackere forfalskningsangrep?
Nettkriminelle bruker en rekke ulike forfalskningsmetoder. Her er noen av de vanligste:
#1. Forfalskning av anrops-ID
Vanligvis viser anrops-ID informasjon som innringerens navn og nummer. VoIP-nettverk (Voice over IP) tillater imidlertid at hackere endrer denne informasjonen for å vise falske navn og numre. Anropet kan se ut som det kommer fra en kollega, en kontakt i listen din, et selskap eller et kjent varemerke, med det formål å lure deg til å svare.
Når du svarer, bruker nettkriminelle sosial manipulasjon for å holde deg i samtalen og overtale deg til å utføre handlinger.
Et eksempel er fra 2009, da en hevngjerrig kvinne i Brooklyn, Kisha Jones, forfalsket legekontoret til hennes manns gravide elskerinne, Monic Hunter.
Ved hjelp av programvare endret Kisha oppringer-ID til legens nummer og skjulte sin egen stemme. Hun fikk også en falsk resept, utgav seg for å være legeassistenten, og lurte Hunter til å ta Cytotec – et medikament som fremkaller fødsel – som forårsaket en tidlig fødsel. Kisha ble senere fengslet i to år.
#2. Forfalskning av e-post
Dette innebærer forfalskning av e-posthodet (Fra-feltet) for å villede mottakeren til å tro at e-posten kommer fra en betrodd kilde. Slik forfalskning utnytter brukertillit for å lure dem til å åpne skadelige vedlegg, klikke på falske lenker, sende sensitiv informasjon eller til og med overføre penger.
I april 2015 ble en leder i Mattel lurt til å overføre 3 millioner dollar til en konto i Kina etter å ha mottatt en falsk e-post. E-posten så ut som den kom fra den administrerende direktøren, Christopher Sinclair (som nettopp hadde tiltrådt den måneden), og ba om betaling til en ny leverandør i Kina. Senere nevnte den bedratte lederen betalingen til Sinclair, som benektet å ha sendt en slik forespørsel.
#3. Forfalskning av nettsteder
Forfalskning av nettsteder betyr å lage falske kopier av legitime nettsteder med den hensikt å lure besøkende. Disse falske nettsidene bruker gjerne den ekte logoen, skrifttypen og fargene, og noen ganger har de en URL som ligner for å virke autentisk.
Nettkriminelle bruker forfalskede nettsteder for å stjele kredittkortinformasjon, fange opp brukernavn og passord (innloggingsforfalskning) eller spre skadelig programvare til enheten din.
#4. IP-forfalskning
Dette innebærer å generere IP-pakker med en modifisert kilde-IP-adresse for å skjule avsenderens identitet eller etterligne et annet datasystem.
Datamaskiner og enheter kommuniserer ved å sende og motta IP-pakker. Hver IP-pakke inneholder et hode med viktig rutinginformasjon, inkludert kilde- og destinasjons-IP-adresse. Ved et IP-forfalskningsangrep endrer hackeren kilde-IP-adressen i pakkehodet for å få mottakeren til å tro at pakken kommer fra en pålitelig kilde.
#5. DNS-serverforfalskning
Dette er en type cyberangrep der endrede DNS-poster brukes til å videresende nettrafikk til hackerens server i stedet for den riktige serveren. Når du skriver inn en nettadresse i nettleseren, finner DNS (Domain Name System) IP-adressen som samsvarer med domenenavnet og omdirigerer deg dit. Hackere kan manipulere dette systemet for å videresende deg til skadelige nettsider.
Målet med DNS-serverforfalskning er å lure brukere til å legge inn personlig informasjon på det de tror er deres legitime kontoer, men som i virkeligheten er falske. Deretter kan nettkriminelle stjele data, gjennomføre phishing-angrep eller installere skadelig programvare som gir dem langvarig tilgang til offerets enhet.
I mars 2006 klarte nettkriminelle å gjennomføre et DNS-forfalskningsangrep etter å ha kompromittert servere som driftes av en internettleverandør som var vert for tre bankers nettsteder. Premier Bank, Wakulla Bank og Capital City Bank, alle mindre regionale banker i Florida, ble berørt.
Hackere lagde kopier av de ekte banknettsidene og videresendte trafikk fra bankenes nettsider til deres falske servere. På disse falske nettstedene ble besøkende bedt om å oppgi kredittkortnumre, PIN-koder og annen sensitiv informasjon. Dette angrepet rammet selv brukere som skrev inn de korrekte nettadressene til de berørte bankene.
#6. ARP-forfalskning
Dette er en type cyberangrep som tillater hackere å avskjære kommunikasjon mellom enheter. Ved et ARP-forfalskningsangrep sender nettkriminelle forfalskede Address Resolution Protocol-meldinger (ARP) over et lokalt nettverk (LAN) for å koble MAC-adressen (Media Access Control) til en IP-adresse til en legitim maskin eller server på nettverket. Dermed kan hackere motta data som er ment for den IP-adressen. De kan manipulere eller endre deler av dataene, slik at mottakeren ikke ser dem. Noen hackere stopper dataoverføringen, slik at data ikke når frem til mottakeren.
Hvordan forhindre forfalskningsangrep
Her er noen tiltak du kan iverksette for å bedre beskytte nettverket og enhetene dine mot forfalskningsangrep.
#1. Bruk antivirusprogramvare
Antivirusprogramvare installert på enhetene dine vil beskytte mot forfalskningstrusler. Antivirusprogramvare skanner datamaskinen for filer, programmer og apper, og sammenligner dem med kjente typer skadelig programvare i databasen.
Antivirusprogramvaren overvåker også datamaskinen din i sanntid for aktivitet som kan indikere nye, ukjente trusler. Hvis den finner kode som er lik eller identisk med kjent skadelig programvare, vil den sette den i karantene eller fjerne den.
#2. Installer en brannmur
De fleste antivirusprogramvarepakker inkluderer en brannmur som beskytter nettverket ved å blokkere uønskede inntrengere. En brannmur overvåker og filtrerer all trafikk som kommer inn og ut av datamaskinen eller nettverket. Hvis en e-post, nettadresse eller IP-adresse er flagget som forfalsket, vil brannmuren hindre den i å komme inn i nettverket eller nå datamaskinen.
#3. Bruk 2FA ved pålogging
Bruk 2-faktor-autentisering (2FA) som et ekstra sikkerhetstiltak for å beskytte nettkontoene dine mot uautorisert tilgang. 2FA bruker en kombinasjon av to ulike autentiseringsmetoder, vanligvis noe du eier (telefon eller bankkort), noe du vet (passord eller PIN-kode), eller noe du er (fingeravtrykk, irisskanning, stemmemønster eller et token).
Hvis hackere får tak i passordet ditt gjennom et forfalskningsangrep, må de fortsatt bruke en annen autentiseringsmetode for å få tilgang til kontoen din, for eksempel fingeravtrykket ditt, som de ikke har tilgang til.
#4. Unngå e-poster og samtaler fra ukjente kilder
Bekreft alltid avsenderadressen til e-poster, da adresser noen ganger forfalskes ved å endre en eller to bokstaver. Vær også på vakt for e-poster med:
- Dårlig rettskriving, som kan indikere at avsenderen ikke er den de utgir seg for å være.
- Uvanlig setningsstruktur eller ordvalg.
- En presserende tone. Hvis du mottar en e-post fra sjefen som ber deg betale en faktura til en ny konto, bør du sjekke e-posthodet umiddelbart. Dette kan være en falsk e-post.
Samtaler fra ukjente numre bør ikke besvares. Hvis du mottar en samtale fra noen som hevder å representere et selskap eller en offentlig organisasjon og ber deg om å betale for en tjeneste, bør du legge på og ringe nummeret som er oppført på selskapets nettside for å bekrefte at forespørselen er ekte.
#5. Bruk en sikker nettleser
Bruk alltid en sikker nettleser eller installer nettleserutvidelser som øker sikkerheten på nettet. En sikker nettleser sikrer at nettadressene dine sendes via HTTPS, og ikke andre protokoller som HTTP, .exe, file: eller ftp.
Se etter «lås»-symbolet i nettleseren. Et sikkert nettsted har en lukket hengelås i adresselinjen. Vær også oppmerksom på uvanlig treg nettverkstrafikk, uvanlige bannerannonser, endringer i utseende eller kosmetiske forskjeller på et nettsted, da dette kan indikere at det er et falskt nettsted som bruker DNS-forfalskning.
#6. Bruk VPN (Virtuelt privat nettverk)
VPN-tjenester gir deg en kryptert tunnel for all nettrafikk, samt tilgang til private DNS-servere som kun aksepterer ende-til-ende-krypterte forespørsler.
Ved å kryptere data før de sendes og autentisere data ved mottakelse, etablerer en VPN sikre kommunikasjonsprotokoller. Dette gjør serverne dine mer motstandsdyktige mot DNS-forfalskning, og dataoverføringene blir ikke avbrutt.
Siste ord
Etterhvert som vi blir mer avhengige av internett, øker også risikoen for forfalskningsangrep. Sørg for å beskytte datamaskinen og telefonene dine, selv om det betyr å investere litt i lisensiert antivirusprogramvare. Litt ekstra forsiktighet kan beskytte deg mot store tap og angrer.