{"id":261,"date":"2016-01-26T09:16:09","date_gmt":"2016-01-26T09:16:09","guid":{"rendered":"http:\/\/www.datasikkerhetsboka.no\/blogg\/?p=261"},"modified":"2016-08-04T14:05:48","modified_gmt":"2016-08-04T13:05:48","slug":"hvem-sa-du-at-du-var-spoofing","status":"publish","type":"post","link":"http:\/\/www.datasikkerhetsboka.no\/blogg\/2016\/01\/26\/hvem-sa-du-at-du-var-spoofing\/","title":{"rendered":"Hvem sa du at du var? &#8211;  Spoofing"},"content":{"rendered":"<div class=\"709ff53d6c15c9c917a4f0a93ff21be9\" data-index=\"1\" style=\"float: none; margin:10px 0 10px 0; text-align:center;\">\n<script async src=\"\/\/pagead2.googlesyndication.com\/pagead\/js\/adsbygoogle.js\"><\/script>\r\n<!-- annonser - blogg -->\r\n<ins class=\"adsbygoogle\"\r\n     style=\"display:block\"\r\n     data-ad-client=\"ca-pub-3643033126981971\"\r\n     data-ad-slot=\"5209152447\"\r\n     data-ad-format=\"auto\"><\/ins>\r\n<script>\r\n(adsbygoogle = window.adsbygoogle || []).push({});\r\n<\/script>\n<\/div>\n<p>\u00c5 utgi seg\u00a0for \u00e5 v\u00e6re en annen er et gammelt svindlertriks. \u00a0Det \u00e5 signere et brev med en annens navn er sv\u00e6rt enkelt. Selv det \u00e5 lage brevhoder og konvolutter med en bedriftslogo g\u00e5r greit. \u00a0Allikevel er det stor sannsynlighet for at mottakeren f\u00f8lger instruksjonene i et slikt brev, ettersom\u00a0de stoler p\u00e5 den som ser ut til \u00e5 v\u00e6re avsenderen.<\/p>\n<div id=\"attachment_266\" style=\"width: 232px\" class=\"wp-caption alignnone\"><a href=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/01\/ID-10018236.jpg\" rel=\"attachment wp-att-266\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-266\" class=\"size-medium wp-image-266\" src=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/01\/ID-10018236-222x300.jpg\" alt=\"Image courtesy of Idea go at FreeDigitalPhotos.net\" width=\"222\" height=\"300\" srcset=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/01\/ID-10018236-222x300.jpg 222w, http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/01\/ID-10018236.jpg 296w\" sizes=\"auto, (max-width: 222px) 100vw, 222px\" \/><\/a><p id=\"caption-attachment-266\" class=\"wp-caption-text\">Image courtesy of Idea go at FreeDigitalPhotos.net<\/p><\/div>\n<p>Det skal faktisk sv\u00e6rt mye til f\u00f8r noen misstenker svindel dersom kommunikasjonen tilsynelatende kommer fra en venn eller en velkjent bedrift\/organisasjon. Automatisk forbinder vi navnet med trygghet, og svindlene blir mye mer effektive enn om en ukjent skulle tatt kontakt.<\/p>\n<p>Tilsvarende er det enkelt\u00a0\u00e5 utgi seg for \u00e5 v\u00e6re en annen i en telefonsamtale. Selv om f\u00e5 tenker over alvorligheten, er det jo samme prinsipp\u00a0som benyttes i f.eks. P4 sine &#8220;<a href=\"http:\/\/www.p4.no\/section.aspx?id=443\">fem p\u00e5<\/a>&#8221;\u00a0tulletelefoner. Riktignok var falske telefonoppringninger lettere \u00e5 utf\u00f8re f\u00f8r man fikk nummervisning.<\/p>\n<p><strong>Digital forfalskning av avsender<\/strong><br \/>\n\u00c5 forfalske avsender er dessverre sv\u00e6rt enkelt \u00e5 ogs\u00e5 gj\u00f8re i digitale medier. \u00a0F\u00e5 digitale kommunikasjonskanaler har en grundig sjekk (verifisering\/autentisering) av avsender. Rett og slett fordi det ville blitt en for omfattende prosess eller at standardene ikke tok hensyn til en slik sjekk da de ble utviklet.<\/p>\n<p>Slike svindler med falsk avsender\u00a0er ofte sv\u00e6rt enkle \u00e5 gj\u00f8re digitalt, men samtidig sv\u00e6rt effektive fordi mottakerne (ofrene) tror at det er innebygget en stor grad av sikkerhet i systemene. Mottar man et ordin\u00e6rt brev med litt misstenkelig innhold er det lettere \u00e5 tenke at her kan noen har forfalsket et brev i avsenders navn. En e-post fra en du kjenner med litt rart innhold vil hos mange ikke f\u00e5 varselklokkene til \u00e5 ringe i samme grad, da de ikke vet om muligheten for forfalskning.<\/p>\n<p>Vi skal videre\u00a0forklare litt om hvordan slik svindel fungerer i den digitale verden. For \u00e5 vise hvor utsatt du er vil vi presentere deler av fremgangsm\u00e5ten ogs\u00e5. Husk da p\u00e5 at \u00e5 forfalske avsender anses som dokumentforfalskning, og m\u00e5 IKKE gj\u00f8res da det er straffbart.<\/p>\n<p>En forfalskning av avsender omtales innen datasikkerhet ofte som <em>spoofing<\/em>.<\/p>\n<p><strong>E-post spoofing<br \/>\n<\/strong>Systemet for \u00e5 sende og overf\u00f8re e-post ble laget tilbake p\u00e5 tidlig 70-tallet. F\u00e5 tok da med i betraktningen at det skulle bli s\u00e5 utbredt som det har gjort. Dessverre gjorde det at fokuset ble lagt p\u00e5 \u00e5 lage systemet enkelt og p\u00e5litelig, fremfor sikkert.<\/p>\n<p>Det er derfor viktig \u00e5 alltid huske p\u00e5 at hvem som helst kan uten noen spesiell programvare og uten noen spesiell kunnskap sende en e-post i en annen persons navn. Selv Wikipedia-artikkelen for <a href=\"https:\/\/en.wikipedia.org\/wiki\/Simple_Mail_Transfer_Protocol\">SMTP<\/a> (overf\u00f8ringsprotokollen) inneholder all informasjon man egentlig trenger. Det er for noen med litt over minimumkunnskap innen IT like lett som \u00e5 forfalske et ordin\u00e6rt brev. Det finnes ogs\u00e5 en rekke <a href=\"http:\/\/www.anonymailer.net\/\">webtjenester<\/a> for dette, som gj\u00f8r det sv\u00e6rt enkelt og mulig for alle.<\/p>\n<p><a href=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/01\/screenshot-www.anonymailer.net-2016-01-26-08-46-52.sensurert.png\" rel=\"attachment wp-att-263\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-medium wp-image-263\" src=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/01\/screenshot-www.anonymailer.net-2016-01-26-08-46-52.sensurert-199x300.png\" alt=\"screenshot-www.anonymailer.net 2016-01-26 08-46-52.sensurert\" width=\"199\" height=\"300\" srcset=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/01\/screenshot-www.anonymailer.net-2016-01-26-08-46-52.sensurert-199x300.png 199w, http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/01\/screenshot-www.anonymailer.net-2016-01-26-08-46-52.sensurert.png 605w\" sizes=\"auto, (max-width: 199px) 100vw, 199px\" \/><\/a><\/p>\n<p>Vi m\u00e5 derfor aldri ta for gitt\u00a0at en e-post kommer fra den oppgitte avsenderadressen.<\/p>\n<p><a href=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/01\/Screenshot-from-2016-01-26-084015.png\" rel=\"attachment wp-att-262\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-medium wp-image-262\" src=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/01\/Screenshot-from-2016-01-26-084015-300x69.png\" alt=\"Screenshot from 2016-01-26 08:40:15\" width=\"300\" height=\"69\" srcset=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/01\/Screenshot-from-2016-01-26-084015-300x69.png 300w, http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/01\/Screenshot-from-2016-01-26-084015.png 400w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><\/p>\n<p><strong>SMS spoofing<br \/>\n<\/strong>Selv om mange har stor tiltro til det tekniske bak mobilnettet, er sikkerheten omtrent like d\u00e5rlig her. Spesielt SMS er sv\u00e6rt enkelt \u00e5 forfalske. Ogs\u00e5 her finnes det en rekke <a href=\"http:\/\/www.smsgang.com\/\">tjenester<\/a> p\u00e5 nett som gj\u00f8r jobben eneklt.<\/p>\n<p><a href=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/01\/screenshot-www.smsgang.com-2016-01-26-08-49-16.png\" rel=\"attachment wp-att-264\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-medium wp-image-264\" src=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/01\/screenshot-www.smsgang.com-2016-01-26-08-49-16-300x170.png\" alt=\"screenshot-www.smsgang.com 2016-01-26 08-49-16\" width=\"300\" height=\"170\" srcset=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/01\/screenshot-www.smsgang.com-2016-01-26-08-49-16-300x170.png 300w, http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/01\/screenshot-www.smsgang.com-2016-01-26-08-49-16-529x300.png 529w, http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/01\/screenshot-www.smsgang.com-2016-01-26-08-49-16.png 712w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><\/p>\n<p>Slike tjeneste kan forfalske et avsendernummer eller sette et avsendernavn, slik som &#8220;Banken&#8221; eller &#8220;Politiet&#8221;.<\/p>\n<p><strong>Telefon spoofing<br \/>\n<\/strong>Den siste tiden har ogs\u00e5 det \u00e5 forfalske telefonnummer som ringer blitt en utbredt teknikk. Dette er noe mer teknisk, men med rett utstyr er det ikke noe problem, og vanskelig for teleoperat\u00f8rene \u00e5 stoppe uten nye rutiner og utstyr. Ogs\u00e5 her finnes det ferdige <a href=\"http:\/\/www.spooftel.com\">tjenester<\/a> som utf\u00f8rer forfalskningen. Ofte ved at du ringer via tjenestens nummer i utlandet. Slike tjenester koster som regel litt.<\/p>\n<p>Tenk deg sev n\u00e5r telefonen ringer og det st\u00e5r at det er en kontakt du kjenner, ville du noen gang blitt skeptisk til\u00a0at dette kunne v\u00e6rt noen andre?<\/p>\n<p>Selv n\u00f8dnumre (110,112,113) har den siste tiden blitt missbrukt i svindler. Tenkt deg alt hva en svindler kan f\u00e5 til dersom han\/hun ringer og sier det er fra politiet, og telefonen viser 112 som nummer det blir ringt fra&#8230;<\/p>\n<p><a href=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/01\/Screenshot_2016-01-26-09-12-21.112.png\" rel=\"attachment wp-att-265\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-medium wp-image-265\" src=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/01\/Screenshot_2016-01-26-09-12-21.112-169x300.png\" alt=\"Screenshot_2016-01-26-09-12-21.112\" width=\"169\" height=\"300\" srcset=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/01\/Screenshot_2016-01-26-09-12-21.112-169x300.png 169w, http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/01\/Screenshot_2016-01-26-09-12-21.112-768x1365.png 768w, http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/01\/Screenshot_2016-01-26-09-12-21.112-576x1024.png 576w, http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/01\/Screenshot_2016-01-26-09-12-21.112.png 1440w\" sizes=\"auto, (max-width: 169px) 100vw, 169px\" \/><\/a><\/p>\n<p><strong>Sosiale Medier<\/strong><br \/>\nOgs\u00e5 i sosiale medier kan noen forfalske en avsender, men det gj\u00f8res ofte med en litt annen fremgangsm\u00e5te. Enten f\u00e5r bakmennene tilgang til brukerkontoen gjennom ulike former for svindel eller hacking, eller de lager nye kopier av kontoene.<\/p>\n<p>Effekten er imidlertid den samme. Det skal langt mer til f\u00f8r du tviler p\u00e5 informasjonen fra en &#8220;venn&#8221; enn fra en totalt ukjent. Se f.eks.\u00a0alle svindlene som den siste tiden har v\u00e6rt rundt <a href=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/2016\/01\/23\/svindelsider-pa-facebook-hvordan-oppdage\/\">kopier av bedrifters Facebook-profiler<\/a>.<\/p>\n<p><strong>Hva er s\u00e5 l\u00f8sningen?<br \/>\n<\/strong>Dessverre finnes det ingen gode tekniske l\u00f8sninger mot spoofing i dag som er praktisk gjennomf\u00f8rbare. \u00c5 f.eks. bytte ut hele e-postsystemet over natten vil i praksis v\u00e6re umulig.<\/p>\n<p>Den enkle l\u00f8sningen er derimot at brukerne blir oppmerksomme p\u00e5 hvor enkelt det er \u00e5 utf\u00f8re slik forfalskning av avsender i digitale kommunikasjoner. Vet man hvor enkelt det er, vil man ogs\u00e5 ha en langt lavere terskel for \u00e5 si at dette virker s\u00e5pass rart, at det nok er en svindel&#8230;<\/p>\n<p>&nbsp;<\/p>\n<!--CusAds0-->\n<div style=\"font-size: 0px; height: 0px; line-height: 0px; margin: 0; padding: 0; clear: both;\"><\/div>","protected":false},"excerpt":{"rendered":"<p>\u00c5 utgi seg\u00a0for \u00e5 v\u00e6re en annen er et gammelt svindlertriks. \u00a0Det \u00e5 signere et brev med en annens navn er sv\u00e6rt enkelt. Selv det \u00e5 lage brevhoder og konvolutter med en bedriftslogo g\u00e5r&#46;&#46;&#46;<\/p>\n","protected":false},"author":3,"featured_media":266,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[76,3,4],"tags":[30,31,8,29,9],"class_list":["post-261","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-guide","category-ord-og-uttrykk","category-sikkerhetsrad","tag-e-post","tag-sms","tag-sosiale-medier","tag-spoofing","tag-svindel"],"aioseo_notices":[],"jetpack_featured_media_url":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/01\/ID-10018236.jpg","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/posts\/261","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/comments?post=261"}],"version-history":[{"count":5,"href":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/posts\/261\/revisions"}],"predecessor-version":[{"id":439,"href":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/posts\/261\/revisions\/439"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/media\/266"}],"wp:attachment":[{"href":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/media?parent=261"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/categories?post=261"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/tags?post=261"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}