Mitä on spoofing?

Miten spoofing-hyökkäys toimii

Spoofing-hyökkäys on verkkorikollisuuden muoto, jossa hyökkääjä väärentää henkilöllisyytensä tai huijaa uhria valheellisella tiedolla verkossa. Suomen kielessä spoofing-ilmiön eri muotoja kutsutaan yleisesti huijauksiksi. Näille huijauksille tyypillistä on esimerkiksi toisena henkilönä esiintyminen, huijaussivustot sekä hyökkääjän GPS-sijainnin väärentäminen.

Spoofing-hyökkäysten yhteisenä tavoitteena on hyväksikäyttää uhrien luottamusta ja saada heidät uskomaan, että he ovat tekemisissä jonkun luotettavan henkilön, auktoriteetin tai verkkosivuston kanssa. Onnistuessaan huijaus voi aiheuttaa suurta haittaa, sillä spoofing-hyökkäyksissä uhreilta varastetaan arkaluonteista tietoa, rahaa ja salasanoja. Lisäksi spoofing-huijauksien avulla levitetään haittaohjelmia. Huijausten kohteet voivat olla sekä yksittäisiä henkilöitä että suuria organisaatioita ja tietoverkkoja.

Spoofing muistuttaa tietojenkalastelua, sillä molempia menetelmiä käytetään kavaltamaan arvokasta tietoa ja tartuttamaan laitteita haittaohjelmilla. Ne kuitenkin eroavat hieman toisistaan. Spoofing-hyökkäyksen ensisijainen tavoite on esittää jotakuta toista ja huijata kohdetta väärennetyllä tiedolla, siinä missä tietojenkalasteluun kuuluu käyttäjän manipulointi ja uhrin tietojen kavaltaminen.

Erilaiset spoofing-hyökkäykset

Erityyppiset spoofing-hyökkäykset eroavat tavoitteiden, kohteiden ja hyökkäyksiin käytettyjen viestintäkeinojen perusteella. Tässä muutamia yleisiä huijauksia.

Sähköposti-spoofing

Sähköpostihuijauksessa hyökkääjä väärentää lähettäjän henkilöllisyyden ja sähköpostiosoitteen. Viesti voi vaikuttaa tulevan luotettavalta lähettäjältä. Jos kuitenkin katsot tarkemmin, lähettäjän osoitteesta saattaa puuttua kirjaimia tai viestin lähettäjää ei edes ole olemassa. Lähettäjän sähköpostiosoite ei ole ainoa merkki huijauksesta, sillä viestin otsikko tai sisältö on usein täynnä kirjoitus‑ ja kielioppivirheitä. Tekoälytyökalujen yleistyessä vakuuttavien huijausviestien luominen on kuitenkin entistä helpompaa.

IP-spoofing

Hyökkääjät voivat naamioida IP-osoitteensa, jota normaalisti käytetään yksilöimään laite. IP-väärennöksessä piilotetaan todellinen IP-osoite ja käytetään uutta IP:tä käyttäjän sijainnin salaamiseksi. Tällainen huijaus auttaa ohittamaan palomuureja ja murtautumaan heikosti suojattuihin verkkoihin.

URL-spoofing

URL-spoofingissa eli verkkosivuhuijauksessa verkkorikollinen luo huijaussivuston, jolla on aidon näköinen URL-osoite. Sen lisäksi, että sivuston osoite näyttää aidolta, myös sivuston ulkoasu voi olla brändilogoja ja yhteystietoja myöten identtinen oikean verkkosivun kanssa. Tavoitteena on saada huijauksen kohde uskomaan, että hän on oikealla sivulla ja huijata häneltä arvokasta tietoa, kuten käyttäjätunnus ja salasana.

Soittajan tunnuksen väärentäminen (caller ID-spoofing)

Huijarit voivat väärentää soittajan tunnuksensa (caller ID) saadakseen sinut vastaamaan puhelimeen. Et välttämättä vastaa yhtä helposti, jos saat puhelun tuntemattomasta numerosta tai soittajalta, jonka numeroa et tunnista. VoIP-teknologian (Voice over Internet Protocol) avulla huijarit voivat vaihtaa soittajan tunnuksensa ja saada sinut uskomaan, että puhut jonkun muun kanssa. Luotettavat tahot, kuten pankkisi, eivät koskaan ota yhteyttä puhelimitse kysyäkseen arkaluonteista tietoa, jonka menettämisestä voisi olla haittaa. Muista varoa myös tekstiviestien välityksellä tapahtuvaa tietojenkalastelua eli smishingiä.

DNS-spoofing

Vaikka DNS-järjestelmän väärinkäyttäminen on vaikeaa muihin huijauksiin verrattuna, se on myös vaikeammin havaittavissa. Verkkorikolliset voivat manipuloida Domain Name System ‑nimipalvelujärjestelmää (DNS), jonka avulla käyttäjät ohjataan oikealle sivulle URL-osoitteen perusteella. Tästä hyökkäyksestä käytetään myös englanninkielistä termiä DNS cache poisoning.

Spoofing-hyökkäyksen estäminen

Spoofing-hyökkäykset ovat petollisia ja usein vaikeita tunnistaa. Onnistunut huijaus voi aiheuttaa merkittävää vahinkoa, joten ota haltuun nämä ohjeet ja välty tulemasta huijatuksi.

• Älä klikkaa epäilyttäviä linkkejä. Vie kursori linkin päälle ennen kuin klikkaat sitä paljastaaksesi linkin oikean osoitteen. Voit lisäksi navigoida verkkosivulle syöttämällä URL-osoiteen käsin sen sijaan, että klikkaisit jonkun muun lähettämää linkkiä.
• Tarkista sivuston URL-osoite. Voit tunnistaa huijauksen tarkastelemalla sivuston URL-osoitetta. Kyseessä on luultavasti huijaus, jos huomaat kirjoitusvirheitä tai ylimääräisiä merkkejä sivuston osoitteessa. Varmista, että osoite alkaa kirjaimilla HTTPS.
• Etsi kirjoitusvirheitä ja muita merkkejä huijauksesta. Huijaussivustot ja ‑sähköpostit näyttävät usein vakuuttavilta ja luotettavilta. Huijauksen kohteena voi olla tunnettu brändi, jonka verkkosivusta on tehty aidon näköinen kopio. Kyseessä on todennäköisesti huijaus, jos huomaat sivustolla kirjoitusvirheitä tai muuta väärää tietoa.
• Älä paljasta arkaluonteista tietoa. Huijauksen uhri on helppo saada paljastamaan henkilö‑, talous‑ ja kirjautumistietoja, kun huijari on ensin voittanut hänet puolelleen. Muista, että luotettavat tahot, auktoriteetit ja verkkopalvelut eivät koskaan lähesty sinua kysyäkseen henkilökohtaisia tietojasi.
• Käytä vahvoja salasanoja ja kaksivaiheista tunnistautumista. Uniikit ja riittävän monimutkaiset salasanat auttavat suojaamaan kaikki käyttäjätunnuksesi. Jos käytät yhtä ja samaa salasanaa useamman tunnuksen kanssa, huijarit pääsevät käsiksi jokaiseen niistä yhdellä varastetulla salasanalla. Luo uusia vahvoja salasanoja sala­sana­generaattorilla ja säilytä kaikki kirjautumistietosi erillisellä ohjelmalla. Vahvojen salasanojen lisäksi, voit vahvistaa suojaustasi huijauksia vastaan ottamalla käyttöön kaksivaiheisen tunnistautumisen.
• Käytä VPN‑ ja virustorjuntaohjelmaaVPN-ohjelma piilottaa sijaintisi ja IP-osoitteesi, minkä ansiosta tietojesi anastaminen on vaikeampaa. Virustorjuntaohjelma ja muut tietoturvaasi parantavat toimet estävät rikollisia tartuttamasta haittaohjelmia laitteillesi sekä estävät sinua päätymästä huijaussivustoille.