Artikkeli

Mitä on spoofing?

F-Secure
F-Secure
|
11. marrask. 2023
|
5 min lukuaika

Miten spoofing-hyökkäys toimii

Spoofing-hyökkäys on verkko­rikollisuuden muoto, jossa hyökkääjä väärentää henkilöllisyytensä tai huijaa uhria valheellisella tiedolla verkossa. Suomen kielessä spoofing-ilmiön eri muotoja kutsutaan yleisesti ”huijauksiksi”. Näille huijauksille tyypillistä on esi­merkiksi toisena henkilönä esiintyminen, huijaus­sivustot sekä hyökkääjän GPS-sijainnin väärentäminen.

Spoofing-hyökkäysten yhteisenä tavoitteena on hyväksi­käyttää uhrien luottamusta ja saada heidät uskomaan, että he ovat tekemisissä jonkun luotettavan henkilön, auktoriteetin tai verkko­sivuston kanssa. Onnistuessaan huijaus voi aiheuttaa suurta haittaa, sillä spoofing-hyökkäyksissä uhreilta varastetaan arka­luonteista tietoa, rahaa ja sala­sanoja. Lisäksi spoofing-huijauksien avulla levitetään haitta­ohjelmia. Huijausten kohteet voivat olla sekä yksittäisiä henkilöitä että suuria organisaatioita ja tieto­verkkoja.

Spoofing muistuttaa tietojen­kalastelua, sillä molempia menetelmiä käytetään kavaltamaan arvokasta tietoa ja tartuttamaan laitteita haitta­ohjelmilla. Ne kuitenkin eroavat hieman toisistaan. Spoofing-hyökkäyksen ensi­sijainen tavoite on esittää jotakuta toista ja huijata kohdetta väärennetyllä tiedolla, siinä missä tietojen­kalasteluun kuuluu käyttäjän manipulointi ja uhrin tietojen kavaltaminen.

Erilaiset spoofing-hyökkäykset

Erityyppiset spoofing-hyökkäykset eroavat tavoitteiden, kohteiden ja hyökkäyksiin käytettyjen viestintä­keinojen perusteella. Tässä muutamia yleisiä huijauksia.

Sähköposti-spoofing

Sähköpostihuijauksessa hyökkääjä väärentää lähettäjän henkilöllisyyden ja sähkö­posti­osoitteen. Viesti voi vaikuttaa tulevan luotettavalta lähettäjältä. Jos kuitenkin katsot tarkemmin, lähettäjän osoitteesta saattaa puuttua kirjaimia tai viestin lähettäjää ei edes ole olemassa. Lähettäjän sähkö­posti­osoite ei ole ainoa merkki huijauksesta, sillä viestin otsikko tai sisältö on usein täynnä kirjoitus‑ ja kieli­oppi­virheitä. Teko­äly­työ­kalujen yleistyessä vakuuttavien huijaus­viestien luominen on kuitenkin entistä helpompaa.

IP-spoofing

Hyökkääjät voivat naamioida IP-osoitteensa, jota normaalisti käytetään yksilöimään laite. IP-väärennöksessä piilotetaan todellinen IP-osoite ja käytetään uutta IP:tä käyttäjän sijainnin salaamiseksi. Tällainen huijaus auttaa ohittamaan palo­muureja ja murtautumaan heikosti suojattuihin verkkoihin.

URL-spoofing

URL-spoofingissa eli verkko­sivu­huijauksessa verkko­rikollinen luo huijaus­sivuston, jolla on aidon näköinen URL-osoite. Sen lisäksi, että sivuston osoite näyttää aidolta, myös sivuston ulko­asu voi olla brändi­logoja ja yhteys­tietoja myöten identtinen oikean verkko­sivun kanssa. Tavoitteena on saada huijauksen kohde uskomaan, että hän on oikealla sivulla ja huijata häneltä arvokasta tietoa, kuten käyttäjä­tunnus ja sala­sana.

Soittajan tunnuksen väärentäminen (caller ID-spoofing)

Huijarit voivat väärentää soittajan tunnuksensa (caller ID) saadakseen sinut vastaamaan puhelimeen. Et välttämättä vastaa yhtä helposti, jos saat puhelun tuntemattomasta numerosta tai soittajalta, jonka numeroa et tunnista. VoIP-teknologian (Voice over Internet Protocol) avulla huijarit voivat vaihtaa soittajan tunnuksensa ja saada sinut uskomaan, että puhut jonkun muun kanssa. Luotettavat tahot, kuten pankkisi, eivät koskaan ota yhteyttä puhelimitse kysyäkseen arka­luonteista tietoa, jonka menettämisestä voisi olla haittaa. Muista varoa myös teksti­viestien välityksellä tapahtuvaa tietojen­kalastelua eli smishingiä.

DNS-spoofing

Vaikka DNS-järjestelmän väärin­käyttäminen on vaikeaa muihin huijauksiin verrattuna, se on myös vaikeammin havaittavissa. Verkko­rikolliset voivat manipuloida Domain Name System ‑nimi­palvelu­järjestelmää (DNS), jonka avulla käyttäjät ohjataan oikealle sivulle URL-osoitteen perusteella. Tästä hyökkäyksestä käytetään myös englannin­kielistä termiä ”DNS cache poisoning”.

Spoofing-hyökkäyksen estäminen

Spoofing-hyökkäykset ovat petollisia ja usein vaikeita tunnistaa. Onnistunut huijaus voi aiheuttaa merkittävää vahinkoa, joten ota haltuun nämä ohjeet ja välty tulemasta huijatuksi.

  • Älä klikkaa epäilyttäviä linkkejä. Vie kursori linkin päälle ennen kuin klikkaat sitä paljastaaksesi linkin oikean osoitteen. Voit lisäksi navigoida verkko­sivulle syöttämällä URL-osoiteen käsin sen sijaan, että klikkaisit jonkun muun lähettämää linkkiä.

  • Tarkista sivuston URL-osoite. Voit tunnistaa huijauksen tarkastelemalla sivuston URL-osoitetta. Kyseessä on luultavasti huijaus, jos huomaat kirjoitus­virheitä tai yli­määräisiä merkkejä sivuston osoitteessa. Varmista, että osoite alkaa kirjaimilla ”https”.

  • Etsi kirjoitusvirheitä ja muita merkkejä huijauksesta. Huijaussivustot ja ‑sähkö­postit näyttävät usein vakuuttavilta ja luotettavilta. Huijauksen kohteena voi olla tunnettu brändi, jonka verkko­sivusta on tehty aidon näköinen kopio. Kyseessä on toden­näköisesti huijaus, jos huomaat sivustolla kirjoitus­virheitä tai muuta väärää tietoa.

  • Älä paljasta arkaluonteista tietoa. Huijauksen uhri on helppo saada paljastamaan henkilö‑, talous‑ ja kirjautumis­tietoja, kun huijari on ensin voittanut hänet puolelleen. Muista, että luotettavat tahot, auktoriteetit ja verkko­palvelut eivät koskaan lähesty sinua kysyäkseen henkilö­kohtaisia tietojasi.

  • Käytä vahvoja salasanoja ja kaksi­vaiheista tunnistautumista. Uniikit ja riittävän moni­mutkaiset sala­sanat auttavat suojaamaan kaikki käyttäjä­tunnuksesi. Jos käytät yhtä ja samaa sala­sanaa useamman tunnuksen kanssa, huijarit pääsevät käsiksi jokaiseen niistä yhdellä varastetulla sala­sanalla. Luo uusia vahvoja sala­sanoja sala­sana­generaattorilla ja säilytä kaikki kirjautumis­tietosi erillisellä ohjelmalla. Vahvojen sala­sanojen lisäksi voit vahvistaa suojaustasi huijauksia vastaan ottamalla käyttöön kaksi­vaiheisen tunnistautumisen.

  • Käytä VPN‑ ja virus­torjunta­ohjelmaa. VPN-ohjelma piilottaa sijaintisi ja IP-osoitteesi, minkä ansiosta tietojesi anastaminen on vaikeampaa. Virus­torjunta­ohjelma ja muut tieto­turvaasi parantavat toimet estävät rikollisia tartuttamasta haitta­ohjelmia laitteillesi sekä estävät sinua päätymästä huijaus­sivustoille.

  • devices secured illustration

    Suojaa kaikki, mitä teet netissä

    Suojaudu helposti yhdellä kattavalla sovelluksella

    Suojaudu nyt

    • Sivun osiot

    Tässä artikkelissa:

    Miten spoofing-hyökkäys toimiiErilaiset spoofing-hyökkäyksetSpoofing-hyökkäyksen estäminen

    Turvaa kaikki digitaaliset hetkesi joka laitteella

    Spoofing-hyökkäys on vain yksi tapa, jolla verkkorikolliset yrittävät huijata sinua. Paranna mobiililaitteesi ja tietokoneesi suojausta kattavalla verkkosuojauksella. F‑Secure Total kattaa kaiken tarvittavan, jotta pysyt turvassa huijauksia ja muita verkkouhkia vastaan. Totalin virustorjunta pysäyttää haittaohjelmat ennen kuin ne tartuttavat laitteesi sekä poistaa vanhat virustartunnat. Kehittynyt VPN helpottaa yksityistä surffausta ja ehkäisee huijatuksi tulemista. Monipuoliset työkalut salasanojen hallintaan ja verkkoidentiteettisi suojaamiseen pitävät käyttäjätunnuksesi ja henkilöllisyytesi aina turvassa. Kokeile Totalia ilmaiseksi!

    Lue lisää ja kokeile ilmaiseksi