Spoofing

Vad är spoofing?

Spoofing är när någon låtsas vara någon annan för att lura någon och få information de inte borde ha. Det kallas ibland också för identitetskapning. Order kommer från engelskan spoof, vilket direktöversatt innebär parodi och syftar till att få betraktaren att förväxla med orginalet. De gör detta på internet och hittar olika sätt att göra det men ständigt utvecklade metoder. Till exempel kan en bedragare låtsas vara ett företag och skicka ett e-postmeddelande med länkar till en falsk webbplats.

Olika typer av spoofing

Spoofing är ett samlingsnamn men det finns flera typer av spoofing. Här beskriver vi flera vanliga former för spoofing som bedragarna använder:

Spoofing med telefonnummer

Telefonbedrägerier är numera tyvärr vanligt förekommande. Bedragare kan ändra telefonnummer så att det ser ut som om det ringer från någon du litar på. Ibland använder bedragaren exempelvis en banks riktiga telefonnummer så att telefonsamtalen ser ut att komma från en riktig bank.

Spoofing med SMS

Bedragare kan också skicka meddelanden (SMS) som ser ut som om de kommer från pålitliga källor, som polisen eller skatteverket. De kan inkludera en länk i meddelandet som de vill att du ska klicka på. Ibland försöker de få dig att ge ut känslig information, och ibland försöker de sprida skadlig kod till din telefon.

Spoofing med e-mail

Bedragare kan också skicka bluffmejl med samma syfte som sms. De vill att du ska klicka på en länk eller ladda ned en fil.

Spoofing med falska hemsidor

Vissa bedrägerier sker genom falska webbplatser. Bedragaren bygger en webbplats som ser ut precis som en riktig webbplats från ett företag eller en myndighet. De uppmanar dig att ange ditt användarnamn och lösenord eller annan känslig information.

Så skyddar du dig mot spoofing

Det finns flera sätt att undvika spoofing. Precis som med andra internetbedrägerier måste du vara försiktig för att skydda dig själv. Här är några tips på vad du kan göra:

Var lite lagom misstänksam: Låt dig inte stressas av bedragarna. Bedragare hänvisar nästan alltid till att något mycket brådskande måste fixas och att dina pengar kanske är i fara. Vid minsta lilla misstanke, ring själv upp företaget istället.

Var försiktigt med ditt BankID: Lämna aldrig ut ditt bank-id eller kod till bankdosan på uppmaning av en främmande person som kontaktat dig, även om personen uppger sig vara från polisen, din bank eller en annan myndighet.

Var försiktig med länkar: Tänk efter innan du klickar på länkar eller öppnar filer, särskilt om du inte är säker på avsändaren. Lär dig också hur du kan avgöra om en webbsida eller en mejladress är falsk. Ofta använder sig bedragare till exempel av snarlika adresser till kända företag och organisationer där ett tecken kan ha bytts ut eller lagts till.

Använd antivirusprogram: Installera ett antivirusprogram på din dator eller telefon för att skydda dig mot skadliga filer och länkar. Många antivirusprogram varnar dig om du försöker klicka på något skadligt. Även om du har ett antivirusprogram är det viktigt att vara försiktig med vad du klickar på. Använd VPN: VPN (Virtual Private Network) kan öka din anonymitet på internet genom att kryptera din internetanslutning. Det gör det svårare för bedragare att få tag i din information.

Vad gör du om du råkat ut för spoofing?

Har du råkat ut för spoofing så behöver du samla ihop bevis och sedan bör du alltid polisanmäla samt informera det riktiga företaget som bedragarna utgett sig för att komma ifrån.

Följ dessa steg:

1. Ta skärmdump av meddelande eller mail, så att hela dator- eller mobil skärmen med klockslag och datum syns. Skriv också ut meddelande eller mail i pappersform.
2. Polisanmäl alltid. Även om det inte kanske leder till en dom så är det alltid viktigt att anmäla. Din anmälan kommer att var en del av statistiken och gör att polisen blir varse om i vilken utsträckning spoofing genomförs.