Spoofing är en vanlig form av bedrägeri på internet där avsändaren utger sig för att vara någon annan än den verkligen är med syftet att till exempel komma åt inlogg till personers bankdosa eller bank-id. 

Vad är spoofing?

Spoofing innebär en lånad eller förfalskad identitet på internet, oftast med ett bedrägligt syfte. Bedragaren använder då vanligtvis betrodda avsändare som till exempel olika myndigheter och utger sig för att vara från till exempel polisen eller Skatteverket. 

Uttrycket spoofing kommer från engelskans ord för parodi – spoof. När det handlar om bedrägerier syftar spoofing på användandet av falsk identitet för att lura någon på till exempel personuppgifter som lösenord eller inlogg till bank-id eller bankdosa. 

Vanliga former av spoofing

1. Bluffmejl där avsändaren ser ut att komma från en betrodd källa. Ofta ombeds man att klicka på en länk eller ladda ner ett program. Detta är ofta spam eller nätfiske. 
2. Manipulerade telefonnummer där bedragare manipulerat numret de ringer från med hjälp av datorprogram så att det ser ut att komma från en trovärdig aktör som till exempel polisen eller din bank. 
3. Sms som ser ut att komma från ett känt företag eller myndighet. Här vill bedragaren få dig att klicka på en länk som kan ge upphov till virus i telefonen, eller att du  genom att klicka på länken godkänner olika sorters betaltjänster. 
4. Falska webbplatser som sätts upp för att imitera en annan webbplats och vars syfte är att komma åt personuppgifter som kontonummer och lösenord. Det enda sättet att se att webbplatsen är falsk är att kontrollera domännamnet. 
5. Data­intrång där an­griparen tar sig in i ett  datorsystem genom att få anropet att se ut att komma från ett annat system än det faktiskt gör. 

Hur ska man skydda sig mot spoofing?

Att helt skydda sig mot försök till bedrägerier genom olika spoofing-metoder är omöjligt. Men det går att minska risken för att du går på själva bedrägeriet. 

Tips på hur du kan skydda dig mot spoofing:

1. Lär dig hur du gör för att avgöra om en webbsida eller en mejladress är falsk. Ofta använder sig bedragare till exempel av snarlika adresser till kända organisationer men där ett tecken kan ha bytts ut. 
2. Klicka aldrig på länkar utan att kontrollera dem först. Det gör du genom att hålla muspekaren över den (om du använder en persondator), så att du ser adressen länken verkligen går till. Verkar länkbeskrivningen och länken inte stämma överens, klicka inte
3. Lämna aldrig ut ditt bank-id eller kod till bankdosan på uppmaning av en främmande person som kontaktat dig, även om hen uppger sig vara från polisen, din bank eller en annan myndighet. 
4. Klicka aldrig på länkar i sms såvida du inte är helt säker på att det är från rätt avsändare och att det finns en rimlig anledning till länken från avsändaren.
5. Om du känner dig osäker på vem som verkligen ringer eller sms:ar, lägg på luren/svara inte på sms:et. Kontrollring sedan till företaget eller organisationen personen som kontaktar dig utger sig för att vara från och fråga om de kontaktat dig nyligen och i vilket syfte. 

Det här ska du göra om du blivit utsatt för spoofing

Du ska alltid polisanmäla bedrägerier.