Różnica między wyłudzaniem a fałszowaniem

Phishing i spoofing to dwa terminy związane z oszustwami e-mail.

Phishing

Słowo "phishing" jest używane do opisywania hakerów i cyberprzestępców, którzy "łowią" w Internecie w celu uzyskania danych osobowych, takich jak numery kart kredytowych, informacje o rachunkach bankowych i hasłach. Ideą tego terminu jest to, że jeśli wyślą wystarczająco dużo fałszywych wiadomości e-mail, niektórzy odbiorcy z pewnością "ugryzą". Na przykład rybak może wysłać wiadomość e-mail w imieniu popularnego banku z prośbą o informacje na temat konta w celu konserwacji. Jeśli jesteś klientem tego banku, możesz pomyśleć, że zamówienie jest zgodne z prawem. Rybacy mogą wykorzystać te informacje, aby wejść na swoje konto i ukraść pieniądze.

Spoofing

Spoofing to kompleksowe określenie opisujące stronę internetową, adres e-mail lub nawet identyfikator dzwoniącego, więc uważasz, że jest inaczej. Według Terry'ego Zinka, menedżera Pierwszej Linii Bezpieczeństwa Microsoftu, strony internetowe i fałszywe e-maile często starają się ściągnąć wirusy i wirusy bez potrzeby. Strony internetowe i sfałszowane wiadomości e-mail zwykle wydają się uzasadnione; czasami mają nawet logo i zrzeczenie się firmy, którą podają.

Fałszowanie w phishingu

Hakerzy, którzy używają phishingu w celu uzyskania danych osobowych, często używają podszywania się, aby przekonać Cię do udzielenia im żądanych informacji. Jeśli to, co próbują zrobić, to uzyskać informacje o banku, mogą wysłać do Ciebie wiadomość e-mail podobną do Twojego banku. Obejmują one logo banku i sfałszowaną linię od nadawcy, która odzwierciedla fałszywego nadawcę. Poczta może mieć nawet link do fałszywej strony bankowej, z której korzystają tylko piraci, aby dać ci pojęcie fałszywego bezpieczeństwa i nie dać ci wirusa ani innych szkodliwych plików. Jeśli cię oszukają, jakby cię przekonać, że to strona twojego banku, najprawdopodobniej przekażesz im te informacje.

Chroniąc siebie

Jeśli masz wątpliwości co do autentyczności wiadomości e-mail lub stron internetowych, pozostaw je lub nie otwieraj wiadomości e-mail. Najczęstsze oznaki fałszu, na które można się kierować, to błędnie napisane słowa, błędy w gramatyce, nieco niepoprawne adresy elektroniczne i niepoprawne sufiksy internetowe. Na przykład podróbka może zastąpić "L" lub "l" w adresie elektronicznym o numerze "1". Jeśli nie znasz poprawnie adresu elektronicznego, wpisz poprawny adres na odpowiednim pasku przeglądarki. Uaktualnianie oprogramowania antywirusowego, oprogramowania antywirusowego i zapory zwiększa szanse na łatwiejsze wykrywanie podszywania się i wyłudzania informacji w celu zablokowania ich przed wejściem do gry cyberprzestępców.