Spoofing a phishing jsou obě techniky, které podvodníci používají k oklamání příjemců e-mailů. Oba zahrnují vystupování jako jiný odesílatel, který má přimět příjemce, aby provedl akci. Spoofing je technické opatření používané ke změně zjevných údajů o odesílateli e-mailu, zatímco phishing je pokusem o to, aby příjemce předal citlivé informace, jako jsou přihlašovací údaje. Tyto dvě techniky lze použít buď samostatně, nebo současně: jednoduše řečeno, spoofing označuje to, co dělá scammer, zatímco phishing označuje to, čeho se scammer snaží dosáhnout.
Spoofing: Široká definice
Termín spoofing se obvykle vztahuje na kategorii podvodu, ve které odesílatel vystupuje jako někdo jiný. Může pokrýt širokou škálu taktik, díky nimž bude e-mail vypadat legitimně, včetně použití log od organizace, kterou podvodník předstírá, a také předpokládá, že e-mailové adresy, které se velmi podobají adresám jiných organizací, k oklamání příjemců kteří nečtou podrobně. Příkladem může být použití podobného názvu domény s jiným koncem (například .com místo .org) nebo nahrazení písmene „l“ podobně vypadající číslicí „1.“ Spoofing má řadu účelů, včetně pokusu přimět příjemce k předání osobních údajů (phishing) nebo k otevření přiloženého souboru, ve kterém je virus.
Spoofing: Úzká definice
Užší kategorie spoofingu odkazuje na konkrétní taktiku použití technického opatření, takže e-mailový program příjemce zobrazuje skutečnou adresu odesílatele organizace, kterou podvodník předstírá, že zastupuje. Funguje to, protože mnoho e-mailových systémů nezahrnuje kontrolu, zda jsou údaje o odesílateli uvedené v e-mailu skutečné. V některých případech můžete odhalit spoofing pomocí funkce „zobrazit záhlaví“ ve vaší e-mailové aplikaci, která může ukázat skutečný původ. V ostatních případech může být e-mail směrován přes nezabezpečený e-mailový server, čímž byla odstraněna veškerá stopa, odkud skutečně pochází.
Phishing
Phishing je zvláštní typ podvodu, který zahrnuje vydávání se za někoho jiného v e-mailu. Rozdíl od spoofingu není v tom, jak osoba vytváří podvod, ale spíše v zamýšleném výsledku. Phishing je navržen tak, aby přiměl příjemce k předání osobních údajů, jako jsou hesla, buď přímou odpovědí na e-mail, nebo sledováním odkazu na web, který se podobá skutečné organizaci.
Ochrana
E-maily vždy pečlivě kontrolujte a kontrolujte chyby v e-mailových a webových adresách. Před kliknutím na odkaz najeďte myší nad něj a zkontrolujte, zda se cílová adresa shoduje s webovou adresou organizace nebo osoby, ze které e-mail tvrdí, že pochází. Pokud máte podezření, nenásledujte odkaz, ale navštivte domovskou stránku webu organizace a vyhledejte příslušnou stránku. Zkontrolujte zásady jakékoli online banky nebo jiných důležitých služeb, které používáte: mnoho organizací, zejména finančních webů, má zásady, že nikdy nebudou vyžadovat citlivé informace prostřednictvím e-mailu, takže budete vědět, že každá taková zpráva je podvod.