Spoofing och phishing är båda tekniker som används av bedragare för att vilseleda e-postmottagare. Båda innebär att de poserar som en annan avsändare för att lura mottagaren att utföra en handling. Spoofing är ett tekniskt mått som används för att ändra den uppenbara avsändarinformationen i ett e-postmeddelande, medan phishing är ett försök att få mottagaren att lämna över känslig information som inloggningsinformation. De två teknikerna kan användas antingen separat eller samtidigt: i enkla termer hänvisar spoofing till vad en bedragare gör, medan phishing hänvisar till vad en bedragare försöker uppnå.
Spoofing: Wide Definition
Termen spoofing hänvisar vanligtvis till en kategori av bluff där avsändaren poserar som någon annan. Det kan täcka ett brett spektrum av taktik för att få ett e-postmeddelande att se ut som legitimt, inklusive användning av logotyper från organisationen som bedragaren låtsas representera, samt antagande av e-postadresser som mycket liknar andra organisationers, för att lura mottagare som inte läser noggrant för detaljer. Exempel är att använda ett liknande domännamn med ett annat slut (som .com istället för .org) eller att ersätta bokstaven "l" med den liknande siffran "1". Spoofing har en rad olika syften, bland annat att försöka lura mottagaren att lämna ut personuppgifter (phishing) eller att öppna en bifogad fil som innehåller ett virus.
Spoofing: Smal definition
En smalare kategori av förfalskning hänvisar till den specifika taktiken för att använda ett tekniskt mått så att mottagarens e-postprogram visar den verkliga avsändaradressen för den organisation som bedragaren låtsas representera. Det fungerar eftersom många e-postsystem inte innehåller en kontroll för att se till att de angivna avsändaruppgifterna i ett e-postmeddelande är äkta. I vissa fall kan du avslöja förfalskning genom att använda funktionen "visa rubriker" i ditt e-postprogram som kan visa det verkliga ursprunget. I andra fall kan e-postmeddelandet ha dirigerats via en osäker e-postserver, vilket tar bort alla spår av var det verkligen kom ifrån.
Nätfiske
Nätfiske är en viss typ av bluff som innebär att man poserar som någon annan i ett e-postmeddelande. Skillnaden från förfalskning är inte hur personen skapar bedrägeriet, utan snarare det avsedda resultatet. Nätfiske är utformat för att lura mottagaren att lämna ut personuppgifter som lösenord antingen genom att direkt svara på e-postmeddelandet eller genom att följa en länk till en webbplats som liknar den för den verkliga organisationen.
Skydd
Kontrollera alltid e-post noggrant och kontrollera om det finns fel i e-post och webbadresser. Innan du följer en länk, håll muspekaren över den och kontrollera att destinationsadressen matchar webbplatsadressen för den organisation eller person som e-postmeddelandet hävdar kommer från. Om du är misstänksam, följ inte länken utan besök istället hemsidan på organisationens webbplats och sök efter lämplig sida. Kontrollera policyerna för alla onlinebanker eller andra viktiga tjänster du använder: många organisationer, särskilt finansiella webbplatser, har en policy att aldrig be om känslig information via e-post, så att du vet att ett sådant meddelande är en bluff.
