Spoofing og phishing er begge teknikker, der bruges af svindlere til at vildlede e-mail-modtagere. Begge involverer at stille sig som en anden afsender for at narre modtageren til at udføre en handling. Spoofing er en teknisk foranstaltning, der bruges til at ændre de tilsyneladende afsenderdetaljer i en e-mail, mens phishing er et forsøg på at få modtageren til at aflevere følsomme oplysninger såsom loginoplysninger. De to teknikker kan bruges hver for sig eller samtidigt: i enkle vendinger henviser spoofing til, hvad en svindler gør, mens phishing refererer til, hvad en svindler forsøger at opnå.
Spoofing: bred definition
Udtrykket spoofing refererer normalt til en kategori af fidus, hvor afsenderen udgør sig som en anden. Det kan dække en bred vifte af taktikker for at få en e-mail til at se legitim ud, herunder brug af logoer fra den organisation, som svindleren foregiver at repræsentere, samt antage e-mail-adresser, der minder meget om andre organisationers, for at narre modtagere der ikke læser tæt på detaljer. Eksempler inkluderer brug af et lignende domænenavn med en anden slutning (såsom .com i stedet for .org) eller erstatning af bogstavet "l" med det tilsvarende ciffer "1". Spoofing har en række forskellige formål, herunder forsøg på at narre modtageren til at aflevere personlige oplysninger (phishing) eller til at åbne en vedhæftet fil, der indeholder en virus.
Spoofing: Smal definition
En snævrere kategori af spoofing henviser til den specifikke taktik ved at bruge et teknisk mål, så modtagerens e-mail-program viser den rigtige afsenderadresse for den organisation, som svindleren foregiver at repræsentere. Det virker, fordi mange e-mailsystemer ikke inkluderer en kontrol for at sikre, at de angivne afsenderoplysninger på en e-mail er ægte. I nogle tilfælde kan du afdække spoofing ved hjælp af funktionen "show headers" i din e-mail-applikation, som muligvis viser den sande oprindelse. I andre tilfælde kan e-mailen være sendt via en usikker e-mail-server, hvilket fjerner spor af, hvor den virkelig kom fra.
Phishing
Phishing er en bestemt type fidus, der involverer at udgive sig som en anden i en e-mail. Sondringen fra spoofing er ikke, hvordan personen skaber bedrag, men snarere det tilsigtede resultat. Phishing er designet til at narre modtageren til at aflevere personlige oplysninger såsom adgangskoder enten ved direkte at svare på e-mailen eller ved at følge et link til et websted, der ligner den rigtige organisations.
Beskyttelse
Kontroller altid e-mails omhyggeligt, og kontroller for fejl i e-mail og webadresser. Før du følger et link, skal du holde musen over det og kontrollere, at destinationsadressen matcher webadressen til den organisation eller person, som e-mailen hævder at komme fra. Hvis du er mistænksom, skal du ikke følge linket, men i stedet besøge hjemmesiden på organisationens websted og søge efter den relevante side. Kontroller politikkerne for enhver onlinebank eller andre vigtige tjenester, du bruger: mange organisationer, især finansielle websteder, har en politik om aldrig at bede om følsomme oplysninger via e-mail, så du ved, at en sådan besked er en fidus.
