Η διαφορά μεταξύ ηλεκτρονικού ψαρέματος (phishing) και ψευδαισθήσεων (Spoofing)

Spoofing και phishing είναι και οι δύο τεχνικές που χρησιμοποιούνται από τους απατεώνες για να παραπλανήσουν τους παραλήπτες ηλεκτρονικού ταχυδρομείου. Και οι δύο εμπλέκουν να θέσουν ως διαφορετικό αποστολέα να ξεγελάσουν τον αποδέκτη να προβεί σε ενέργεια. Το Spoofing είναι ένα τεχνικό μέτρο που χρησιμοποιείται για την αλλαγή των εμφανών στοιχείων του αποστολέα σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου, ενώ το ηλεκτρονικό "ψαρέματος" (phishing) είναι μια προσπάθεια να κάνει ο παραλήπτης να παραδώσει ευαίσθητες πληροφορίες, όπως λεπτομέρειες σύνδεσης. Οι δύο τεχνικές μπορούν να χρησιμοποιηθούν είτε ξεχωριστά είτε ταυτόχρονα: με απλά λόγια, η ψευδαίσθηση αναφέρεται σε αυτό που κάνει ένας scammer, ενώ το phishing αναφέρεται σε αυτό που ένας απατεώνας προσπαθεί να επιτύχει.

Spoofing: Wide Definition

Ο όρος spoofing αναφέρεται συνήθως σε μια κατηγορία απάτης στην οποία ο αποστολέας τίθεται ως κάποιος άλλος. Μπορεί να καλύψει ένα ευρύ φάσμα τακτικών για να κάνει το e-mail να είναι νόμιμο, συμπεριλαμβανομένης της χρήσης λογοτύπων από την οργάνωση που ο απατεώνας προσποιείται ότι αντιπροσωπεύει, καθώς και την υποβολή διευθύνσεων ηλεκτρονικού ταχυδρομείου που μοιάζουν πολύ με αυτές άλλων οργανισμών, οι οποίοι δεν διαβάζουν τις λεπτομέρειες. Παραδείγματα περιλαμβάνουν χρήση παρόμοιου ονόματος τομέα με διαφορετικό τέλος (όπως .com αντί .org) ή αντικατάσταση του γράμματος "l" με παρόμοιο ψηφίο "1." Το Spoofing έχει διάφορους σκοπούς, συμπεριλαμβανομένης της προσπάθειας να εξαπατήσει τον παραλήπτη να παραδώσει προσωπικά στοιχεία (phishing) ή να ανοίξει ένα συνημμένο αρχείο που φιλοξενεί έναν ιό.

Spoofing: Στενός ορισμός

Μια πιο περιορισμένη κατηγορία spoofing αναφέρεται στη συγκεκριμένη τακτική της χρήσης ενός τεχνικού μέτρου, ώστε το πρόγραμμα ηλεκτρονικού ταχυδρομείου του παραλήπτη να δείχνει την πραγματική διεύθυνση αποστολέα του οργανισμού που ο απατεώνας προσποιείται ότι αντιπροσωπεύει. Λειτουργεί επειδή πολλά συστήματα ηλεκτρονικού ταχυδρομείου δεν περιλαμβάνουν έλεγχο για να βεβαιωθούν ότι οι διευκρινισμένες λεπτομέρειες του αποστολέα ενός ηλεκτρονικού ταχυδρομείου είναι γνήσιες. Σε ορισμένες περιπτώσεις, μπορείτε να αποκαλύψετε την πλαστογράφηση χρησιμοποιώντας τη λειτουργία "εμφάνιση κεφαλίδων" στην εφαρμογή ηλεκτρονικού ταχυδρομείου που μπορεί να δείξει την πραγματική προέλευση. Σε άλλες περιπτώσεις, το ηλεκτρονικό ταχυδρομείο μπορεί να έχει δρομολογηθεί μέσω ενός μη ασφαλούς εξυπηρετητή ηλεκτρονικού ταχυδρομείου, αφαιρώντας οποιοδήποτε ίχνος από το πού προέρχεται πραγματικά.

Phishing

Το phishing είναι ένας ιδιαίτερος τύπος απάτης που περιλαμβάνει την εμφάνιση κάποιος άλλος σε ένα e-mail. Η διάκριση από την πλαστογράφηση δεν είναι ο τρόπος με τον οποίο το άτομο δημιουργεί την εξαπάτηση, αλλά το επιδιωκόμενο αποτέλεσμα. Το phishing έχει σχεδιαστεί για να εξαπατήσει τον παραλήπτη να παραδώσει προσωπικά στοιχεία, όπως κωδικούς πρόσβασης, είτε απαντώντας απευθείας στο ηλεκτρονικό ταχυδρομείο είτε ακολουθώντας έναν σύνδεσμο σε έναν ιστότοπο που μοιάζει με αυτόν της πραγματικής οργάνωσης. Ελέγχετε πάντα τα μηνύματα ηλεκτρονικού ταχυδρομείου προσεκτικά και ελέγχετε για λάθη σε διευθύνσεις ηλεκτρονικού ταχυδρομείου και ιστότοπου. Πριν ακολουθήσετε έναν σύνδεσμο, τοποθετήστε το δείκτη του ποντικιού επάνω του και βεβαιωθείτε ότι η διεύθυνση προορισμού αντιστοιχεί στη διεύθυνση ιστότοπου του οργανισμού ή του ατόμου από τον οποίο το ηλεκτρονικό ταχυδρομείο ισχυρίζεται ότι έρχεται. Αν είστε ύποπτοι, μην ακολουθήσετε τον σύνδεσμο, αλλά επισκεφθείτε την αρχική σελίδα του ιστότοπου του οργανισμού και αναζητήστε την κατάλληλη σελίδα. Ελέγξτε τις πολιτικές τυχόν ηλεκτρονικών τραπεζών ή άλλων σημαντικών υπηρεσιών που χρησιμοποιείτε: πολλοί οργανισμοί, ιδιαίτερα οικονομικοί ιστότοποι, έχουν πολιτική να μην ζητούν ποτέ ευαίσθητες πληροφορίες μέσω ηλεκτρονικού ταχυδρομείου, οπότε θα ξέρετε ότι οποιοδήποτε τέτοιο μήνυμα είναι απάτη.