Lažno predstavljanje i krađa identiteta tehnike su koje varalice koriste za zavođenje primatelja e-pošte. Obje uključuju predstavljanje različitog pošiljatelja kako bi se prevario primatelj da izvrši radnju. Lažiranje je tehnička mjera koja se koristi za promjenu očiglednih podataka o pošiljatelju u e-pošti, dok je krađa identiteta pokušaj primanja primatelja da preda osjetljive podatke poput podataka za prijavu. Dvije tehnike mogu se koristiti odvojeno ili istovremeno: jednostavnim rječnikom, podvala se odnosi na ono što prevarant radi, dok se krađa identiteta odnosi na ono što prevarant pokušava postići.
Lažiranje: široka definicija
Pojam podvala obično se odnosi na kategoriju prijevare u kojoj se pošiljatelj predstavlja kao netko drugi. Može obuhvaćati širok spektar taktika kako bi e-pošta izgledala legitimno, uključujući upotrebu logotipa organizacije za koju se prevarant pretvara da predstavlja, kao i pretpostavku adresa e-pošte koje blisko sliče na adrese drugih organizacija, kako bi prevarili primatelje. koji ne čitaju pomno do detalja. Primjeri uključuju upotrebu sličnog imena domene s drugim završetkom (poput .com umjesto .org) ili zamjenu slova "l" sličnom znamenkom "1." Lažno predstavljanje ima razne svrhe, uključujući pokušaj prijevare primatelja da preda osobne podatke (krađa identiteta) ili otvori prilogu datoteku u kojoj se nalazi virus.
Prevara: uska definicija
Uža kategorija lažnog predstavljanja odnosi se na specifičnu taktiku korištenja tehničke mjere tako da program e-pošte primatelja prikazuje stvarnu adresu pošiljatelja organizacije za koju prevarant predstavlja da predstavlja. To djeluje jer mnogi sustavi e-pošte ne uključuju provjeru kako bi bili sigurni da su navedeni podaci o pošiljatelju u e-pošti autentični. U nekim slučajevima lažno otkrivanje možete otkriti pomoću značajke "prikaži zaglavlja" u svojoj aplikaciji za e-poštu koja može pokazati pravo podrijetlo. U drugim slučajevima e-pošta je možda preusmjerena preko nesigurnog poslužitelja e-pošte, uklanjajući svaki trag odakle je stvarno došla.
Phishing
Phishing je posebna vrsta prijevare koja uključuje predstavljanje nekoga drugog u e-pošti. Razlika od podvale nije način na koji osoba stvara prijevaru, već željeni ishod. Phishing je osmišljen kako bi primatelja prevario da preda osobne podatke, poput lozinki, izravnim odgovorom na e-poštu ili slijedom veze do web stranice koja sliči web stranici stvarne organizacije.
Zaštita
Uvijek pažljivo provjerite e-poštu i provjerite ima li pogrešaka u adresama e-pošte i web mjesta. Prije nego što slijedite vezu, zadržite pokazivač iznad nje i provjerite odgovara li adresa odredišta adresi web mjesta organizacije ili osobe od koje e-pošta tvrdi da dolazi. Ako ste sumnjičavi, nemojte slijediti vezu, već umjesto toga posjetite početnu stranicu web mjesta organizacije i potražite odgovarajuću stranicu. Provjerite pravila bilo koje internetske banke ili drugih važnih usluga koje koristite: mnoge organizacije, posebno financijske web stranice, imaju politiku da nikad ne traže osjetljive podatke e-poštom, tako da ćete znati da je svaka takva poruka prijevara.
