Η πλαστογράφηση και το ηλεκτρονικό ψάρεμα είναι και οι δύο τεχνικές που χρησιμοποιούνται από τους απατεώνες για να παραπλανήσουν τους παραλήπτες του ηλεκτρονικού ταχυδρομείου. Και οι δύο περιλαμβάνουν την τοποθέτηση ως διαφορετικός αποστολέας για να εξαπατήσει τον παραλήπτη να πραγματοποιήσει μια ενέργεια. Η πλαστογράφηση είναι ένα τεχνικό μέτρο που χρησιμοποιείται για την αλλαγή των φαινομένων στοιχείων αποστολέα σε ένα ηλεκτρονικό ταχυδρομείο, ενώ το ηλεκτρονικό ψάρεμα (phishing) είναι μια προσπάθεια να παραδώσει ο παραλήπτης ευαίσθητες πληροφορίες, όπως λεπτομέρειες σύνδεσης. Οι δύο τεχνικές μπορούν να χρησιμοποιηθούν είτε ξεχωριστά είτε ταυτόχρονα: με απλούς όρους, το spoofing αναφέρεται σε αυτό που κάνει ένας scammer, ενώ το phishing αναφέρεται σε αυτό που προσπαθεί να επιτύχει ένας scammer.
Πλαστογράφηση: Ευρύς ορισμός
Ο όρος spoofing συνήθως αναφέρεται σε μια κατηγορία απάτης στην οποία ο αποστολέας εμφανίζεται ως κάποιος άλλος. Μπορεί να καλύψει ένα ευρύ φάσμα τακτικών για να κάνει ένα e-mail να φαίνεται νόμιμο, συμπεριλαμβανομένης της χρήσης λογότυπων από τον οργανισμό που ο απατεώνας προσποιείται ότι αντιπροσωπεύει, καθώς και την υπόθεση διευθύνσεων e-mail που μοιάζουν πολύ με αυτές άλλων οργανισμών, για να εξαπατήσει τους παραλήπτες. που δεν διαβάζουν προσεκτικά στη λεπτομέρεια. Τα παραδείγματα περιλαμβάνουν τη χρήση ενός παρόμοιου ονόματος τομέα με διαφορετικό τέλος (όπως .com αντί για .org) ή αντικατάσταση του γράμματος "l" με το παρόμοιο ψηφίο "1." Η πλαστογράφηση έχει διάφορους σκοπούς, συμπεριλαμβανομένης της προσπάθειας εξαπάτησης του παραλήπτη ώστε να παραδώσει προσωπικά στοιχεία (phishing) ή να ανοίξει ένα συνημμένο αρχείο που φιλοξενεί έναν ιό.
Spoofing: Στενός ορισμός
Μια στενότερη κατηγορία πλαστογράφησης αναφέρεται στη συγκεκριμένη τακτική της χρήσης ενός τεχνικού μέτρου, έτσι ώστε το πρόγραμμα ηλεκτρονικού ταχυδρομείου του παραλήπτη να δείχνει την πραγματική διεύθυνση αποστολέα του οργανισμού τον οποίο ο απατεώνας προσποιείται. Λειτουργεί επειδή πολλά συστήματα e-mail δεν περιλαμβάνουν έλεγχο για να βεβαιωθείτε ότι τα δηλωμένα στοιχεία αποστολέα σε ένα e-mail είναι γνήσια. Σε ορισμένες περιπτώσεις, μπορείτε να αποκαλύψετε πλαστογράφηση χρησιμοποιώντας τη λειτουργία "show headers" στην εφαρμογή e-mail που μπορεί να δείχνει την πραγματική προέλευση. Σε άλλες περιπτώσεις, το e-mail ενδέχεται να έχει δρομολογηθεί μέσω ενός μη ασφαλούς διακομιστή e-mail, αφαιρώντας οποιοδήποτε ίχνος από πού προήλθε πραγματικά.
Ηλεκτρονικό ψάρεμα
Το ηλεκτρονικό ψάρεμα (phishing) είναι ένας συγκεκριμένος τύπος απάτης που περιλαμβάνει την τοποθέτηση κάποιου άλλου σε ένα ηλεκτρονικό ταχυδρομείο. Η διάκριση από την πλαστογράφηση δεν είναι πώς το άτομο δημιουργεί την εξαπάτηση, αλλά το επιδιωκόμενο αποτέλεσμα. Το ηλεκτρονικό ψάρεμα (phishing) έχει σχεδιαστεί για να εξαπατήσει τον παραλήπτη να παραδώσει προσωπικά στοιχεία, όπως κωδικούς πρόσβασης, είτε απαντώντας απευθείας στο e-mail είτε ακολουθώντας έναν σύνδεσμο προς έναν ιστότοπο που μοιάζει με αυτόν του πραγματικού οργανισμού.
ΠΡΟΣΤΑΣΙΑ
Πάντα ελέγχετε προσεκτικά τα μηνύματα ηλεκτρονικού ταχυδρομείου και ελέγχετε για λάθη στις διευθύνσεις ηλεκτρονικού ταχυδρομείου και ιστότοπου. Πριν ακολουθήσετε έναν σύνδεσμο, τοποθετήστε τον δείκτη του ποντικιού πάνω του και βεβαιωθείτε ότι η διεύθυνση προορισμού ταιριάζει με τη διεύθυνση του ιστότοπου του οργανισμού ή του ατόμου από το οποίο ισχυρίζεται ότι προέρχεται το e-mail. Εάν είστε ύποπτοι, μην ακολουθήσετε τον σύνδεσμο αλλά επισκεφθείτε την αρχική σελίδα του ιστότοπου του οργανισμού και αναζητήστε την κατάλληλη σελίδα. Ελέγξτε τις πολιτικές οποιωνδήποτε διαδικτυακών τραπεζών ή άλλων σημαντικών υπηρεσιών που χρησιμοποιείτε: πολλοί οργανισμοί, ιδίως χρηματοοικονομικοί ιστότοποι, έχουν την πολιτική να μην ζητούν ποτέ ευαίσθητες πληροφορίες μέσω e-mail, ώστε να γνωρίζετε ότι οποιοδήποτε τέτοιο μήνυμα είναι απάτη.
