Подмяната и фишингът са и двете техники, използвани от измамниците, за да заблудят получателите на имейли. И двете включват представянето за различен подател, за да подмами получателя да извърши действие. Подправянето е техническа мярка, използвана за промяна на очевидните данни за подателя в имейл, докато фишингът е опит да накара получателя да предаде чувствителна информация, като например данни за влизане. Двете техники могат да се използват поотделно или едновременно: с прости думи, подправянето се отнася до това, което прави измамник, докато фишингът се отнася до това, което измамникът се опитва да постигне.
Подправяне: Широко определение
Терминът подправяне обикновено се отнася до категория измама, в която подателят се представя като някой друг. Той може да обхваща широк спектър от тактики, за да направи имейла легитимен, включително използването на лога от организацията, която измамникът се представя, че представлява, както и приемането на имейл адреси, които много приличат на тези на други организации, за да подмами получателите които не четат отблизо до подробности. Примерите включват използване на подобно име на домейн с различен завършек (например .com вместо .org) или замяна на буквата "l" с подобно изглеждаща цифра "1." Подправянето има различни цели, включително опит да подмами получателя да предаде лични данни (фишинг) или да отвори прикачен файл, в който се намира вирус.
Подправяне: тясно определение
По-тясна категория подправяне се отнася до специфичната тактика на използване на техническа мярка, така че програмата за електронна поща на получателя да показва реалния адрес на подателя на организацията, която измамникът се представя, че представлява. Работи, защото много системи за електронна поща не включват проверка, за да се уверят, че посочените данни за подателя в имейла са истински. В някои случаи можете да разкриете подправяне, като използвате функцията „показване на заглавки“ във вашето имейл приложение, което може да покаже истинския произход. В други случаи електронната поща може да е била пренасочена през незащитен сървър за електронна поща, като е премахната всяка следа откъде наистина идва.
Фишинг
Фишингът е особен вид измама, която включва представянето за някой друг в имейл. Разграничението от подправянето не е как човекът създава измамата, а по-скоро планираният резултат. Фишингът има за цел да подмами получателя да предаде лични данни, като пароли, или чрез директен отговор на имейла, или като последва връзка към уебсайт, който прилича на този на реалната организация.
Защита
Винаги проверявайте внимателно имейлите и проверявайте за грешки в имейлите и адресите на уебсайтове. Преди да следвате връзка, задръжте курсора на мишката върху нея и проверете дали адресът на местоназначението съвпада с адреса на уебсайта на организацията или лицето, от което имейлът твърди, че идва. Ако сте подозрителни, не следвайте връзката, а вместо това посетете началната страница на уебсайта на организацията и потърсете подходящата страница. Проверете политиките на всички онлайн банки или други важни услуги, които използвате: много организации, особено финансовите уебсайтове, имат политика никога да не изискват поверителна информация по електронната поща, така че ще знаете, че всяко такова съобщение е измама.
