Prevara in lažno predstavljanje sta tehnike, ki jih prevaranti uporabljajo za zavajanje prejemnikov e-pošte. Pri obeh gre za predstavljanje drugega pošiljatelja, ki prejemnika pretenta v izvedbo dejanja. Prevara je tehnični ukrep, ki se uporablja za spreminjanje navideznih podrobnosti o pošiljatelju v e-pošti, lažno predstavljanje pa je poskus, da prejemnik preda občutljive podatke, kot so podatki za prijavo. Obe tehniki se lahko uporabljata ločeno ali hkrati: poenostavljeno se ponarejanje nanaša na to, kaj počne prevarant, lažno predstavljanje pa na tisto, kar skuša doseči prevarant.
Prevara: Široka definicija
Izraz ponarejanje se ponavadi nanaša na kategorijo prevare, pri kateri se pošiljatelj predstavlja kot nekdo drug. Zajema lahko široko paleto taktik, da e-pošta izgleda legitimno, vključno z uporabo logotipov organizacije, za katero se prevarant pretvarja, da jo zastopa, pa tudi domneva, da e-poštni naslovi, ki so zelo podobni naslovom drugih organizacij, varajo prejemnike. ki ne berejo natančno do podrobnosti. Primeri vključujejo uporabo podobnega imena domene z drugačnim koncem (na primer .com namesto .org) ali zamenjavo črke "l" s podobno številko "1." Prevara ima različne namene, vključno s poskusom pretentanja prejemnika v predajo osebnih podatkov (lažno predstavljanje) ali v odprtje priložene datoteke, v kateri je virus.
Prevara: ozka definicija
Ožja kategorija ponarejanja se nanaša na posebno taktiko uporabe tehničnega ukrepa, tako da prejemnikov e-poštni program prikazuje dejanski naslov pošiljatelja organizacije, za katero se prevarant pretvarja, da jo predstavlja. Deluje, ker mnogi e-poštni sistemi ne vključujejo preverjanja, ali so navedeni podatki o pošiljatelju resnični. V nekaterih primerih lahko ponarejanje odkrijete s funkcijo "prikaži glave" v svoji e-poštni aplikaciji, ki lahko pokaže resnično poreklo. V drugih primerih je bilo lahko e-poštno sporočilo usmerjeno prek nezaščitenega e-poštnega strežnika, pri čemer je bila odstranjena kakršna koli sled, od kod je v resnici prišla.
Lažno predstavljanje
Lažno predstavljanje je posebna vrsta prevar, pri kateri se v e-pošti predstavljate kot nekdo drug. Razlika od ponarejanja ni v tem, kako oseba ustvari prevaro, temveč v predvidenem izidu. Namen lažnega predstavljanja je prejemnika pretentati, da preda osebne podatke, kot so gesla, bodisi z neposrednim odgovorom na e-pošto bodisi s povezavo do spletnega mesta, ki spominja na pravo organizacijo.
Zaščita
Vedno skrbno preverjajte e-pošto in preverjajte, ali so v naslovih e-pošte in spletnih mest napake. Preden začnete slediti povezavi, premaknite miškin kazalec nad njo in preverite, ali se ciljni naslov ujema s spletnim naslovom organizacije ali osebe, od katere e-poštno sporočilo trdi, da prihaja. Če ste sumljivi, ne sledite povezavi, temveč obiščite domačo stran spletnega mesta organizacije in poiščite ustrezno stran. Preverite politike vseh spletnih bank ali drugih pomembnih storitev, ki jih uporabljate: številne organizacije, zlasti finančna spletna mesta, imajo politiko, da po e-pošti nikoli ne zahtevajo občutljivih podatkov, zato boste vedeli, da je vsako takšno sporočilo prevara.