Krāpnieki un pikšķerēšana ir abi paņēmieni, ko krāpnieki izmanto, lai maldinātu e-pasta adresātus. Abi ietver izlikšanos kā citu sūtītāju, lai maldinātu saņēmēju veikt darbību. Mānīšana ir tehnisks pasākums, ko izmanto, lai mainītu sūtītāja acīmredzamo informāciju uz e-pastu, savukārt pikšķerēšana ir mēģinājums likt saņēmējam nodot sensitīvu informāciju, piemēram, informāciju par pieteikšanos. Abus paņēmienus var izmantot vai nu atsevišķi, vai vienlaikus: vienkāršā izteiksmē krāpšanās attiecas uz krāpnieka darbību, bet pikšķerēšana - uz krāpnieka mēģinājumiem.
Mānīšana: plaša izšķirtspēja
Termins “krāpšanās” parasti attiecas uz krāpšanās kategoriju, kurā sūtītājs izliekas kā kāds cits. Tas var ietvert plašu taktiku, lai e-pasts izskatītos likumīgs, tostarp izmantojot organizācijas logotipus, kurus krāpnieks izliekas pārstāvam, kā arī pieņemot e-pasta adreses, kas ļoti līdzinās citu organizāciju adresēm, lai maldinātu adresātus. kuri nelasa cieši līdz detaļām. Piemēri ietver līdzīga domēna vārda izmantošanu ar atšķirīgu galotni (piemēram, .com, nevis .org), vai burta "l" aizstāšanu ar līdzīga izskata ciparu "1." Mānīšanai ir dažādi mērķi, tostarp mēģinājums maldināt saņēmēju nodot personisko informāciju (pikšķerēšanu) vai atvērt pievienotu failu, kurā atrodas vīruss.
Mānīšana: šaura definīcija
Šaurāka krāpšanās kategorija attiecas uz īpašu taktiku izmantot tehniskus pasākumus, lai saņēmēja e-pasta programma parādītu organizācijas patieso sūtītāja adresi, kuru krāpnieks izliekas pārstāvam. Tas darbojas, jo daudzās e-pasta sistēmās nav iekļauta pārbaude, lai pārliecinātos, ka uz e-pasta norādītā sūtītāja informācija ir patiesa. Dažos gadījumos krāpšanos var atklāt, izmantojot e-pasta lietojumprogrammā "rādīt galvenes", kas var parādīt patieso izcelsmi. Citos gadījumos e-pasts, iespējams, tika novirzīts caur nedrošu e-pasta serveri, novēršot pēdas no tā, no kurienes tas tiešām nāca.
Pikšķerēšana
Pikšķerēšana ir īpaša veida krāpšanās, kas ietver e-pastā parādīšanos kā citu personu. Atšķirība no krāpšanās nav tā, kā persona rada maldināšanu, bet gan iecerētais rezultāts. Pikšķerēšana ir paredzēta, lai maldinātu saņēmēju nodot personas datus, piemēram, paroles, tieši atbildot uz e-pastu vai sekojot saitei uz vietni, kas līdzinās reālās organizācijas vietnei.
Aizsardzība
Vienmēr uzmanīgi pārbaudiet e-pastus un pārbaudiet, vai e-pastos un vietņu adresēs nav kļūdu. Pirms sekojat saitei, virziet kursoru virs tās un pārbaudiet, vai mērķa adrese sakrīt ar tās organizācijas vai personas vietnes adresi, no kuras e-pasts apgalvo, ka tā nāk. Ja jums ir aizdomas, nesekojiet saitei, bet apmeklējiet organizācijas vietnes sākumlapu un meklējiet atbilstošo lapu. Pārbaudiet visu jūsu izmantoto tiešsaistes banku vai citu svarīgu pakalpojumu politikas: daudzām organizācijām, īpaši finanšu vietnēm, ir politika nekad nepieprasīt slepenu informāciju pa e-pastu, tāpēc jūs zināt, ka jebkura šāda ziņa ir krāpšanās.