A diferença entre phishing e spoofing

Spoofing e phishing são ambas as técnicas utilizadas por scammers para enganar os destinatários de e-mail. Ambos envolvem posando como um remetente diferente para convencer o destinatário a realização de uma ação. Spoofing é uma medida técnica utilizada para alterar as aparentes indicação do remetente em um e-mail, enquanto phishing é uma tentativa de tornar a mão beneficiária em relação a informações confidenciais, como detalhes de log-in. As duas técnicas podem ser usadas separadamente ou simultaneamente: em termos simples, spoofing refere-se ao que um scammer faz, enquanto phishing refere-se ao que um scammer está tentando alcançar.

Spoofing: definição ampla

O termo spoofing geralmente se refere a uma categoria de fraude em que o remetente coloca como outra pessoa. Ela pode cobrir uma ampla gama de táticas para fazer um e-mail parecer legítimo, incluindo o uso de logotipos da organização que o scammer está fingindo representar, bem como assumindo endereços de correio electrónico que se assemelham aos de outras organizações, para enganar os destinatários que não lêem atentamente aos detalhes. Exemplos incluem o uso de um nome de domínio semelhante com um fim diferente (por exemplo, .com em vez de org) ou substituindo a letra "eu" com o dígito à procura semelhante "1." Spoofing tem uma variedade de fins, incluindo a tentar convencer o destinatário a entregar dados pessoais (phishing) ou a abrir um arquivo anexado que abriga um vírus.

Spoofing: Definição Narrow

A categoria mais estreita de spoofing refere-se à tática específica de usar uma medida técnica para que o programa de e-mail do destinatário mostra o endereço do remetente real da organização que o scammer pretende representar. Ele funciona porque muitos sistemas de e-mail não incluem uma verificação para certificar-se os detalhes do remetente declarou em um e-mail são genuínos. Em alguns casos você pode descobrir spoofing usando a "Mostrar cabeçalhos" recurso em seu aplicativo de e-mail que pode mostrar a verdadeira origem. Em outros casos, o e-mail pode ter sido encaminhado através de um servidor de e-mail não segura, removendo qualquer vestígio de onde realmente veio.

Defraudar

Phishing é um tipo particular de fraude que envolve posando como alguém em um e-mail. A distinção de falsificação não é como a pessoa cria o engano, mas sim o resultado pretendido. Phishing é projetado para convencer o destinatário a entregar dados pessoais, como senhas, quer respondendo diretamente para o e-mail ou através de um link para um site que se assemelha ao de organização real.

Protecção

Sempre verifique e-mails com cuidado e verificar se há erros nos endereços de e-mail e site. Antes de seguir um link, passe o mouse sobre ele e verifique se o endereço de destino corresponde ao endereço do site da organização ou pessoa de que o e-mail afirma vir. Se você está desconfiado, não siga o link, mas em vez visitar a home page do site da organização e procurar a página apropriada. Verifique as políticas de quaisquer bancos online ou outros serviços importantes que você usar: muitas organizações, especialmente sites financeiros, tem uma política de nunca pedir informações confidenciais via e-mail, assim você saberá qualquer dessas mensagens é uma farsa.

Referências

• ligação BBC Webwise: Qual é Spoofing?
• ligação Universidade Georgetown: Prevenção de Spam: O que é Spam, falsificação e phishing?
• ligação CERT: Spoofed / Forged Email

Sobre o autor

Um escritor profissional desde 1998 com um Bachelor of Arts em jornalismo, John Lister dirigia o departamento de imprensa da Campanha Inglês Plain até 2005. Em seguida, ele trabalhou como um escritor freelance com créditos incluindo jornais nacionais, revistas e trabalho online. Ele é especialista em tecnologia e comunicações.