Kimlik sahtekarlığı ve kimlik avı, dolandırıcılar tarafından e-posta alıcılarını yanıltmak için kullanılan tekniklerdir. Her ikisi de, alıcıyı bir eylemi gerçekleştirmesi için kandırmak için farklı bir gönderen gibi davranmayı içerir. Kimlik sahtekarlığı, bir e-postada görünen gönderen ayrıntılarını değiştirmek için kullanılan teknik bir önlem iken, kimlik avı, alıcının oturum açma ayrıntıları gibi hassas bilgileri teslim etmesini sağlama girişimidir. İki teknik, ayrı ayrı veya aynı anda kullanılabilir: basit bir ifadeyle, kimlik sahtekarlığı, bir dolandırıcının ne yaptığını ifade ederken, kimlik avı, bir dolandırıcının elde etmeye çalıştığı şeyi ifade eder.
Kimlik Sahtekarlığı: Geniş Tanım
Sahtekarlık terimi genellikle gönderenin başka biri gibi davrandığı bir dolandırıcılık kategorisini ifade eder. Bir e-postanın meşru görünmesini sağlamak için, alıcıları kandırmak için, dolandırıcının temsil ediyormuş gibi davrandığı kuruluşun logolarını kullanmak ve diğer kuruluşlarınkine çok benzeyen e-posta adreslerini varsaymak da dahil olmak üzere çok çeşitli taktikleri kapsayabilir. detaylı okumayanlar. Örnekler arasında, farklı bir sonla (.org yerine .com gibi) benzer bir alan adı kullanmak veya "l" harfini benzer görünen "1" rakamıyla değiştirmek sayılabilir. Sahtekarlığın, alıcıyı kişisel bilgilerini vermesi (kimlik avı) veya virüs içeren ekli bir dosyayı açması için kandırmaya çalışmak gibi çeşitli amaçları vardır.
Kimlik Sahtekarlığı: Dar Tanım
Daha dar bir kimlik sahtekarlığı kategorisi, alıcının e-posta programının, dolandırıcının temsil ediyormuş gibi davrandığı kuruluşun gerçek gönderen adresini göstermesi için teknik bir önlem kullanmanın özel taktiğine atıfta bulunur. Birçok e-posta sistemi, bir e-postada belirtilen gönderen ayrıntılarının gerçek olduğundan emin olmak için bir kontrol içermediği için çalışır. Bazı durumlarda, e-posta uygulamanızdaki gerçek kaynağı gösterebilen "başlıkları göster" özelliğini kullanarak sahtekarlığı ortaya çıkarabilirsiniz. Diğer durumlarda, e-posta, güvenli olmayan bir e-posta sunucusu üzerinden yönlendirilerek, gerçekten nereden geldiğine dair herhangi bir iz ortadan kaldırılmış olabilir.
E-dolandırıcılık
Kimlik avı, bir e-postada başka biri gibi görünmeyi içeren belirli bir dolandırıcılık türüdür. Sahtekarlıktan fark, kişinin aldatmayı nasıl yarattığı değil, amaçlanan sonuçtur. Kimlik avı, alıcıyı, e-postaya doğrudan yanıt vererek veya gerçek kuruluşunkine benzeyen bir web sitesine giden bir bağlantıyı izleyerek parolalar gibi kişisel bilgileri vermesi için kandırmak için tasarlanmıştır.
Koruma
Her zaman e-postaları dikkatlice kontrol edin ve e-posta ve web sitesi adreslerinde hata olup olmadığını kontrol edin. Bir bağlantıyı takip etmeden önce, farenizi üzerine getirin ve hedef adresin, e-postanın geldiğini iddia ettiği kuruluş veya kişinin web sitesi adresiyle eşleşip eşleşmediğini kontrol edin. Şüpheniz varsa, bağlantıyı takip etmeyin, bunun yerine kuruluşun web sitesinin ana sayfasını ziyaret edin ve uygun sayfayı arayın. Kullandığınız herhangi bir çevrimiçi bankanın veya diğer önemli hizmetlerin politikalarını kontrol edin: birçok kuruluşun, özellikle finansal web sitelerinin, e-posta yoluyla hiçbir zaman hassas bilgileri istememe politikası vardır, bu nedenle bu tür bir mesajın bir aldatmaca olduğunu bilirsiniz.