С подобрената технология и световния достъп до интернет, кибернетичните посегателства се превърнаха в широко използвана среда за извършване на престъпления с бели яки, включително кражба на идентичност, нарушаване на данни и измама с кредитни карти. Подправените имейли и фишинг са най-честите начини, по които киберпрестъпниците или измамниците могат да навредят, манипулират или унищожат компютърна система или мрежа и да причинят финансови щети. Фишингът и подправянето са донякъде синоними, тъй като се отнасят до подправени или фалшиви електронни документи. Фишингът обикновено използва техники за подправяне, но не е задължително подправянето да се счита за фишинг.
Подправянето е вид измама, при която злонамерена страна, представяща се за законен потребител или бизнес страна, се опитва да открадне информация от другата страна или да ги подмами да направят нещо по-лошо. Фишингът, често използван заедно с подправен имейл, е акт за получаване на лична, чувствителна информация като пароли, данни за банкова сметка и номера на кредитни карти директно от крайния потребител през интернет. Подправените имейли обикновено са предназначени да причинят щети на компютърна система или мрежа, докато фишинг имейлите са предназначени да получат лична информация за финансова печалба. И двете са техника, използвана от киберпрестъпниците, за да заблудят получателите на имейли. Те обаче имат справедлив дял от разликите.
Фишингът е вариант на думата „риболов“, което означава, че потенциалните спамери ще хвърлят стръв с надеждата, че някой ще „ухапе“. Фишингът е вид спам атака, често използвана във връзка с подправен имейл, направен да изглежда така, сякаш идва от законен източник. Това е акт на изпращане на непоискан имейл, който невярно твърди, че идва от законен източник или от проверен подател в опит да измами получателя в разкриване на лична, чувствителна информация като номера на кредитна карта, банкови данни и пароли. Измамници биха накарали получателя да повярва, че имейлът е дошъл от надежден източник или уебсайт като банка, например. Имейлът насочва потребителя към уебсайт, който изглежда легитимен, когато той е помолен да актуализира лична информация. Уебсайтът обаче не е истински и е създаден само като опит за получаване на информация на потребителя.
За разлика от фишинга, измамата е начин да измамите хората на личната и финансовата си информация, за да създадете множество проблеми със сигурността или други. Подправянето е всъщност киберпрестъпна дейност, която включва представянето на потребител, което го кара да вярва, че имейлът идва от надежден източник и ги копира, за да получи неправомерен достъп до техните системи в опит да открадне чувствителна информация или да засади вирус или зловреден софтуер, за да ги предизвика вълнения. Някои хора наричат фишинг измами. Казано по-просто, измамата се преструва на нещо, което не сте, независимо дали изглеждате така или като се преструва, че идва от проверен източник, въпреки че нещо е изпратено от друг, различен от действителния източник. Скуфирането може да се извърши и върху данни, предавани през мрежа, което дава възможност на виновника да получи достъп до данни, съхранявани в изчислителни системи.
Фишингът и измамата често се бъркат помежду си. Всъщност фишингът обикновено използва техники за подправяне, но не е задължително да се счита, че подправянето е фишинг. Много видове фалшификати, свързани с интернет, могат да се отнасят до измама, но донякъде се различават от фишинга.
Измамяването е начин да измамят личната и финансова информация на хората, за да причинят множество проблеми със сигурността или други проблеми. Фишингът, от друга страна, е вид спам атака, често използвана заедно с подправен имейл, направен да изглежда така, сякаш идва от законен източник.
Основната цел на фишинга е да разгласи жертвите в получаването на лична, чувствителна информация като номер на кредитна карта, банкови данни, номер на социално осигуряване и друга чувствителна информация, за да се компрометира онлайн сигурността на жертвите..
Подправянето е, когато извършителят се представя за друг потребител, който го измамва, за да получи неоторизиран достъп до неговата система или мрежа в опит да открадне чувствителна информация или да засади вирус или зловреден софтуер в системата му, за да му причини някаква вреда. Подправянето се използва най-вече при атаки за отказ от обслужване с единственото намерение да се наводни целта с огромен обем трафик.
Фишинг атаките са внимателно планирани и изпълнявани като набор от сложно планирани дейности. Фишинг измама може да включва няколко различни имейл кампании и уеб сървъри. Фишинг атаките могат да бъдат инициирани чрез имейли или незабавни съобщения. Имейлът насочва потребителя към посещение на уебсайт, който изглежда легитимен, където той е помолен да актуализира лични данни като пароли, номер на социално осигуряване, номер на кредитна карта и информация за банкова сметка. Уебсайтът обаче е фалшив и е създаден само за кражба на информация на потребителя.
От друга страна, атаките за подправяне обикновено се категоризират в подправяне по имейл, подводяване на уебсайтове и подправяне на IP..
С две думи фишингът е още една разновидност на измама, която се случва, когато нападател се опитва да получи лична или финансова информация от жертвата с помощта на измамни средства, най-често чрез представяне като друг потребител или организация, за да открадне личните им, чувствителни данни като номера на акаунти и пароли. Измамната атака обикновено се планира като начин за разкриване на лицата в получаване на лична или финансова информация, която нападателят ще използва, за да открадне самоличността им и да използва техните данни за техния интерес. Spoofing е създаването на TCP / IP пакети с помощта на чужди IP адреси.