זיוף והתחזות הן שתי טכניקות בהן משתמשים הרמאים כדי להטעות את מקבלי הדואר האלקטרוני. שניהם כוללים התחזות כשולח אחר כדי להערים על הנמען לבצע פעולה. זיוף הוא מדד טכני המשמש לשינוי פרטי השולח לכאורה בדואר אלקטרוני, בעוד שדיוג הוא ניסיון לגרום לנמען למסור מידע רגיש כמו פרטי כניסה. ניתן להשתמש בשתי הטכניקות בנפרד או במקביל: במילים פשוטות, זיוף מתייחס למה שרמאי עושה, ואילו פישינג מתייחס למה שרמאי מנסה להשיג.
זיוף: הגדרה רחבה
המונח זיוף מתייחס בדרך כלל לקטגוריה של הונאה בה השולח מתחזה למישהו אחר. זה יכול לכסות מגוון רחב של טקטיקות בכדי לגרום לדואר אלקטרוני להיראות לגיטימי, כולל שימוש בלוגואים מהארגון שהרמאי מתיימר לייצג, כמו גם בהנחת כתובות דואר אלקטרוני הדומות מאוד לאלה של ארגונים אחרים, כדי להערים על מקבליהם. שלא קוראים מקרוב לפרטים. דוגמאות כוללות שימוש בשם דומיין דומה עם סיום שונה (כגון .com במקום .org) או החלפת האות "l" בספרה דומה למראה "1." לזיוף יש מגוון מטרות, כולל ניסיון להערים על הנמען למסור פרטים אישיים (פישינג) או לפתיחת קובץ מצורף שמכיל וירוס.
זיוף: הגדרה צרה
קטגוריה צרה יותר של זיוף מתייחסת לטקטיקה הספציפית של שימוש במדידה טכנית כך שתוכנית הדואר האלקטרוני של הנמען מציגה את כתובת השולח האמיתית של הארגון שהרמאי מתיימר לייצג. זה עובד מכיוון שמערכות דואר אלקטרוני רבות אינן כוללות בדיקה כדי לוודא שפרטי השולח שצוינו בדואר אלקטרוני הם מקוריים. במקרים מסוימים תוכלו לחשוף זיופים באמצעות התכונה "כותרות ראייה" ביישום הדואר האלקטרוני שלכם שעשוי להראות את המקור האמיתי. במקרים אחרים ייתכן שהדואר האלקטרוני הנותב דרך שרת דואר אלקטרוני לא מאובטח, והסיר כל זכר לאן הוא באמת הגיע.
פישינג
התחזות היא סוג הונאה מסוים הכרוך בהתחזות למישהו אחר בדואר אלקטרוני. ההבחנה מזיוף אינה כיצד האדם יוצר את ההונאה, אלא התוצאה המיועדת. פישינג נועד להטעות את הנמען למסור פרטים אישיים כגון סיסמאות באמצעות מענה ישיר לדואר האלקטרוני או באמצעות קישור לאתר הדומה לזה של הארגון האמיתי.
הֲגָנָה
בדוק תמיד הודעות דואר אלקטרוני בקפידה ובדוק אם קיימות טעויות בכתובות הדואר האלקטרוני וכתובות האתר. לפני שתעקוב אחר קישור, העבר את העכבר מעליו ובדוק שכתובת היעד תואמת את כתובת האתר של הארגון או האדם שממנו טוען הדואר האלקטרוני להגיע. אם אתה חשדן, אל תעקוב אחר הקישור אלא היכנס לדף הבית של האתר של הארגון וחפש את הדף המתאים. בדוק את המדיניות של כל בנקים מקוונים או שירותים חשובים אחרים שאתה משתמש בהם: לארגונים רבים, במיוחד אתרים פיננסיים, יש מדיניות של אף פעם לא לבקש מידע רגיש באמצעות דואר אלקטרוני, כך שתדע שכל הודעה כזו היא תרמית.