Giả mạo và lừa đảo đều là những kỹ thuật được những kẻ lừa đảo sử dụng để đánh lừa người nhận e-mail. Cả hai đều liên quan đến việc đóng giả là một người gửi khác để lừa người nhận thực hiện một hành động. Giả mạo là một biện pháp kỹ thuật được sử dụng để thay đổi chi tiết người gửi rõ ràng trên e-mail, trong khi lừa đảo là một nỗ lực để khiến người nhận chuyển giao thông tin nhạy cảm như chi tiết đăng nhập. Hai kỹ thuật này có thể được sử dụng riêng biệt hoặc đồng thời: theo thuật ngữ đơn giản, giả mạo đề cập đến những gì kẻ lừa đảo thực hiện, trong khi lừa đảo đề cập đến những gì kẻ lừa đảo đang cố gắng đạt được.
Giả mạo: Độ phân giải rộng
Thuật ngữ giả mạo thường đề cập đến một loại lừa đảo trong đó người gửi đóng giả là người khác. Nó có thể bao gồm một loạt các chiến thuật để làm cho một e-mail trông hợp pháp, bao gồm cả việc sử dụng biểu trưng của tổ chức mà kẻ lừa đảo đang giả danh đại diện, cũng như giả sử địa chỉ e-mail gần giống với địa chỉ của các tổ chức khác, để lừa người nhận người không đọc kỹ đến từng chi tiết. Ví dụ bao gồm việc sử dụng một tên miền tương tự có đuôi khác (chẳng hạn như .com thay vì .org) hoặc thay thế chữ cái "l" bằng chữ số tương tự "1" Giả mạo có nhiều mục đích khác nhau bao gồm cố gắng lừa người nhận chuyển giao thông tin cá nhân (lừa đảo) hoặc mở một tệp đính kèm chứa vi-rút.
Giả mạo: Định nghĩa hẹp
Một loại giả mạo hẹp hơn đề cập đến chiến thuật cụ thể là sử dụng một biện pháp kỹ thuật để chương trình e-mail của người nhận hiển thị địa chỉ người gửi thực của tổ chức mà kẻ lừa đảo giả danh đại diện. Nó hoạt động vì nhiều hệ thống e-mail không bao gồm kiểm tra để đảm bảo rằng các chi tiết về người gửi đã nêu trên e-mail là chính hãng. Trong một số trường hợp, bạn có thể phát hiện ra hành vi giả mạo bằng cách sử dụng tính năng "hiển thị tiêu đề" trong ứng dụng e-mail của mình. Tính năng này có thể hiển thị nguồn gốc thực sự. Trong các trường hợp khác, e-mail có thể đã được chuyển qua một máy chủ e-mail không an toàn, loại bỏ bất kỳ dấu vết nào về nguồn gốc thực sự của nó.
Lừa đảo
Lừa đảo là một dạng lừa đảo cụ thể bao gồm việc đóng giả người khác trong e-mail. Sự khác biệt với hành vi giả mạo không phải là cách người đó tạo ra sự lừa dối, mà là kết quả dự kiến. Lừa đảo được thiết kế để lừa người nhận chuyển giao các chi tiết cá nhân như mật khẩu bằng cách trả lời trực tiếp e-mail hoặc bằng cách nhấp vào liên kết đến một trang web giống với trang web của tổ chức thực.
Sự bảo vệ
Luôn kiểm tra kỹ các e-mail và kiểm tra các sai sót trong e-mail và địa chỉ trang web. Trước khi nhấp chuột vào một liên kết, hãy di chuột qua liên kết đó và kiểm tra xem địa chỉ đích có khớp với địa chỉ trang web của tổ chức hoặc cá nhân mà từ đó email yêu cầu được gửi đến hay không. Nếu bạn nghi ngờ, không theo liên kết mà thay vào đó hãy truy cập trang chủ của trang web của tổ chức và tìm kiếm trang thích hợp. Kiểm tra chính sách của bất kỳ ngân hàng trực tuyến nào hoặc các dịch vụ quan trọng khác mà bạn sử dụng: nhiều tổ chức, đặc biệt là các trang web tài chính, có chính sách không bao giờ hỏi thông tin nhạy cảm qua e-mail, vì vậy bạn sẽ biết bất kỳ thư nào như vậy đều là lừa đảo.