A diferença entre phishing e spoofing
Phishing
A palavra "phishing" é usada para descrever hackers e criminosos que "pescam" na Internet para obter informações pessoais, como números de cartão de crédito, informações sobre contas bancárias e senhas. A idéia por trás do termo é que, se eles enviarem e-mails falsos suficientes, alguns dos destinatários certamente "morderão". Por exemplo, o pescador pode enviar um e-mail em nome de um banco popular solicitando informações sobre a conta para fins de manutenção. Se você é um cliente desse banco, você pode pensar que o pedido é legítimo. Os pescadores podem usar essa informação para entrar na sua conta e roubar dinheiro.
Spoofing
Spoofing é um termo abrangente que descreve um site, e-mail ou até mesmo um identificador de chamadas, então você acha que é algo que não é. De acordo com Terry Zink, gerente da First Security Line da Microsoft, páginas da web e e-mails falsos muitas vezes tentam fazer com que você baixe malware e vírus sem querer. Páginas da Web e emails falsos geralmente parecem legítimos; às vezes eles até têm os logotipos e isenções de responsabilidade da empresa que estão representando.
Spoofing em phishing
Os hackers que usam phishing para obter informações pessoais geralmente usam spoofing em um esforço para convencê-lo a fornecer as informações solicitadas. Se o que eles estão tentando fazer é obter suas informações bancárias, eles podem enviar um e-mail parecido com seu banco. Eles incluem o logotipo do banco e uma linha falsificada do remetente que reflete um remetente falso. O e-mail pode até ter um link para uma página bancária falsa, que apenas os piratas estão usando, para lhe dar uma noção de falsa segurança e não para lhe dar um vírus ou outros arquivos prejudiciais. Se eles enganarem você como se para convencê-lo de que é a página do seu banco, você provavelmente lhes dará as informações.
Protegendo-se
Se você tiver dúvidas sobre a autenticidade de e-mails ou páginas da web, deixe-os ou não abra os e-mails. Os sinais mais comuns de falsidade, para os quais você pode ser guiado, são palavras com erros ortográficos, erros de gramática, endereços eletrônicos levemente incorretos e sufixos incorretos da Internet. Por exemplo, um spoof pode substituir um "L" ou "l" em um endereço eletrônico com o número "1". Se você não souber o endereço eletrônico corretamente, digite o endereço correto na barra correspondente do seu navegador. Mantendo o seu antivírus, anti-malware e firewall atualizados, você aumenta as chances de detectar mais facilmente o spoofing e o phishing para bloqueá-los antes de entrar no jogo de hackers cibernéticos.