Perbedaan antara phishing dan spoofing

Phishing dan spoofing adalah dua istilah yang umumnya terkait dengan penipuan email.

Phishing

Kata "phishing" digunakan untuk menggambarkan peretas dan penjahat cyber yang "memancing" di Internet untuk mendapatkan informasi pribadi seperti nomor kartu kredit, informasi tentang rekening bank dan kata sandi. Gagasan di balik istilah ini adalah bahwa jika mereka mengirimkan email palsu yang cukup, beberapa penerima pasti akan "menggigit". Misalnya, nelayan dapat mengirim email atas nama bank populer yang meminta informasi tentang akun untuk tujuan pemeliharaan. Jika Anda adalah pelanggan bank itu, Anda mungkin berpikir bahwa pesanan itu sah. Nelayan dapat menggunakan informasi ini untuk memasukkan akun Anda dan mencuri uang.

Spoofing

Spoofing adalah istilah komprehensif yang menggambarkan situs web, email atau bahkan ID pemanggil, jadi Anda pikir itu adalah sesuatu yang tidak. Menurut Terry Zink, seorang manajer Microsoft First Security Line, halaman web dan email palsu sering mencoba membuat Anda mengunduh malware dan virus tanpa Anda mau. Halaman web dan email palsu biasanya tampak sah; kadang-kadang mereka bahkan memiliki logo dan penafian perusahaan yang mereka tiru.

Spoofing dalam phishing

Peretas yang menggunakan phishing untuk mendapatkan informasi pribadi sering menggunakan spoofing sebagai upaya meyakinkan Anda untuk memberi mereka informasi yang mereka minta. Jika apa yang mereka coba lakukan adalah mendapatkan informasi bank Anda, mereka mungkin mengirimkan email yang mirip dengan bank Anda. Mereka termasuk logo bank dan garis palsu dari pengirim yang mencerminkan pengirim palsu. Surat itu bahkan mungkin memiliki tautan ke halaman bank palsu, yang hanya digunakan oleh perompak, untuk memberi Anda pengertian tentang keamanan palsu dan tidak memberi Anda virus atau file berbahaya lainnya. Jika mereka menipu Anda seolah-olah untuk meyakinkan Anda bahwa itu adalah halaman bank Anda, Anda kemungkinan besar akan memberi mereka informasi.

Melindungi diri sendiri

Jika Anda memiliki keraguan tentang keaslian email atau halaman web, tinggalkan atau tidak membuka email. Tanda-tanda yang paling umum dari kepalsuan, yang dapat Anda bimbing, adalah kata-kata yang salah eja, kesalahan dalam tata bahasa, alamat elektronik yang sedikit salah dan akhiran Internet yang salah. Misalnya, spoof dapat menggantikan "L" atau "l" di alamat elektronik dengan angka "1". Jika Anda tidak tahu alamat elektronik dengan benar, ketikkan alamat yang benar di bilah yang sesuai pada peramban Anda. Menjaga antivirus Anda, anti-malware dan firewall diperbarui Anda meningkatkan kemungkinan mendeteksi lebih mudah spoofing dan phishing untuk memblokir mereka sebelum Anda memasuki gim cyber hacker.