Med forbedret teknologi og verdensomspændende internetadgang er cyberindtrængen blevet et vidt brugt medium til at begå hvide kraver, herunder identitetstyveri, dataforbrud og kreditkortsvindel, blandt andre. Forfalskede e-mails og phishing er de mest almindelige måder, hvorpå cyberkriminelle eller svindlere kan skade, manipulere eller ødelægge et computersystem eller netværk og forårsage økonomisk skade. Phishing og forfalskning er noget synonymt, idet de henviser til forfalskede eller falske elektroniske dokumenter. Phishing bruger typisk forfalskningsteknikker, men forfalskning anses ikke nødvendigvis for at være phishing.
Forfalskning er en type svindel, hvor en ondsindet part, der udgør sig som en legitim bruger eller forretningsfest, forsøger at stjæle information fra den anden part eller narre dem til at gøre noget værre. Phishing, der ofte bruges i forbindelse med en forfalsket e-mail, er en handling til at indhente personlige, følsomme oplysninger såsom adgangskoder, bankkontooplysninger og kreditkortnumre direkte fra slutbrugeren via internettet. Forfalskede e-mails er typisk designet til at forårsage skade på et computersystem eller netværk, mens phishing-e-mails er designet til at få personlige oplysninger til økonomisk gevinst. Begge er teknik, der anvendes af cyberkriminelle til at vildlede e-mail-modtagere. De har dog deres rimelige andel af forskelle.
Phishing er en variation på ordet "fiskeri", hvilket betyder, at potentielle spammere vil kaste agn i håb om, at nogen vil ”bite”. Phishing er et slags spamangreb, der ofte bruges i forbindelse med en forfalsket e-mail, der ser ud til at være fra en legitim kilde. Det er en handling at sende en uopfordret e-mail fejlagtigt med påstand om, at han kommer fra en legitim kilde eller en verificeret sender i et forsøg på at udtømme modtageren til at videregive personlige, følsomme oplysninger som kreditkortnumre, bankoplysninger og adgangskoder. Svindlere vil få modtageren til at tro, at e-mailen er kommet fra en betroet kilde eller websted som f.eks. En bank. E-mailen leder brugeren til et websted, der ser legitimt ud, hvor de bliver bedt om at opdatere personlige oplysninger. Webstedet er dog ikke ægte og blev kun oprettet som et forsøg på at få brugerens oplysninger.
I modsætning til phishing er forfalskning en måde at uddybe enkeltpersoner med deres personlige og økonomiske oplysninger for at forårsage en mangfoldighed af sikkerhed eller andre problemer. Spoofing er dybest set en cyberkriminel aktivitet, der involverer at efterligne en bruger, der får ham til at tro, at e-mailen kom fra en betroet kilde og duper dem for at få uautoriseret adgang til deres systemer i et forsøg på at stjæle følsomme oplysninger eller plante en virus eller malware for at forårsage dem uro. Nogle kalder forfalskning af phishing. Kort sagt er forfalskning at foregive at være noget, du ikke er, hvad enten det ser ud som det eller ved at foregive at være kommet fra en bekræftet kilde, skønt det blev sendt af en anden end den faktiske kilde. Spoofing kan også udføres på data, der transmitteres over et netværk, hvilket gør det muligt for den skyldige at få adgang til data, der er gemt på computersystemer.
Phishing og spoofing forveksles ofte med hinanden. Faktisk bruger phishing typisk spoofing-teknikker, men spoofing anses ikke nødvendigvis for at være phishing. Mange former for internetrelateret forfalskning refererer muligvis til forfalskning, men det adskiller sig noget fra phishing.
Spoofing er en måde at dupe individer af deres personlige og økonomiske oplysninger for at forårsage en mangfoldighed af sikkerhed eller andre problemer. Phishing er på den anden side en slags spamangreb, der ofte bruges sammen med en forfalsket e-mail, der er lavet til at se ud som om den kommer fra en legitim kilde.
Det primære formål med phishing er at opdele ofrene til at indhente personlige, følsomme oplysninger såsom kreditkortnummer, bankoplysninger, personnummer og andre følsomme oplysninger for at kompromittere ofrenes online sikkerhed.
Forfalskning er, når en gerningsmand forpligter sig til, at en anden bruger duper ham for at få uautoriseret adgang til hans system eller netværk i et forsøg på at stjæle følsomme oplysninger eller plante en virus eller malware i hans system for at forårsage en vis skade. Forfalskning bruges for det meste i angreb på benægtelse af tjenesten med den eneste hensigt at oversvømme målet med en overvældende trafikmængde.
Phishing-angreb planlægges og udføres omhyggeligt som et sæt intrikat planlagte aktiviteter. En phishing-fidus kan involvere flere forskellige e-mail-kampagner og webservere. Phishing-angreb kan initieres via e-mails eller onlinemeddelelser. E-mailen leder brugeren til et besøg på et websted, der syntes at være legitimt, hvor de bliver bedt om at opdatere personlige oplysninger såsom adgangskoder, personnummer, kreditkortnummer og bankkontooplysninger. Hjemmesiden er imidlertid forfalsket og konfigureret kun til at stjæle brugerens oplysninger.
På den anden side er forfalskningsangreb generelt kategoriseret i e-mail-forfalskning, forfalskning af websteder og IP-forfalskning.
Kort sagt er phishing endnu en variation af forfalskning, der opstår, når en angriber forsøger at indhente personlige eller økonomiske oplysninger fra offeret ved hjælp af falske midler, oftest ved at udspille sig som en anden bruger eller organisation for at stjæle deres personlige, følsomme data såsom kontonumre og adgangskoder. Forfalskningsangreb er generelt planlagt som en måde at opdele enkeltpersoner til at indhente personlige eller økonomiske oplysninger, som angriberen vil bruge til at stjæle deres identitet og bruge deres detaljer til deres interesse. Spoofing er oprettelse af TCP / IP-pakker ved hjælp af en andens IP-adresse.