La diferencia entre phishing y spoofing

La suplantación de identidad y la suplantación de identidad (phishing) son técnicas utilizadas por los estafadores para engañar a los destinatarios de correo electrónico. Ambos implican hacerse pasar por un remitente diferente para engañar al destinatario para que lleve a cabo una acción. La suplantación de identidad es una medida técnica que se utiliza para cambiar los datos aparentes del remitente en un correo electrónico, mientras que la suplantación de identidad es un intento de hacer que el destinatario entregue información confidencial, como los datos de inicio de sesión. Las dos técnicas se pueden usar por separado o simultáneamente: en términos simples, la suplantación de identidad se refiere a lo que hace un estafador, mientras que el phishing se refiere a lo que un estafador está tratando de lograr.

Spoofing: definición amplia

El término suplantación de identidad generalmente se refiere a una categoría de estafa en la que el remitente se hace pasar por otra persona. Puede cubrir una amplia gama de tácticas para hacer que un correo electrónico parezca legítimo, incluido el uso de logotipos de la organización que el estafador pretende representar, así como asumir direcciones de correo electrónico que se parecen mucho a las de otras organizaciones, para engañar a los destinatarios. que no leen con atención los detalles. Los ejemplos incluyen el uso de un nombre de dominio similar con una terminación diferente (como .com en lugar de .org) o reemplazar la letra "l" con el dígito de apariencia similar "1". La suplantación de identidad tiene una variedad de propósitos, incluido intentar engañar al destinatario para que entregue datos personales (phishing) o para que abra un archivo adjunto que contenga un virus.

Spoofing: definición restringida

Una categoría más limitada de suplantación de identidad se refiere a la táctica específica de utilizar una medida técnica para que el programa de correo electrónico del destinatario muestre la dirección real del remitente de la organización que el estafador pretende representar. Funciona porque muchos sistemas de correo electrónico no incluyen un cheque para asegurarse de que los detalles del remitente indicados en un correo electrónico sean genuinos. En algunos casos, puede descubrir la suplantación de identidad utilizando la función "mostrar encabezados" en su aplicación de correo electrónico, que puede mostrar el verdadero origen. En otros casos, es posible que el correo electrónico se haya enrutado a través de un servidor de correo electrónico no seguro, eliminando cualquier rastro de su procedencia real.

Suplantación de identidad

El phishing es un tipo particular de estafa que implica hacerse pasar por otra persona en un correo electrónico. La distinción con la suplantación de identidad no es cómo la persona crea el engaño, sino más bien el resultado esperado. El phishing está diseñado para engañar al destinatario para que entregue datos personales como contraseñas, ya sea respondiendo directamente al correo electrónico o siguiendo un enlace a un sitio web que se parezca al de la organización real.

Proteccion

La diferencia entre phishing y spoofing

Siempre revise los correos electrónicos con cuidado y verifique que no haya errores en las direcciones de correo electrónico y sitios web. Antes de seguir un enlace, coloque el mouse sobre él y verifique que la dirección de destino coincida con la dirección del sitio web de la organización o persona de la que dice provenir el correo electrónico. Si sospecha, no siga el enlace, visite la página de inicio del sitio web de la organización y busque la página correspondiente. Consulte las políticas de los bancos en línea u otros servicios importantes que utilice: muchas organizaciones, en particular los sitios web financieros, tienen la política de no solicitar nunca información confidencial por correo electrónico, por lo que sabrá que cualquier mensaje de este tipo es una estafa.