Sukčiavimas yra platus terminas, reiškiantis nusikaltėlių bandymus apsaugoti asmeninę informaciją iš interneto vartotojų be jų žinios ar sutikimo. Bėgant metams atsirado daugybė skirtingų sukčiavimo atakų tipų, kurios yra plačiai naudojamos ir šiandien. Norint būti budriems dėl šių aferų, svarbu žinoti keletą bendrų strategijų, naudojamų kaip šių atakų dalis.
Viena iš labiausiai paplitusių sukčiavimo atakų priemonių yra virusų ir šnipinėjimo programų naudojimas vartotojų duomenims užfiksuoti. Dažnai virusai perduodami arba el. paštu, arba diskretiškai atsisiunčiami, kai vartotojas apsilanko užkrėstoje svetainėje. Paprastai virusas tyliai veikia fone, renka asmeninius duomenis, kurie yra standžiajame diske arba kuriuos vartotojai įveda neapsaugotose svetainėse. Paleidus atnaujintą antivirusinę programinę įrangą, galima užkirsti kelią šių virusų atsisiuntimui, taip pat gali užkirsti kelią šnipinėjimo programoms apsigyventi tam tikrame neaiškiame standžiojo disko kampe.
Apgaulingos sukčiavimo atakos paprastai apima el. pašto pranešimų, kurie atrodo teisėti, naudojimą, tačiau iš tikrųjų tai yra bandymas rinkti finansinius ir kitus asmeninius duomenis. Pavyzdžiui, el. pašto sukčiavimas gali apimti el. laiškų siuntimą, kurie atrodo iš konkretaus banko. Laiško tekste paprastai nurodoma, kad yra problema, susijusi su gavėjo banko sąskaita, ir pateikiama nuoroda, kurią naudojant galima išspręsti problemą.
Spustelėjęs nuorodą vartotojas paprastai nukreipiamas į, atrodo, teisėtą puslapį, kuriame įveda paskyros duomenis. Išsiuntus duomenis, el. laiškų sukčiai paprastai pateikia greitą „ačiū“ pranešimą, nurodantį, kad paskyros problema išspręsta. Šiuo metu aferistas turi vartotojo banko sąskaitos informaciją ir gali ja naudotis bet kokiu būdu. Kadangi bankai niekada nenaudoja šio metodo, norėdami pranešti klientams apie problemas, susijusias su jų sąskaitomis, bet kokie tokio tipo el. laiškai turi būti nedelsiant ištrinti arba persiųsti banko sukčiavimo skyriui.
Sudėtingesnis sukčiavimo atakų pavyzdys žinomas kaip sukčiavimas tarpinėje. Šis metodas reikalauja, kad aferistas nustatytų vietą tarp interneto vartotojo ir svetainės, kurią vartotojas nori aplankyti. Naudodamas šią programą, sukčius netrukdo pasiekti teisėtos svetainės, o tiesiog perima duomenis, nukopijuoja juos ir leidžia duomenų srautui tęsti numatytą paskirties vietą. Iš visų skirtingų sukčiavimo atakų tipų tai viena iš sunkiausiai aptinkamų ir sunkiausiai sustabdomų.
Sukčiavimo atakos skirtos tam, kad sukčiaujantys asmenys galėtų rinkti informaciją, kurią jie gali panaudoti savo tikslams. Dažnai auka nežino, kad kas nors įvyko, kol nevėlu. Tokio tipo tapatybės vagystės gali nuniokoti asmenis, nes sukčiaujantys asmenys sugadina jų patikimumą. Siekdami sumažinti galimybę tapti sukčiavimo auka, naudotojai savo sistemose visada turėtų paleisti patikimą apsaugos nuo virusų ir šnipinėjimo programų programinę įrangą ir niekada neatsakyti į el. laiškus iš finansų institucijų ir neapsipirkti svetainėse, kurios nėra sertifikuotos kaip saugios.