Sukčiavimas reiškia sukčiavimą, analogišką žvejybai (taigi ir pavadinimas), kai sukčius bando gauti vertingos informacijos, suviliodamas asmenį autentiškai atrodančiu, bet netikru bendravimu, kuris įgyja patikimumo imituojant gerai žinomą įmonės prekės ženklą, pvz., banko, kredito kortelių bendrovės, etaler, socialinės žiniasklaidos svetainės ar mokėjimo svetainės. Sąvoka atsirado 1996 m. „Spear phishing“ tęsia analogiją ir reiškia specifinį sukčiavimo stilių.
Sukčiavimo el. laiškai siunčiami plačiajai auditorijai ir paprastai perspėja, kad kažko blogo galima išvengti tik gavėjui patvirtinus tam tikrą informaciją. Informacija paprastai yra asmeninė ir svarbi, pavyzdžiui, socialinio draudimo numeris arba paskyros numeris ir slaptažodis. Hipersaitas el. laiške nukreipia gavėją į svetainę, kurioje renkama informacija, todėl gavėjas praranda banko sąskaitą arba tampa tapatybės vagystės auka.
Sukčiavimo el. laiškai nuo sukčiavimo el. laiškų skiriasi keliais būdais. Pirma, jie siunčiami kruopščiai tikslinei auditorijai, pavyzdžiui, tam tikros organizacijos darbuotojams ar tam tikros grupės nariams. Antra, atrodo, kad el. laiškus siunčia organizacijoje ar grupėje dirbantis kolega, ir jie dažnai kuriami atidžiau nei sukčiavimo el. laiškai, kuriuose gali būti akivaizdžių padirbinėjimo požymių. Trečia, tikslas yra ne tiesiog gauti asmens vardą, slaptažodį ar kredito kortelės informaciją, o įsiskverbti į įmonės kompiuterių tinklą.
Viena ryškiausių sukčiavimo ietis atakų, dėl tikslinės auditorijos dažnai vadinama „banginių medžiokle“, buvo 2008 m. dviguba ataka prieš maždaug 20,000 70 aukšto rango įmonių vadovų. Per pirmą ataką krito du tūkstančiai, o antrosios – tik 35. Abu išpuoliai buvo apsimesti kaip oficialus šaukimas į šaukimą į federalinę didžiąją prisiekusiųjų komisiją, o spustelėjus nuorodą, kuri turėjo būti išsamesnė teismo šaukimo kopija, iš tikrųjų buvo nukreipta į svetainę, kurioje papildomu spustelėjimu jų kompiuteryje buvo įdiegta programinė įranga, leidžianti prisijungimo duomenų vagystė. Pirmuoju atveju kenkėjišką programinę įrangą sugavo tik aštuoni iš 11 populiariausių antikenkėjiškų programų, o modifikuotą kenkėjišką programinę įrangą per antrąją ataką užfiksavo tik XNUMX iš jų.
Yra veiksmų, kurių žmonės gali imtis, kad išvengtų sukčiavimo sukčiavimo. Jei įtariate sukčiavimą, turėtumėte paskambinti asmeniui, iš kurio, atrodo, yra el. Niekada nereikėtų spustelėti jokių nuorodų įtartiname el. laiške arba atidaryti jokių priedų. Taip pat gera mintis pasikonsultuoti su IT skyriumi arba interneto paslaugų teikėju (IPT). Užuot tiesiog ištrynę įtartinus el. laiškus, kurie gali patekti į darbą, geriau apie tai pranešti atitinkamam įmonės asmeniui.