Lažno predstavljanje je širok pojem, ki se nanaša na poskuse kriminalcev, da zavarujejo osebne podatke spletnih uporabnikov brez njihove vednosti ali privolitve. V preteklih letih se je pojavilo veliko različnih vrst napadov z lažnim predstavljanjem, ki se še danes uporabljajo. Da bi bili pozorni na te prevare, je pomembno, da se zavedate več pogostih strategij, ki se uporabljajo kot del teh napadov.
Eden najpogostejših načinov izvajanja napadov z lažnim predstavljanjem je uporaba virusov in vohunske programske opreme za zajem uporabniških podatkov. Pogosto se virusi prenašajo bodisi po e-pošti ali pa se diskretno prenesejo, ko uporabnik obišče okuženo spletno mesto. Običajno virus tiho deluje v ozadju in zbira osebne podatke, ki so shranjeni na trdem disku ali ki jih uporabniki vnesejo na nezavarovana spletna mesta. Zagon najnovejše protivirusne programske opreme lahko pomaga preprečiti prenos teh virusov in lahko tudi prepreči, da bi se vohunska programska oprema naselila v nekem nejasnem kotu trdega diska.
Zavajajoči napadi z lažnim predstavljanjem običajno vključujejo uporabo e-poštnih sporočil, ki se zdijo legitimna, v resnici pa so poskus zbiranja finančnih in drugih osebnih podatkov. E-poštna prevara lahko na primer vključuje pošiljanje e-pošte, za katero se zdi, da je iz določene banke. Telo pošte običajno navaja, da je nekaj težav s prejemnikovim bančnim računom, in vključuje povezavo, ki jo je mogoče uporabiti za odpravo težave.
S klikom na povezavo uporabnika običajno pripeljejo na tisto, kar se zdi legitimno stran, kjer vnese podatke o računu. Ko so podatki poslani, e-poštne prevare običajno zagotovijo hitro sporočilo »hvala«, ki nakazuje, da je težava z računom odpravljena. Vmes ima prevarant zdaj podatke o bančnem računu uporabnika in jih lahko uporablja na kakršen koli način. Ker banke nikoli ne uporabljajo te metode za obveščanje strank o težavah z njihovimi računi, je treba vsa tovrstna e-poštna sporočila nemudoma izbrisati ali posredovati bančnemu oddelku za goljufije.
Bolj sofisticiran primer phishing napadov je znan kot man-in-the-middle phishing. Ta pristop zahteva, da prevarant vzpostavi položaj med uporabnikom interneta in spletnim mestom, ki ga uporabnik želi obiskati. S to aplikacijo prevarant ne prepreči dostopa do zakonite strani, ampak preprosto prestreže podatke, jih kopira in nato dovoli, da se tok podatkov nadaljuje do predvidenega cilja. Od vseh različnih vrst napadov z lažnim predstavljanjem je to enega najtežje odkriti in enega najtežje ustaviti.
Napadi z lažnim predstavljanjem so zasnovani tako, da lažnim predstavljam omogočijo zbiranje informacij, ki jih lahko uporabijo za svoje namene. Pogosto se žrtev ne zaveda, da se je kaj zgodilo, dokler ni prepozno. Tovrstna kraja identitete lahko uniči posameznike, saj jim lažni identiteti uničijo dobro zaslugo. Da bi zmanjšali možnost, da postanejo žrtev lažnega predstavljanja, bi morali uporabniki v svojih sistemih vedno uporabljati zanesljivo programsko opremo za zaščito pred virusi in vohunsko programsko opremo ter nikoli ne odgovarjati na e-pošto finančnih institucij ali nakupovati na spletnih mestih, ki niso certificirana kot varna.