Kimlik avı ve kimlik avı birbiriyle yakından ilişkili ancak farklıdır. Kimlik sahtekarlığı, alıcıları hassas bilgileri ifşa etmeleri veya normalde yapmayacakları eylemleri gerçekleştirmeleri için kandırmak amacıyla kendilerini e-posta veya web sitesi gibi güvenilir bir kaynak olarak gizlemek amacıyla veriler üzerinde değişiklik yapmayı içerir. Öte yandan kimlik avı, genellikle e-posta, anlık mesajlaşma veya sosyal medya aracılığıyla elektronik iletişimde güvenilir bir varlığın kimliğine bürünerek hassas bilgileri (şifreler veya kredi kartı numaraları gibi) elde etmeye yönelik sahtekarlık girişimlerini ifade eder.
Kimlik avı veya kimlik avı, siber suçlarda kullanılan farklı taktikleri ifade eder. Kimlik hırsızlığı, sahte veriler veya kimlikler yoluyla meşru kaynakların kimliğini taklit etmeyi içerirken, kimlik avı, kişisel bilgileri ifşa eden veya “saldırganın” yararına olacak eylemler gerçekleştiren bireylere odaklanır. Dolandırıcılık amaçlı e-postaların veya web sitelerinin güvenilir kuruluşları kandırarak kurbanları hassas verileri açıklamaya veya kötü amaçlı yazılım indirmeye ikna ettiği dolandırıcılıklarda bu iki taktik sıklıkla örtüşür.
Hırsızlık çeşitli şekillerde olabilir. Örneğin, e-posta sahteciliği, gönderenin adresinin, mesaj bir banka veya iş arkadaşı gibi bilinen veya güvenilen bir kuruluştan geliyormuş gibi görünecek şekilde sahteleştirilmesini içerir. Bu teknik, alıcıları gizli bilgileri ifşa etmeleri veya kötü amaçlı bağlantılara tıklamaları için kandırmak amacıyla kimlik avı saldırılarında yaygın olarak kullanılır. Diğer bir örnek ise, saldırganların güvenilir cihazları veya ağları taklit etmek, yetkisiz erişimi kolaylaştırmak veya kötü amaçlı etkinlikleri maskelemek için IP adreslerini değiştirdiği IP sahtekarlığıdır.
Kimlik avı, kimlik sahtekarlığı ve pharming birbirinden farklı ancak birbiriyle ilişkili siber tehditlerdir. Kimlik avı, güvenilir bir varlığın kimliğine bürünerek hassas bilgileri elde etmeye yönelik hileli girişimleri ifade eder. Sahtekarlık, alıcıları bilginin veya iletişimin kaynağı veya gerçekliği konusunda yanıltmak amacıyla verilerin tahrif edilmesini içerir. Öte yandan Pharming, hassas bilgileri toplamak veya kötü amaçlı yazılım dağıtmak amacıyla kullanıcıları meşru web sitelerinden sahte web sitelerine yönlendirmek için DNS (alan adı sistemi) sunucularını veya ana bilgisayar dosya girişlerini manipüle eder.
Sahtecilik ve koklama, verilerin manipüle edilmesini veya ele geçirilmesini içeren farklı siber güvenlik tehditleridir ancak farklı amaçlara hizmet ederler. Sahtecilik, daha önce tartışıldığı gibi, yararlanıcıları aldatmak veya yetkisiz erişim elde etmek için verilerin tahrif edilmesini veya meşru kaynakların sahteleştirilmesini içerir. Ancak koklama, genellikle veri akışını değiştirmeden şifreler veya hesap ayrıntıları gibi bilgileri toplamak için bir bilgisayar ağından geçen verilerin pasif olarak izlenmesi anlamına gelir. Sahtekarlık aktif bir aldatma olsa da, koklama daha gizlidir ve ağ iletişimlerinin gizlice dinlenmesini içerir.