Rozdíl mezi phishingem a podvodem

Autor: Laura McKinney
Datum Vytvoření: 2 Duben 2021
Datum Aktualizace: 13 Smět 2024
Anonim
Rozdíl mezi phishingem a podvodem - Technologie
Rozdíl mezi phishingem a podvodem - Technologie

Obsah


Phishing a Spoofing jsou typy útoků, které se často používají v podobném smyslu. Předchozí rozdíl mezi phishingem a spoofingem spočívá v tom, že při phishingu se scammer pokouší oběť podvádět s úmyslem ukrást důvěrné údaje, což má za následek finanční zisk. Na druhé straně spoofing nemusí vždy znamenat finanční zisk, ale kování je podobné.

  1. Srovnávací tabulka
  2. Definice
  3. Klíčové rozdíly
  4. Závěr

Srovnávací tabulka

Základ pro srovnáníPhishing Spoofing
ZákladníPhishing scammer spoof důvěryhodné organizace a lidé s cílem získat důvěru ve své cíle a ukrást informace.Defraudoři podvodů se nutně nesnaží ukrást žádné informace, ale spíše se snaží dosáhnout jiných škodlivých cílů.
VztahPhishingové útoky mohou jako strategii použít spoofing.Spoofing nemusí nutně phishing.
ProcesPhishing je doprovázen krádežemi informací. Spoofing nemusí nutně vyžadovat krádež informací.
VystupujeNačítání dodávka


Definice phishingu

Phishing je forma sociálního inženýrství, kde se útočník pokouší podvodně získávat citlivé informace oprávněných uživatelů tím, že napodobuje elektronickou komunikaci od důvěryhodné organizace automatizovaným způsobem.

Útočník například vytvoří svůj vlastní web, který vypadá totožně se skutečným webem banky. Útočník potom vyšle legitimnímu zákazníkovi banky, aby ji oklamal. Tento e-mail je jakýmsi varováním týkajícím se zabezpečení účtu a uvádí, že banka chce z důvodu bezpečnostních problémů spolu s falešným odkazem na web vydat nové heslo. Když zákazník klikne na adresu URL uvedenou na, mezitím je zákazník přesměrován na web útočníka. Zákazník je vyzván k zadání důvěrných informací a zákazník zjevně sdílí její citlivé informace, protože neuznala, že web je falešný, protože vypadá přesně stejně. Útočník poté pomocí svých údajů o účtu provede nákupy na základě chování zákazníka.


Útok phishingu zahrnuje tři kroky phishingu.

  • Nejprve odesílatel rozdá podvodný SMS, VOIP na webu sociálních sítí, aby nasměroval uživatele na podvodný web.
  • Poté je nastaven podvodný web, který uživatele vyzve k poskytnutí důvěrných informací.
  • V posledním kroku jsou důvěrné informace použity k dosažení výplaty.

Existují různé typy phishingu klonovat phishing, kopí phishing, telefon phishing atd.

Definice spoofingu

Spoofing je podobné phishingu, kdy útočník ukradne totožnost oprávněného uživatele a předstírá jako další jednotlivec nebo organizace se záměrem úmyslně, aby narušil zabezpečení systému nebo ukradl informace o uživateli. Existují různé druhy podvodných útoků, jako je IP spoofing, spoofing, URL spoofing, MAC spoofing, a DNS spoofing.

Na rozdíl od phishingu může útok spoofing způsobit poškození, aniž by informace ukradl. Například útočník A je kován uživateli B pomocí identity uživatele C. Uživatel B bude vnímat, že přijatý je od uživatele C a bude evidentně odpovídat. Podvržení mohli poslat se zákeřným záměrem.

  1. Spoofing může být součástí phishingu, ale není to přesně phishing.
  2. Při phishingu útočník ukradne citlivé informace. Naproti tomu spoofing není nutně doprovázen krádežemi informací.
  3. Phishing provádí podvodné získávání důvěrných informací oprávněného uživatele. Naopak spoofing umožňuje doručení škodlivého souboru nebo.

Závěr

Účelem phishingu a podvodného chování je obecně využívat zabezpečení nebo ukrást citlivé informace pro finanční zisk. Phishing je vždy doprovázen krádežemi informací, zatímco v případě spoofingu to není nutné. Spoofing může být součástí phishingu, ale není to phishing.