Разница между фишингом и спуфингом

Автор: Laura McKinney
Дата создания: 2 Апрель 2021
Дата обновления: 12 Май 2024
Anonim
Главная идея фишинга — «выудить» из вас информацию | СYBER WEEK 2020
Видео: Главная идея фишинга — «выудить» из вас информацию | СYBER WEEK 2020

Содержание


Фишинг и спуфинг - это типы атак, которые часто используются в аналогичном смысле. Предыдущее различие между фишингом и подделкой заключается в том, что при фишинге мошенник пытается обмануть жертву с намерением украсть конфиденциальные данные, что приводит к финансовой выгоде. С другой стороны, подделка не всегда связана с финансовой выгодой, но подделка похожа.

  1. Сравнительная таблица
  2. Определение
  3. Ключевые отличия
  4. Вывод

Сравнительная таблица

Основа для сравненияФишинг Подделка
основнойФишинг-мошенник подделывает заслуживающие доверия организации и людей, чтобы завоевать доверие своих целей и украсть информацию.Поддельные мошенники не обязательно пытаются украсть какую-либо информацию, а скорее пытаются достичь других злонамеренных целей.
отношенияФишинговые атаки могут использовать подделку в качестве стратегии.Подмена не обязательно является фишингом.
ПроцессФишинг сопровождается кражей информации. Подмена не обязательно требует кражи информации.
Выступаетпоиск Доставка


Определение фишинга

Фишинг является формой социальной инженерии, когда мошенник пытается обманным путем получить конфиденциальную информацию от законных пользователей, имитируя электронные сообщения от доверенной организации в автоматическом режиме.

Например, злоумышленник создает свой собственный сайт, который выглядит идентично сайту реального банка. Затем злоумышленник обращается к законному клиенту банка, чтобы обмануть ее. Письмо является своего рода предупреждением относительно безопасности учетной записи, и в нем упоминается, что банк хочет выдать новый пароль из-за проблем с безопасностью вместе с поддельной ссылкой на веб-сайт. Когда клиент нажимает на URL-адрес, показанный в, в это время он перенаправляется на сайт злоумышленника. Клиенту предлагается ввести конфиденциальную информацию, и клиент, очевидно, делится своей конфиденциальной информацией, потому что она не признает, что веб-сайт является поддельным, так как выглядит точно так же. Затем злоумышленник использует данные своей учетной записи для совершения покупок по поведению клиента.


Фишинговая атака включает в себя три этапа фишинга.

  • Во-первых, почтовик отправил мошенническое сообщение SMS, VOIP на сайт социальной сети, чтобы направить пользователей на мошеннический сайт.
  • Затем создается мошеннический веб-сайт, который предлагает пользователю предоставить конфиденциальную информацию.
  • На последнем этапе конфиденциальная информация используется для достижения выплаты.

Существуют различные виды фишинга, такие клон фишинг, копье фишинг, Телефон фишинг и т. д.

Определение спуфинга

Подделка аналогичен фишингу, когда злоумышленник похищает личность законного пользователя и притворяется другим лицом или организацией со злонамеренным умыслом, чтобы нарушить безопасность системы или украсть информацию пользователей. Существуют различные виды атак спуфинга, такие как IP подмены, ПодменаURL подмены, Подмена MAC, а также DNS подмены.

В отличие от фишинга, спуфинговая атака может нанести ущерб без кражи информации. Например, злоумышленник A подделан для пользователя B с использованием идентификатора пользователя C. Пользователь B поймет, что получено от пользователя C, и, очевидно, ответит. Поддельные могли отправить со злым умыслом.

  1. Подмена может быть частью фишинга, но это не совсем фишинг.
  2. При фишинге злоумышленник похищает конфиденциальную информацию. Напротив, подделка не обязательно сопровождается кражей информации.
  3. Фишинг осуществляет мошеннический поиск конфиденциальной информации законного пользователя. И наоборот, подмена делает доставку вредоносного файла или.

Вывод

Фишинг и спуфинг обычно предназначены для использования безопасности или кражи конфиденциальной информации для получения финансовой выгоды. Фишинг всегда сопровождается хищением информации, а в случае подмены - нет необходимости. Подмена может быть частью фишинга, но это не фишинг.