Η διαφορά μεταξύ του ηλεκτρονικού "ψαρέματος" (Phishing) και του "Spoofing"

Συγγραφέας: Laura McKinney
Ημερομηνία Δημιουργίας: 2 Απρίλιος 2021
Ημερομηνία Ενημέρωσης: 11 Ενδέχεται 2024
Anonim
Η διαφορά μεταξύ του ηλεκτρονικού "ψαρέματος" (Phishing) και του "Spoofing" - Τεχνολογία
Η διαφορά μεταξύ του ηλεκτρονικού "ψαρέματος" (Phishing) και του "Spoofing" - Τεχνολογία

Περιεχόμενο


Το ηλεκτρονικό "ψαρέματος" (phishing) και το σπάσιμο (spoofing) είναι τα είδη επιθέσεων που συχνά χρησιμοποιούνται με παρόμοια έννοια. Η προηγούμενη διαφορά μεταξύ phishing και spoofing είναι ότι στο phishing ο απατεώνας προσπαθεί να ξεγελάσει το θύμα με πρόθεση να κλέψει τις εμπιστευτικές λεπτομέρειες με αποτέλεσμα το οικονομικό όφελος. Από την άλλη πλευρά, η πλαστογράφηση δεν συνεπάγεται πάντοτε οικονομικό κέρδος, αλλά η σφυρηλάτηση είναι παρόμοια.

  1. Συγκριτικό διάγραμμα
  2. Ορισμός
  3. Βασικές διαφορές
  4. συμπέρασμα

Συγκριτικό διάγραμμα

Βάση σύγκρισηςPhishing Spoofing
ΒασικόςΤο phishing scammer spoof αξιόπιστες οργανώσεις και ανθρώπους για να κερδίσει την εμπιστοσύνη των στόχων τους και να κλέψει τις πληροφορίες.Οι κακοποιούς δεν προσπαθούν απαραιτήτως να κλέψουν οποιαδήποτε πληροφορία αλλά μάλλον να προσπαθήσουν να επιτύχουν άλλους κακόβουλους στόχους.
ΣχέσηΟι επιθέσεις ηλεκτρονικού "ψαρέματος" μπορούν να χρησιμοποιήσουν την πλαστογράφηση ως στρατηγική.Το spoofing is not necessarily phishing.
Επεξεργάζομαι, διαδικασίαΤο ηλεκτρονικό "ψάρεμα" συνοδεύεται από κλοπή πληροφοριών. Το spoofing δεν απαιτεί απαραιτήτως την κλοπή πληροφοριών.
ΕκτελείΑνάκτηση Διανομή


Ορισμός του phishing

Phishing είναι μια μορφή κοινωνικής μηχανικής όπου ο παραβάτης προσπαθεί να ανακτήσει ευθέως τις ευαίσθητες πληροφορίες των νόμιμων χρηστών με την αυτοματοποιημένη μίμηση της ηλεκτρονικής επικοινωνίας από έναν αξιόπιστο οργανισμό.

Για παράδειγμα, ο εισβολέας δημιουργεί τη δική του ιστοσελίδα, η οποία μοιάζει με την πραγματική ιστοσελίδα της τράπεζας. Τότε ο εισβολέας βγαίνει στον νόμιμο πελάτη της τράπεζας για να την ξεγελάσει. Το μήνυμα είναι ένα είδος προειδοποίησης σχετικά με την ασφάλεια του λογαριασμού και αναφέρει ότι η τράπεζα θέλει να εκδώσει νέο κωδικό πρόσβασης λόγω ανησυχιών σχετικά με την ασφάλεια μαζί με τον ψεύτικο σύνδεσμο ιστότοπου. Όταν ένας πελάτης κάνει κλικ στη διεύθυνση URL που εμφανίζεται στην ενότητα, ο πελάτης μεταφέρεται στον ιστότοπο του εισβολέα. Ο πελάτης καλείται να εισάγει τις εμπιστευτικές πληροφορίες και ο πελάτης μοιράζεται προφανώς τις ευαίσθητες πληροφορίες, επειδή δεν αναγνώρισε ότι ο ιστότοπος είναι ψεύτικος καθώς φαίνεται ακριβώς το ίδιο. Στη συνέχεια, ο εισβολέας χρησιμοποιεί τα στοιχεία του λογαριασμού του για να κάνει αγορές σχετικά με τη συμπεριφορά του πελάτη.


Η επίθεση ηλεκτρονικού "ψαρέματος" περιλαμβάνει τρία βήματα phishing.

  • Πρώτον, το ηλεκτρονικό ταχυδρομείο στέλνει ένα δόλιο, SMS, VOIP, σε μια τοποθεσία κοινωνικής δικτύωσης για να κατευθύνει τους χρήστες στη δόλια ιστοσελίδα.
  • Στη συνέχεια, ο παράνομος ιστότοπος έχει δημιουργηθεί, ο οποίος προτρέπει τον χρήστη να παρέχει εμπιστευτικές πληροφορίες.
  • Στο τελευταίο βήμα, οι εμπιστευτικές πληροφορίες χρησιμοποιούνται για την πληρωμή.

Υπάρχουν διάφοροι τύποι phishing τέτοιων κλώνος phishing, δόρυ phishing, τηλέφωνο phishing κ.λπ.

Ορισμός του Spoofing

Spoofing είναι παρόμοιο με το ηλεκτρονικό ψάρεμα (phishing), όπου ο εισβολέας παριστά την ταυτότητα του νόμιμου χρήστη και την προσποίηση ως άλλο άτομο ή οργανισμό με κακόβουλη πρόθεση, προκειμένου να παραβιάσει την ασφάλεια του συστήματος ή να κλέψει τις πληροφορίες των χρηστών. Υπάρχουν διάφορα είδη πλαστών επιθέσεων, όπως IP spoofing, πλαστογράφηση, URL spoofing, MAC spoofing, και DNS πλαστογράφηση.

Σε αντίθεση με το ηλεκτρονικό "ψάρεμα" (phishing), η επίθεση κατά της πλαστογράφησης μπορεί να προκαλέσει βλάβη χωρίς να κλέψει τις πληροφορίες Για παράδειγμα, ο εισβολέας Α είναι σφυρηλατημένος στον χρήστη Β χρησιμοποιώντας την ταυτότητα του χρήστη C. Ο χρήστης Β θα αντιληφθεί ότι το λαμβανόμενο είναι από τον χρήστη Γ και προφανώς θα απαντήσει. Οι ψεύτικοι θα μπορούσαν να έχουν στείλει με την κακόβουλη πρόθεση.

  1. Το spoofing μπορεί να είναι μέρος του phishing, αλλά δεν είναι ακριβώς το phishing.
  2. Στο phishing, οι ευαίσθητες πληροφορίες κλέβονται από τον εισβολέα. Αντίθετα, η πλαστογράφηση δεν συνοδεύεται απαραιτήτως από κλοπή πληροφοριών.
  3. Το ηλεκτρονικό "ψάρεμα" εκτελεί ψευδή ανάκτηση των εμπιστευτικών πληροφοριών του νόμιμου χρήστη. Αντίθετα, η πλαστογράφηση κάνει την παράδοση του κακόβουλου αρχείου ή.

συμπέρασμα

Το ηλεκτρονικό "ψάρεμα" (Phishing and Spoofing) αποσκοπεί γενικά να εκμεταλλευτεί την ασφάλεια ή να κλέψει τις ευαίσθητες πληροφορίες για το οικονομικό όφελος. Το ηλεκτρονικό ψάρεμα συνοδεύεται πάντα από κλοπή πληροφοριών, ενώ σε περίπτωση πλαστογράφησης δεν είναι απαραίτητο. Το spoofing μπορεί να είναι μέρος του phishing, αλλά δεν είναι το phishing.