Рекомендуем, 2020

Выбор редакции

Разница между фишингом и спуфингом

Фишинг и спуфинг - это типы атак, которые часто используются в аналогичном смысле. Предыдущее различие между фишингом и подделкой заключается в том, что при фишинге мошенник пытается обмануть жертву с намерением украсть конфиденциальные данные, что приводит к финансовой выгоде. С другой стороны, подделка не всегда влечет за собой финансовую выгоду, но подделка похожа.

Сравнительная таблица

Основа для сравненияФишингПодделка
основнойФишинг-мошенник подделывает заслуживающие доверия организации и людей, чтобы завоевать доверие своих целей и украсть информацию.Поддельные мошенники не обязательно пытаются украсть какую-либо информацию, а скорее пытаются достичь других злонамеренных целей.
отношенияФишинговые атаки могут использовать подделку в качестве стратегии.Подмена не обязательно является фишингом.
ПроцессФишинг сопровождается кражей информации.Подмена не обязательно требует кражи информации.
ВыступаетпоискДоставка

Определение фишинга

Фишинг - это форма социальной инженерии, когда мошенник пытается обманным путем получить конфиденциальную информацию о законных пользователях, имитируя электронные коммуникации от доверенной организации в автоматическом режиме.

Например, злоумышленник создает свой собственный сайт, который выглядит идентично сайту реального банка. Затем злоумышленник отправляет электронное письмо законному клиенту банка, чтобы обмануть ее. Письмо является своего рода предупреждением относительно безопасности учетной записи, и в нем упоминается, что банк хочет выдать новый пароль из-за проблем с безопасностью вместе с поддельной ссылкой на веб-сайт. Когда клиент нажимает на URL, указанный в электронном письме, он тем временем перенаправляется на сайт злоумышленника. Клиенту предлагается ввести конфиденциальную информацию, и клиент, очевидно, делится своей конфиденциальной информацией, потому что она не признала, что веб-сайт является фальшивым, поскольку он выглядит точно так же. Затем злоумышленник использует данные своей учетной записи для совершения покупок по поведению клиента.

Фишинговая атака включает три фишинговых шага.

  • Во-первых, почтовая программа отправляет мошенническое электронное письмо, SMS, VOIP, сообщение на сайт социальной сети, чтобы направить пользователей на мошеннический веб-сайт.
  • Затем создается мошеннический веб-сайт, который предлагает пользователю предоставить конфиденциальную информацию.
  • На последнем этапе конфиденциальная информация используется для достижения выплаты.

Существуют различные виды фишинга, такие как клонирование, копирование, фишинг по телефону и т. Д.

Определение спуфинга

Подмена аналогична фишингу, когда злоумышленник крадет личность законного пользователя и притворяется другим лицом или организацией со злым умыслом, чтобы нарушить безопасность системы или украсть информацию пользователей. Существуют различные виды атак спуфинга, таких как IP- спуфинг, спуфинг электронной почты, спуфинг URL- адресов, спуфинг MAC-адресов и спуфинг DNS .

В отличие от фишинга, спуфинговая атака может нанести ущерб без кражи информации. Например, злоумышленник A отправляет поддельное электронное письмо пользователю B с использованием идентификатора пользователя C. Пользователь B будет воспринимать полученное электронное письмо от пользователя C и, очевидно, ответит. Поддельное письмо могло быть отправлено со злым умыслом.

Ключевые различия между фишингом и спуфингом

  1. Подмена может быть частью фишинга, но это не совсем фишинг.
  2. При фишинге злоумышленник похищает конфиденциальную информацию. Напротив, подделка не обязательно сопровождается кражей информации.
  3. Фишинг осуществляет мошеннический поиск конфиденциальной информации законного пользователя. И наоборот, подделка делает доставку вредоносного файла или сообщения.

Заключение

Фишинг и спуфинг обычно предназначены для использования безопасности или кражи конфиденциальной информации для получения финансовой выгоды. Фишинг всегда сопровождается хищением информации, а в случае подмены - нет необходимости. Подмена может быть частью фишинга, но это не фишинг.

Top