Diagramă de comparație
| Bazele de comparație | Phishingul | spoofing |
|---|---|---|
| De bază | Phishing scammer spoof organizații de încredere și oameni, în scopul de a câștiga încrederea în obiectivele lor și fura informații. | Spoofing defrauders nu încearcă neapărat să fure orice informații, dar mai degrabă încearcă să atingă alte obiective rău intenționate. |
| Relaţie | Atacurile de tip phishing pot folosi spionajul ca strategie. | Spoofingul nu este neapărat phishing. |
| Proces | Phishingul este însoțit de furtul de informații. | Spoofingul nu necesită neapărat furtul de informații. |
| efectuează | regăsire | Livrare |
Definiția Phishing
Phishing este o formă de inginerie socială în care defrauderul încearcă să recupereze în mod fraudulos informațiile delicate ale utilizatorilor legali prin imitarea automatizată a comunicării electronice de la o organizație de încredere.
De exemplu, atacatorul creează propriul site web care arată identic cu site-ul bancar real. Apoi, atacatorul trimite un e-mail către clientul legitim al băncii pentru ao păcăli. E-mailul este un fel de avertisment cu privire la securitatea contului și menționează că banca dorește să emită o nouă parolă din cauza preocupărilor legate de securitate și a legăturii false de site. Atunci când un client dă clic pe adresa URL afișată în e-mail, între timp, clientul este redirecționat către site-ul atacatorului. Clientul este rugat să introducă informațiile confidențiale, iar clientul își împărtășește, evident, informațiile sale sensibile, deoarece nu a recunoscut că site-ul este fals deoarece arată exact același lucru. Apoi atacatorul folosește detaliile contului pentru a face cumpărături pe comportamentul clientului.
Atacul phishing implică trei pași de phishing.
- În primul rând, mailerul trimite un e-mail fraudulos, SMS, VOIP, mesaj pe un site de socializare pentru a îndruma utilizatorii către site-ul web fraudulos.
- Apoi se instalează site-ul fraudulos, care solicită utilizatorului să furnizeze informații confidențiale.
- În ultima etapă, informațiile confidențiale sunt folosite pentru a obține plata.
Există diferite tipuri de phishing, cum ar fi phishing-ul clonării, phishing-ul cu suliuri, phishingul telefonului etc.
Definiția Spoofing
Spoofing-ul este similar cu phishing-ul, unde atacatorul știe identitatea utilizatorului licit și pretenția ca o altă persoană sau organizație cu intenție rău intenționată, pentru a încălca securitatea sistemului sau pentru a fura informațiile utilizatorilor. Există diferite tipuri de atacuri de falsificare, cum ar fi falsificarea IP-ului, spoofing- ul prin e-mail , spoofing- ul URL-ului, spoofing- ul MAC și falsificarea DNS-ului .
Spre deosebire de phishingul, atacul de spoofing poate provoca daune fără a fura informația. De exemplu, atacatorul A trimite un e-mail fals către utilizatorul B utilizând identitatea utilizatorului C. Utilizatorul B va percepe că e-mailul primit este de la utilizatorul C și va răspunde în mod evident. E-mailul falsificat ar fi putut fi trimis cu intenția rău intenționată.
Diferențele cheie între phishing și spoofing
- Spoofing-ul poate fi o parte a phishingului, dar nu este exact phishing.
- În cazul phishingului, informațiile sensibile sunt furate de atacator. În schimb, falsificarea nu este neapărat însoțită de furtul de informații.
- Phishing efectuează recuperarea frauduloasă a informațiilor confidențiale ale utilizatorilor legitimi. Dimpotrivă, spoofing-ul face livrarea fișierului sau mesajului rău intenționat.
Concluzie
Phishing și Spoofing sunt în general destinate să exploateze securitatea sau să fure informațiile sensibile pentru câștigul financiar. Phishing este întotdeauna însoțită de furtul de informații, în timp ce în cazul falsificării nu este necesar. Spoofing-ul poate fi o parte a phishingului, dar nu este phishing.
