Skirtumas tarp „phishing“ ir „spoofing“

• 2019

Sukčiavimas ir apgaulė - tai tipai, dažnai naudojami panašioje prasme. Ankstesnis skirtumas tarp sukčiavimo ir apgaulės yra tai, kad sukčiavimas sukčiai bando apgauti nukentėjusįjį, siekdamas pavogti konfidencialius duomenis, dėl kurių gaunama finansinė nauda. Kita vertus, sukčiavimas ne visada susijęs su finansine nauda, ​​bet kalimas yra panašus.

Palyginimo diagrama

Palyginimo pagrindas	Sukčiavimas	Apgaulė
Pagrindinis	Apgaulingas apgaulingas nusikalstamas patikimas organizacijas ir žmones, siekiant įgyti pasitikėjimą savo tikslais ir pavogti informaciją.	Apgaulingų apgaulių šmeižimas nebūtinai bando pavogti bet kokią informaciją, bet gali bandyti pasiekti kitus kenksmingus tikslus.
Santykiai	Sukčiavimo išpuoliai gali būti naudojami kaip sukčiavimas kaip strategija.	„Spoofing“ nebūtinai yra sukčiavimas.
Procesas	Sukčiavimas yra susijęs su informacijos vagyste.	Spiegimas nebūtinai reikalauja informacijos vagystės.
Atlieka	Priėmimas	Pristatymas

Apklausa apie sukčiavimą

Sukčiavimas yra socialinio inžinerijos forma, kai apgaulė bando apgaulingai nuskaityti slaptą vartotojų slaptą informaciją, imituodama elektroninį ryšį iš patikimos organizacijos automatizuotai.

Pvz., Užpuolikas sukuria savo svetainę, kuri atrodo identiška realaus banko svetainei. Tada užpuolikas siunčia elektroninį laišką teisėtam banko klientui, kad jį apgautų. Laiškas yra tam tikras įspėjimas, susijęs su paskyros saugumu, ir jame nurodoma, kad bankas nori suteikti naują slaptažodį dėl saugumo problemų, taip pat dėl ​​netikrų svetainės nuorodų. Kai klientas paspaudžia ant el. Laiške rodomo URL, tuo tarpu klientas nukreipiamas į atakuotojo svetainę. Klientas raginamas įvesti konfidencialią informaciją ir klientas akivaizdžiai dalijasi savo slapta informacija, nes ji nepripažino, kad svetainė yra suklastota, nes ji atrodo lygiai tokia pati. Tada užpuolikas naudoja savo sąskaitos duomenis, kad pirktų kliento elgesį.

Sukčiavimas išpuolių apima tris sukčiavimo žingsnius.

• Pirma, pašto siuntėjas išsiunčia nesąžiningą el. Laišką, SMS, VOIP, pranešimą socialinio tinklo svetainėje ir nukreipia naudotojus į apgaulingą svetainę.
• Tuomet sukuriama apgaulinga svetainė, kuri verčia vartotoją pateikti konfidencialią informaciją.
• Paskutiniame etape konfidenciali informacija naudojama išmokėjimui pasiekti.

Yra įvairių tipų sukčiavimo, pvz., Klonavimo sukčiavimas, spear phishing, telefono sukčiavimas ir kt.

„Apgaulingo“ apibrėžimas

Apgaulė yra panaši į sukčiavimą, kai užpuolikas užgrobia teisėto vartotojo tapatybę ir apsimetinėja kaip kitu asmeniu ar organizacija, turinčia kenkėjišką ketinimą, kad pažeistų sistemos saugumą ar pavogtų naudotojų informaciją. Yra įvairių šmeižto atakų, pvz., IP spoofing, el. Laiškų siuntimas , URL šnipinėjimas, „ MAC spoofing“ ir „ DNS spoofing“.

Skirtingai nuo sukčiavimo, šnipinėjimo priepuolis gali sukelti žalą be vagystės. Pvz., Užpuolikas A atsiunčia suklastotą el. Laišką vartotojui B naudodamas naudotojo tapatybę C. Naudotojas B suvokia, kad gautas el. Laiškas yra iš vartotojo C ir neabejotinai atsakys. Neteisingas el. Laiškas galėjo būti išsiųstas su kenkėjišku ketinimu.

Pagrindiniai skirtumai tarp „phishing“ ir „spoofing“

1. Apgaulė gali būti sukčiavimo dalis, bet nėra tiksliai sukčiavimo.
2. Apsauga nuo sukčiavimo, slapta informacija yra pavogta užpuolikas. Priešingai, šmeižimas nebūtinai yra susijęs su informacijos vagyste.
3. Sukčiavimas sukčiavimo būdu sukelia teisėtos naudotojo konfidencialią informaciją. Atvirkščiai, apgaulė leidžia pristatyti kenkėjišką failą ar pranešimą.

Išvada

Apgaulė ir apgaulė paprastai yra skirtos saugumui išnaudoti arba slaptai informacijai pavogti, kad gautų finansinę naudą. Apgavystę visada lydi informacijos vagystė, o jei tai yra apgaulė, tai nebūtina. Apgaulė gali būti sukčiavimo dalis, tačiau ji nėra sukčiavimas.