Rozdiel medzi phishingom a spoofingom

• 2019

Phishing a Spoofing sú typy útokov, ktoré sa často používajú v podobnom zmysle. Predchádzajúci rozdiel medzi phishingom a spoofingom spočíva v tom, že pri phishingu sa podvodník pokúša oklamať obeť s úmyslom ukradnúť dôverné detaily, ktoré vedú k finančnému zisku. Na druhej strane spoofing nie vždy zahŕňa finančný zisk, ale kovanie je podobné.

Porovnávacia tabuľka

Základ pre porovnanie	phishing	spoofing
základné	Phishing scammer spoof dôveryhodných organizácií a ľudí s cieľom získať dôveru ich cieľov a ukradnúť informácie.	Spoofing defrauders sa nemusí nevyhnutne snažiť ukradnúť akúkoľvek informáciu, ale skôr sa pokúsi dosiahnuť iné škodlivé ciele.
súvislosť	Phishingové útoky môžu používať spoofing ako stratégiu.	Spoofing nie je nevyhnutne phishing.
proces	Phishing je sprevádzané krádežou informácií.	Spoofing nemusí nutne vyžadovať kradnutie informácií.
vykonáva	nájdenie	dodávka

Definícia phishingu

Phishing je forma sociálneho inžinierstva, pri ktorej sa podvodník pokúša podvodne získať citlivé informácie o legálnych užívateľoch napodobňovaním automatizovanej elektronickej komunikácie z dôveryhodnej organizácie.

Napríklad útočník vytvára vlastné webové stránky, ktoré vyzerajú rovnako ako skutočná internetová stránka banky. Potom útočník pošle e-mailom legitímnemu zákazníkovi banky, aby jej oklamal. Pošta je istým varovaním, pokiaľ ide o bezpečnosť účtu, a spomína, že banka chce vydať nové heslo z dôvodu obáv o bezpečnosť spolu s falošným odkazom na webové stránky. Keď zákazník klikne na adresu URL zobrazenú v e-maile, medzičasom je zákazník presmerovaný na stránky útočníka. Zákazník je vyzvaný na zadanie dôverných informácií a zákazník zjavne zdieľa svoje citlivé informácie, pretože nepoznala, že táto webová stránka je falošná, pretože vyzerá úplne rovnako. Útočník potom používa detaily svojho účtu, aby mohol nakupovať na základe správania zákazníka.

Phishingový útok zahŕňa tri phishingové kroky.

• Po prvé odosielateľ posiela podvodný e-mail, SMS, VOIP, správu na webovej lokalite sociálnych sietí, ktorá nasmeruje používateľov na podvodné webové stránky.
• Potom sa vytvorí podvodná webová stránka, ktorá vyzve užívateľa na poskytnutie dôverných informácií.
• V poslednom kroku sa na dosiahnutie výplaty používajú dôverné informácie.

Existujú rôzne typy neoprávneného získavania údajov (phishing), napr.

Definícia spárovania

Spoofing je podobný phishingu, v ktorom útočník napodobňuje totožnosť oprávneného používateľa a predstiera ako inú osobu alebo organizáciu so škodlivým zámerom, aby narušila bezpečnosť systému alebo ukradla informácie o používateľoch. Existujú rôzne druhy spoofing útokov, ako je spoofing IP, Email spoofing , spoofing URL, MAC spoofing, a spoofing DNS .

Na rozdiel od neoprávneného získavania údajov môže útok na spoofing spôsobiť poškodenie bez krádeže informácií. Napríklad útočník A odošle falošný e-mail používateľovi B pomocou identity používateľa C. Používateľ B bude vnímať, že prijatý e-mail pochádza od používateľa C a zrejme odpovie. Falošný e-mail mohol poslať so škodlivým úmyslom.

Kľúčové rozdiely medzi phishingom a spoofingom

1. Spoofing môže byť súčasťou phishingu, ale nie je to úplne phishing.
2. Pri phishingu útočník ukradne citlivé informácie. Na rozdiel od toho, spoofing nie je nevyhnutne sprevádzaný kradením informácií.
3. Phishing vykonáva podvodné vyhľadávanie dôverných informácií oprávneného používateľa. Naopak spoofing robí doručenie škodlivého súboru alebo správy.

záver

Phishing a Spoofing sú vo všeobecnosti určené na zneužitie zabezpečenia alebo ukradnutie citlivých informácií na finančný zisk. Phishing je vždy sprevádzaný krádežou informácií, zatiaľ čo v prípade spoofingu nie je to potrebné. Spoofing môže byť súčasťou phishingu, ale nie je to phishing.