Rozdiel medzi phishingom a podvodom
Share
Vďaka zdokonalenej technológii a celosvetovému prístupu na internet sa kybernetické útoky stali široko používaným médiom na páchanie trestných činov, vrátane krádeže identity, porušenia údajov a podvodov s kreditnými kartami. Falošné e-maily a phishing sú najbežnejšie spôsoby, ktorými môžu počítačoví zločinci alebo podvodníci poškodiť, manipulovať alebo zničiť počítačový systém alebo sieť a spôsobiť finančné škody. Phishing a spoofing sú do istej miery synonymom v tom, že odkazujú na falšované alebo falošné elektronické dokumenty. Phishing zvyčajne používa techniky spoofingu, ale spoofing sa nemusí považovať za phishing.
Spoofing je typ podvodu, pri ktorom sa škodlivá strana vystupujúca ako legitímny používateľ alebo obchodná strana pokúša ukradnúť informácie druhej strane alebo ich prinútiť, aby urobili niečo horšie. Phishing, ktorý sa často používa v spojení s podvodným e-mailom, je akt získavania osobných a citlivých informácií, ako sú heslá, podrobnosti o bankovom účte a čísla kreditných kariet priamo od koncového používateľa prostredníctvom internetu. Falošné e-maily sú zvyčajne navrhnuté tak, aby spôsobili poškodenie počítačového systému alebo siete, zatiaľ čo e-maily typu phishing sú určené na získavanie osobných informácií za účelom finančného zisku. Obidve tieto techniky používajú počítačoví zločinci na zavádzanie príjemcov e-mailov. Majú však spravodlivý podiel na rozdieloch.
Čo je to phishing?
Phishing je variácia slova „rybolov“, čo znamená, že potenciálni spameri budú hádzať návnadu v nádeji, že niekto „uhryzne“. Phishing je druh spamového útoku, ktorý sa často používa v spojení so spooferovou e-mailovou adresou, ktorá vyzerá ako z legitímneho zdroja. Je to úkon odosielania nevyžiadaných e-mailov, ktoré nepravdivo tvrdia, že pochádzajú z legitímneho zdroja alebo od overeného odosielateľa, v snahe presvedčiť príjemcu o prezradenie osobných a citlivých informácií, ako sú čísla kreditných kariet, bankové údaje a heslá. Podvodníci by príjemcu presvedčili, že e-mail pochádza napríklad z dôveryhodného zdroja alebo z webovej stránky, napríklad z banky. E-mail nasmeruje používateľa na webovú stránku, ktorá vyzerá legitímne, kde je požiadaná o aktualizáciu osobných údajov. Webová stránka však nie je pravá a bola zriadená iba ako pokus o získanie informácií o používateľovi.
Čo je to Spoofing?
Na rozdiel od neoprávneného získavania údajov (phishingu) je spoofing spôsob, ako podvádzať jednotlivcov nad svojimi osobnými a finančnými informáciami a spôsobiť tak veľa bezpečia alebo iné problémy. Spoofing je v podstate kybernetická trestná činnosť, ktorá zahŕňa vydávanie sa za užívateľa, čo ho vedie k presvedčeniu, že e-mail pochádza z dôveryhodného zdroja, a duplikuje ich, aby získal neoprávnený prístup k svojim systémom v snahe ukradnúť citlivé informácie alebo zasadiť vírus alebo malware a spôsobiť tak nepokoje. Niektorí ľudia nazývajú podvody typu phishing. Zjednodušene povedané, spoofing predstiera, že je niečím, čím nie ste, či už tým, že vyzerá niečo také, alebo predstieraním, že pochádza z overeného zdroja, hoci niečo poslal niekto iný ako skutočný zdroj. Spoofing sa môže vykonávať aj na údajoch prenášaných sieťou, čo umožňuje vinníkovi získať prístup k údajom uloženým vo výpočtových systémoch.
Rozdiel medzi phishingom a podvodom
Význam neoprávneného získavania údajov (phishing) a spoofingu
Phishing a spoofing sú často vzájomne zamieňané. V skutočnosti phishing zvyčajne používa techniky spoofingu, ale spoofing sa nemusí považovať za phishing. Mnohé druhy falšovania súvisiace s internetom sa môžu odvolávať na spoofing, ale je trochu odlišné od phishingu.
Spoofing je spôsob, ako podvádzať jednotlivcov nad svojimi osobnými a finančnými informáciami a spôsobiť tak veľa bezpečia alebo iné problémy. Na druhej strane, phishing je druh útoku na spam, ktorý sa často používa v spojení so spoofed e-mailom, ktorý vyzerá, akoby pochádza z legitímneho zdroja..
účel
Hlavným cieľom neoprávneného získavania údajov je oboznámiť obete s získavaním osobných a citlivých informácií, ako sú číslo kreditnej karty, bankové údaje, číslo sociálneho zabezpečenia a ďalšie citlivé informácie, ktoré ohrozujú bezpečnosť obetí online..
Spoofing je, keď páchateľ vydáva iného používateľa, ktorý ho napodobňuje, aby získal neoprávnený prístup do jeho systému alebo siete v snahe ukradnúť citlivé informácie alebo do svojho systému umiestniť vírus alebo malware, aby mu spôsobil nejaké škody. Spoofing sa väčšinou používa pri útokoch odmietnutia služby s jediným zámerom zaplaviť cieľ veľkým objemom premávky..
techniky
Útoky typu phishing sú starostlivo plánované a vykonávané ako súbor zložito plánovaných aktivít. Podvod typu phishing môže zahŕňať niekoľko rôznych e-mailových kampaní a webových serverov. Útoky typu phishing môžu byť iniciované prostredníctvom e-mailov alebo okamžitých správ. E-mail nasmeruje používateľa na návštevu webovej stránky, ktorá sa javila ako legitímna, keď sa od neho požaduje aktualizácia osobných údajov, ako sú heslá, číslo sociálneho zabezpečenia, číslo kreditnej karty a informácie o bankovom účte. Webová stránka je však falošná a je nastavená iba na krádež informácií používateľa.
Na druhej strane sa útoky spoofingu všeobecne delia na spoofing e-mailov, spoofing webových stránok a spoofing IP.
Phishing verzus spoofing: porovnávacia tabuľka
Zhrnutie neoprávneného získavania údajov proti podvodom
Stručne povedané, phishing je ďalšia variácia spoofingu, ku ktorej dochádza, keď sa útočník pokúsi získať osobné alebo finančné informácie od obete podvodnými prostriedkami, najčastejšie vydávaním za iného používateľa alebo organizáciu, aby ukradol svoje osobné a citlivé údaje. ako sú čísla účtov a heslá. Útok proti podvodom sa vo všeobecnosti plánuje ako spôsob, ako dať jednotlivcom možnosť získať osobné alebo finančné informácie, ktoré útočník použije, aby ukradol ich totožnosť a použil ich údaje na svoj záujem. Spoofing je vytváranie paketov TCP / IP pomocou adresy IP niekoho iného.
