Різниця між фішингу та підробкою

Автор: Laura McKinney
Дата Створення: 2 Квітень 2021
Дата Оновлення: 17 Травень 2024
Anonim
Що ви знаєте про краснопірку (червоноперка, чернуха). Різниця між плотвою і краснопіркою.
Відеоролик: Що ви знаєте про краснопірку (червоноперка, чернуха). Різниця між плотвою і краснопіркою.

Зміст


Фішинг та підробка - це типи атак, які часто використовуються в подібному розумінні. Попередня відмінність фішингу від підробки полягає в тому, що при фішингу шахрай намагається обдурити жертву з наміром викрасти конфіденційні дані, що призвело до фінансових вигод. З іншого боку, підробка не завжди спричиняє фінансовий прибуток, але кування подібне.

  1. Порівняльна діаграма
  2. Визначення
  3. Ключові відмінності
  4. Висновок

Порівняльна діаграма

Основа для порівнянняФішинг Спуфінг
ОсновніФішинг підробляє шахрайських довірчих організацій та людей, щоб завоювати довіру своїх цілей та вкрасти інформацію.Підробляння шахраїв не обов’язково намагається вкрасти будь-яку інформацію, але може скоріше намагатися досягти інших шкідливих цілей.
ВідносиниФішинг-атаки можуть використовувати підробку як стратегію.Підробка не обов'язково фішинг.
ПроцесФішинг супроводжується крадіжкою інформації. Підробка не обов'язково вимагає крадіжки інформації.
ВиконуєПошук Доставка


Визначення фішингу

Фішинг це форма соціальної інженерії, де обманщик намагається шахрайським шляхом вилучити чутливу інформацію користувачів, що легалізують, шляхом автоматичного наслідування електронного зв’язку від надійної організації.

Наприклад, зловмисник створює власний веб-сайт, схожий на реальний веб-сайт банку. Тоді зловмисник видає законному клієнту банку, щоб обдурити її. Ця пошта є своєрідним попередженням щодо безпеки облікового запису. У ньому згадується, що банк хоче видати новий пароль через проблеми безпеки, а також підроблені посилання на веб-сайт. Коли клієнт натискає URL-адресу, показану на, клієнт тим часом переспрямовується на сайт зловмисника. Клієнту пропонується ввести конфіденційну інформацію, і клієнт, очевидно, ділиться її конфіденційною інформацією, оскільки вона не визнала, що веб-сайт є фальшивим, оскільки він виглядає точно так само. Тоді зловмисник використовує дані свого облікового запису, щоб робити покупки на поведінку клієнта.


Фішинг-атака включає три етапи фішингу.

  • По-перше, поштова розсилка в мережі соціальних мереж видає шахрайський SMS, VOIP, щоб направити користувачів на шахрайський веб-сайт.
  • Потім створюється шахрайський веб-сайт, який спонукає користувача надати конфіденційну інформацію.
  • На останньому кроці конфіденційна інформація використовується для досягнення виплат.

Існують різні типи фішингу клон фішинг, спис фішинг, телефон фішинг тощо.

Визначення спуфінгу

Спуфінг подібний до фішингу, коли зловмисник викрадає особу легального користувача та претендує на іншу особу чи організацію зі зловмисними намірами, щоб порушити безпеку системи або викрасти інформацію користувачів. Існують різні види підробних атак, таких як IP підробляти, спуфінг, URL підробляти, MAC підробка, і DNS підробляння.

На відміну від фішингу, атака підробляння може завдати шкоди без крадіжки інформації. Наприклад, зловмисник A підробив користувача B, використовуючи особу користувача C. Користувач B сприймає, що отримане від користувача C, і очевидно відповість. Підроблений міг послати з шкідливим наміром.

  1. Підробка може бути частиною фішингу, але це не зовсім фішинг.
  2. У фішингу, конфіденційна інформація крадеться зловмисником. Навпаки, підробка не обов'язково супроводжується крадіжкою інформації.
  3. Фішинг здійснює недобросовісний пошук конфіденційної інформації законного користувача. І навпаки, підробляння підробляє зловмисний файл або.

Висновок

Фішинг та підробка зазвичай призначені для використання цінних паперів або крадіжки конфіденційної інформації для отримання фінансових вигод. Фішинг завжди супроводжується крадіжкою інформації, тоді як у випадку підробки це не потрібно. Підробка може бути частиною фішингу, але це не фішинг.