Anbefalet, 2020

Redaktørens Valg

Forskel mellem phishing og spoofing

Phishing og Spoofing er de typer af angreb, der ofte bruges i en lignende forstand. Den tidligere forskel mellem phishing og spoofing er, at i phishing forsøger svindleren at narre offeret med en hensigt at stjæle de fortrolige detaljer, hvilket resulterer i økonomisk gevinst. På den anden side involverer spoofing ikke altid økonomisk gevinst, men smedningen er ens.

Sammenligningstabel

Grundlag for sammenligningPhishingspoofing
GrundlæggendePhishing scammer spoof troværdige organisationer og mennesker for at få tillid til deres mål og stjæle information.Spoofing bedrager forsøger ikke nødvendigvis at stjæle nogen information, men kan hellere forsøge at nå andre ondsindede mål.
forholdetPhishing-angreb kan bruge spoofing som strategien.Spoofing er ikke nødvendigvis phishing.
BehandlePhishing er ledsaget af informations stjæle.Spoofing kræver ikke nødvendigvis information stjæler.
udførerRetrievalLevering

Definition af phishing

Phishing er en form for social ingeniørvirksomhed, hvor bedrageriet forsøger at bedrage lovligt brugernes følsomme oplysninger ved at efterligne elektronisk kommunikation fra en betroet organisation på en automatiseret måde.

For eksempel opretter angriberen sin egen hjemmeside, der ligner den rigtige bankwebsite. Derefter sender angriberen en e-mail til bankens legitime kunde for at narre hende. Posten er en slags advarsel om kontos sikkerhed, og det nævner, at banken ønsker at udstede ny adgangskode på grund af sikkerhedsproblemer sammen med den falske hjemmeside link. Når en kunde klikker på den URL, der vises i e-mailen, bliver kunden omdirigeret til angriberens websted. Kunden bliver bedt om at indtaste fortrolige oplysninger, og kunden deler åbenbart sine følsomme oplysninger, fordi hun ikke har genkendt, at hjemmesiden er falsk, da den ser ud til at være det samme. Herefter anvender angriberen hendes kontooplysninger for at foretage køb på opførsel af kunden.

Phishing-angreb involverer tre phishing-trin.

  • For det første sender maileren en svigagtig email, SMS, VOIP, besked på et socialt netværk for at lede brugerne til den bedrageriske hjemmeside.
  • Derefter oprettes den svigagtige hjemmeside, som opfordrer brugeren til at levere fortrolige oplysninger.
  • I sidste trin bruges de fortrolige oplysninger til at opnå udbetalingen.

Der findes forskellige typer phishing-klonphishing, spyd phishing, phishing phishing osv.

Definition af spoofing

Spoofing ligner phishing, hvor angriberen stoles identiteten af ​​den lovlige bruger og pretense som en anden person eller organisation med ondsindet hensigt, for at krænke systemets sikkerhed eller at stjæle brugerens oplysninger. Der er forskellige former for spoofing angreb som IP spoofing, Email spoofing , URL spoofing, MAC spoofing og DNS spoofing.

I modsætning til phishing kan spoofing angribe skade uden at stjæle oplysningerne. F.eks. Sender angriber A en forfalsket e-mail til brugeren B ved hjælp af brugerens identitet C. Bruger B vil opfatte, at den modtagne e-mail er fra bruger C og klart vil svare. Den forfalskede e-mail kunne have sendt med den ondsindede hensigt.

Nøgleforskelle mellem phishing og spoofing

  1. Spoofing kan være en del af phishing, men det er ikke ligefrem phishing.
  2. I phishing bliver de følsomme oplysninger stjålet af angriberen. I modsætning hertil er spoofing ikke nødvendigvis ledsaget af informationsstalning.
  3. Phishing udfører bedragerisk hentning af den legitime brugers fortrolige oplysninger. Omvendt giver spoofing levering af den ondsindede fil eller besked.

Konklusion

Phishing og Spoofing er generelt beregnet til at udnytte sikkerheden eller stjæle de følsomme oplysninger til den økonomiske gevinst. Phishing er altid ledsaget af informationstyveri, men i tilfælde af forfalskning er det ikke nødvendigt. Spoofing kan være en del af phishing, men det er ikke phishing.

Top