Різниця між фішингу та обманом

• 2019

Фішинг та підробка є типом атак, які часто використовуються в подібному сенсі. Першою різницею між фішингу та спуфінгами є те, що при фішингу шахрая намагається обдурити жертву з наміром вкрасти конфіденційні дані, що призводять до фінансової вигоди. З іншого боку, спуфінг не завжди пов'язаний з фінансовою вигодою, але кування подібна.

Діаграма порівняння

Основа для порівняння	Фішинг	Обманка
Основний	Фішинг-шахрайство підманює надійних організацій і людей, щоб отримати довіру до своїх цілей і викрасти інформацію.	Обманщики не завжди намагаються вкрасти будь-яку інформацію, а можуть намагатися досягти інших шкідливих цілей.
Відносини	Фішинг-атаки можуть використовувати спуфінг як стратегію.	Спуфінг не обов'язково фішинг.
Процес	Фішинг супроводжується крадіжкою інформації.	Спуфінг не обов'язково вимагає крадіжки інформації.
Виконує	Отримання	Доставка

Визначення фішингу

Фішинг - це форма соціальної інженерії, де шахрайство намагається шахрайським чином отримати конфіденційну інформацію користувачів, автоматично імітуючи електронну комунікацію з довіреною організацією.

Наприклад, зловмисник створює свій власний веб-сайт, який виглядає ідентичним реальному веб-сайту банку. Потім зловмисник посилає електронний лист законному клієнту банку, щоб обдурити її. Електронна пошта є своєрідним попередженням щодо безпеки облікового запису, і в ньому зазначається, що банк хоче видати новий пароль через занепокоєння щодо безпеки, а також за фальшивим посиланням на веб-сайт. Коли клієнт натискає URL-адресу, вказану в електронному листі, клієнт перенаправляється на сайт зловмисника. Клієнту пропонується ввести конфіденційну інформацію, і клієнт очевидно ділиться своєю конфіденційною інформацією, тому що вона не визнала, що веб-сайт є підробленою, оскільки виглядає точно так само. Тоді зловмисник використовує дані свого облікового запису для здійснення покупок у поведінці клієнта.

Фішинг-атака включає три кроки фішингу.

• По-перше, поштою відправляє шахрайську електронну пошту, SMS, VOIP, повідомлення на сайті соціальної мережі, щоб направити користувачів на шахрайський сайт.
• Потім встановлюється шахрайський веб-сайт, який спонукає користувача надавати конфіденційну інформацію.
• На останньому етапі конфіденційна інформація використовується для досягнення виплат.

Існують різні типи фішингу, такі як фішинг з клоном, фішинг копій, фішинг телефону тощо.

Визначення обманки

Спуфінг схожий на фішинг, де зловмисник вкрав особистість законного користувача та претензію як іншу особу чи організацію з зловмисними намірами, щоб порушити безпеку системи або викрасти інформацію користувача. Існують різні типи атак, як підміни IP- адрес, підміни електронної пошти, підміни URL- адрес, підміни MAC-адрес і підміни DNS .

На відміну від фішингу, спуфінг-атака може призвести до пошкодження без крадіжки інформації. Наприклад, зловмисник A надсилає користувачеві B підроблену електронну пошту, використовуючи особистість користувача C. Користувач B сприйме, що отримана електронна пошта є від користувача C і, очевидно, відповість. Підроблена електронна пошта могла надсилатися зі шкідливими намірами.

Ключові відмінності між фішингу та обманом

1. Спуфінг може бути частиною фішингу, але це не фішинг.
2. У фішингу конфіденційна інформація викрадена зловмисником. На противагу цьому, спуфінг не обов'язково супроводжується крадіжкою інформації.
3. Фішинг виконує шахрайський пошук конфіденційної інформації законного користувача. І навпаки, спуфінг робить доставку зловмисного файлу або повідомлення.

Висновок

Фішинг та обману, як правило, призначені для використання безпеки або крадіжки конфіденційної інформації для отримання фінансової вигоди. Фішинг завжди супроводжується крадіжкою інформації, а в разі підробки - не потрібно. Спуфінг може бути частиною фішингу, але це не фішинг.