Συνιστάται, 2024

Επιλογή Συντάκτη

Διαφορά μεταξύ Ανεπιθύμητου και Αντίθετου

Διαφορά μεταξύ Ανεπιθύμητου και Αντίθετου

25 καλύτερα αξεσουάρ GoPro για HERO 5 Black και HERO 5 Συνεδρία

25 καλύτερα αξεσουάρ GoPro για HERO 5 Black και HERO 5 Συνεδρία

Διαφορά μεταξύ τεχνολογίας 3G και 4G

Διαφορά μεταξύ τεχνολογίας 3G και 4G

Κύριος / διαφορά μεταξύ / Η διαφορά μεταξύ του ηλεκτρονικού "ψαρέματος" (Phishing) και του "Spoofing"

Η διαφορά μεταξύ του ηλεκτρονικού "ψαρέματος" (Phishing) και του "Spoofing"

Το ηλεκτρονικό "ψαρέματος" (phishing) και το σπάσιμο (spoofing) είναι τα είδη επιθέσεων που συχνά χρησιμοποιούνται με παρόμοια έννοια. Η προηγούμενη διαφορά μεταξύ phishing και spoofing είναι ότι στο phishing ο απατεώνας προσπαθεί να ξεγελάσει το θύμα με πρόθεση να κλέψει τις εμπιστευτικές λεπτομέρειες με αποτέλεσμα το οικονομικό όφελος. Από την άλλη πλευρά, η πλαστογράφηση δεν συνεπάγεται πάντοτε οικονομικό κέρδος, αλλά η σφυρηλάτηση είναι παρόμοια.

Συγκριτικό διάγραμμα

Βάση σύγκρισηςPhishingSpoofing
ΒασικόςΤο phishing scammer spoof αξιόπιστες οργανώσεις και ανθρώπους για να κερδίσει την εμπιστοσύνη των στόχων τους και να κλέψει τις πληροφορίες.Οι κακοποιούς δεν προσπαθούν απαραιτήτως να κλέψουν οποιαδήποτε πληροφορία αλλά μάλλον να προσπαθήσουν να επιτύχουν άλλους κακόβουλους στόχους.
ΣχέσηΟι επιθέσεις ηλεκτρονικού "ψαρέματος" μπορούν να χρησιμοποιήσουν την πλαστογράφηση ως στρατηγική.Το spoofing δεν είναι απαραίτητα phishing.
Επεξεργάζομαι, διαδικασίαΤο ηλεκτρονικό "ψάρεμα" συνοδεύεται από κλοπή πληροφοριών.Το spoofing δεν απαιτεί απαραιτήτως την κλοπή πληροφοριών.
ΕκτελείΑνάκτησηΔιανομή

Ορισμός του phishing

Το ηλεκτρονικό "ψάρεμα" ( phishing) είναι μια μορφή κοινωνικής μηχανικής όπου ο αφαίρεσης χρηστών επιχειρεί να ανακτήσει με απάτη τις ευαίσθητες πληροφορίες των νόμιμων χρηστών με την αυτοματοποιημένη μίμηση της ηλεκτρονικής επικοινωνίας από έναν αξιόπιστο οργανισμό.

Για παράδειγμα, ο εισβολέας δημιουργεί τη δική του ιστοσελίδα, η οποία μοιάζει με την πραγματική ιστοσελίδα της τράπεζας. Στη συνέχεια, ο εισβολέας στέλνει ένα μήνυμα ηλεκτρονικού ταχυδρομείου στον νόμιμο πελάτη της τράπεζας για να την ξεγελάσει. Το μήνυμα είναι ένα είδος προειδοποίησης σχετικά με την ασφάλεια του λογαριασμού και αναφέρει ότι η τράπεζα θέλει να εκδώσει νέο κωδικό πρόσβασης λόγω ανησυχιών σχετικά με την ασφάλεια μαζί με τον ψεύτικο σύνδεσμο ιστότοπου. Όταν ένας πελάτης κάνει κλικ στη διεύθυνση URL που εμφανίζεται στο μήνυμα ηλεκτρονικού ταχυδρομείου, εν τω μεταξύ ο πελάτης ανακατευθύνεται στον ιστότοπο του εισβολέα. Ο πελάτης καλείται να εισάγει τις εμπιστευτικές πληροφορίες και ο πελάτης μοιράζεται προφανώς τις ευαίσθητες πληροφορίες, επειδή δεν αναγνώρισε ότι ο ιστότοπος είναι ψεύτικος καθώς φαίνεται ακριβώς το ίδιο. Στη συνέχεια, ο εισβολέας χρησιμοποιεί τα στοιχεία του λογαριασμού του για να κάνει αγορές σχετικά με τη συμπεριφορά του πελάτη.

Η επίθεση ηλεκτρονικού "ψαρέματος" περιλαμβάνει τρία βήματα phishing.

  • Πρώτον, το mailer στέλνει ένα ψευδές μήνυμα ηλεκτρονικού ταχυδρομείου, SMS, VOIP, μήνυμα σε μια τοποθεσία κοινωνικής δικτύωσης για να κατευθύνει τους χρήστες στη δόλια ιστοσελίδα.
  • Στη συνέχεια, ο παράνομος ιστότοπος έχει δημιουργηθεί, ο οποίος προτρέπει τον χρήστη να παρέχει εμπιστευτικές πληροφορίες.
  • Στο τελευταίο βήμα, οι εμπιστευτικές πληροφορίες χρησιμοποιούνται για την πληρωμή.

Υπάρχουν διάφοροι τύποι ηλεκτρονικού "ψαρέματος" (phishing) όπως phishing κλοπής, phishing δόνησης, phishing τηλεφώνου κ.λπ.

Ορισμός του Spoofing

Το Spoofing είναι παρόμοιο με το ηλεκτρονικό ψάρεμα (phishing), όπου ο επιτιθέμενος υπογραμμίζει την ταυτότητα του νόμιμου χρήστη και την προσποίηση ως άλλο άτομο ή οργανισμό με κακόβουλο προτίμημα, προκειμένου να παραβιάσει την ασφάλεια του συστήματος ή να κλέψει τις πληροφορίες των χρηστών. Υπάρχουν διάφορα είδη αλλοδαπών επιθέσεων όπως spoofing IP, spoofing ηλεκτρονικού ταχυδρομείου, spoofing URL, MAC spoofing και spoofing DNS .

Σε αντίθεση με το ηλεκτρονικό "ψάρεμα" (phishing), η επίθεση κατά της πλαστογράφησης μπορεί να προκαλέσει βλάβη χωρίς να κλέψει τις πληροφορίες Για παράδειγμα, ο εισβολέας Α στέλνει ένα σφυρηλατημένο μήνυμα ηλεκτρονικού ταχυδρομείου στον χρήστη Β χρησιμοποιώντας την ταυτότητα του χρήστη C. Ο χρήστης Β θα αντιληφθεί ότι το ληφθέν μήνυμα ηλεκτρονικού ταχυδρομείου προέρχεται από το χρήστη C και προφανώς θα απαντήσει. Το πλαστογραφημένο μήνυμα ηλεκτρονικού ταχυδρομείου θα μπορούσε να έχει αποσταλεί με την κακόβουλη πρόθεση.

Βασικές διαφορές μεταξύ του phishing και του spoofing

  1. Το spoofing μπορεί να είναι μέρος του phishing, αλλά δεν είναι ακριβώς το phishing.
  2. Στο phishing, οι ευαίσθητες πληροφορίες κλέβονται από τον εισβολέα. Αντίθετα, η πλαστογράφηση δεν συνοδεύεται απαραιτήτως από κλοπή πληροφοριών.
  3. Το ηλεκτρονικό "ψάρεμα" εκτελεί ψευδή ανάκτηση των εμπιστευτικών πληροφοριών του νόμιμου χρήστη. Αντίθετα, η πλαστογράφηση κάνει την παράδοση του κακόβουλου αρχείου ή μηνύματος.

συμπέρασμα

Το ηλεκτρονικό "ψάρεμα" (Phishing and Spoofing) αποσκοπεί γενικά να εκμεταλλευτεί την ασφάλεια ή να κλέψει τις ευαίσθητες πληροφορίες για το οικονομικό όφελος. Το ηλεκτρονικό ψάρεμα συνοδεύεται πάντα από κλοπή πληροφοριών, ενώ σε περίπτωση πλαστογράφησης δεν είναι απαραίτητο. Το spoofing μπορεί να είναι μέρος του phishing, αλλά δεν είναι το phishing.

Δημοφιλείς Αναρτήσεις

Αμερικάνικο πολυγλωσσικό πρακτικό 20 γλωσσών [Video]
περισσότερα πράγματα

Αμερικάνικο πολυγλωσσικό πρακτικό 20 γλωσσών [Video]

Εκκαθάριση του φακέλου WinSxS στα Windows 7/8/10
τα παράθυρα βοηθούν

Εκκαθάριση του φακέλου WinSxS στα Windows 7/8/10

Όλες οι μέθοδοι αποδεκτών πληρωμών στο Google Play Store [Ultimate List]
κινητό

Όλες οι μέθοδοι αποδεκτών πληρωμών στο Google Play Store [Ultimate List]

Top