Συγκριτικό διάγραμμα
Βάση σύγκρισης | Phishing | Spoofing |
---|---|---|
Βασικός | Το phishing scammer spoof αξιόπιστες οργανώσεις και ανθρώπους για να κερδίσει την εμπιστοσύνη των στόχων τους και να κλέψει τις πληροφορίες. | Οι κακοποιούς δεν προσπαθούν απαραιτήτως να κλέψουν οποιαδήποτε πληροφορία αλλά μάλλον να προσπαθήσουν να επιτύχουν άλλους κακόβουλους στόχους. |
Σχέση | Οι επιθέσεις ηλεκτρονικού "ψαρέματος" μπορούν να χρησιμοποιήσουν την πλαστογράφηση ως στρατηγική. | Το spoofing δεν είναι απαραίτητα phishing. |
Επεξεργάζομαι, διαδικασία | Το ηλεκτρονικό "ψάρεμα" συνοδεύεται από κλοπή πληροφοριών. | Το spoofing δεν απαιτεί απαραιτήτως την κλοπή πληροφοριών. |
Εκτελεί | Ανάκτηση | Διανομή |
Ορισμός του phishing
Το ηλεκτρονικό "ψάρεμα" ( phishing) είναι μια μορφή κοινωνικής μηχανικής όπου ο αφαίρεσης χρηστών επιχειρεί να ανακτήσει με απάτη τις ευαίσθητες πληροφορίες των νόμιμων χρηστών με την αυτοματοποιημένη μίμηση της ηλεκτρονικής επικοινωνίας από έναν αξιόπιστο οργανισμό.
Για παράδειγμα, ο εισβολέας δημιουργεί τη δική του ιστοσελίδα, η οποία μοιάζει με την πραγματική ιστοσελίδα της τράπεζας. Στη συνέχεια, ο εισβολέας στέλνει ένα μήνυμα ηλεκτρονικού ταχυδρομείου στον νόμιμο πελάτη της τράπεζας για να την ξεγελάσει. Το μήνυμα είναι ένα είδος προειδοποίησης σχετικά με την ασφάλεια του λογαριασμού και αναφέρει ότι η τράπεζα θέλει να εκδώσει νέο κωδικό πρόσβασης λόγω ανησυχιών σχετικά με την ασφάλεια μαζί με τον ψεύτικο σύνδεσμο ιστότοπου. Όταν ένας πελάτης κάνει κλικ στη διεύθυνση URL που εμφανίζεται στο μήνυμα ηλεκτρονικού ταχυδρομείου, εν τω μεταξύ ο πελάτης ανακατευθύνεται στον ιστότοπο του εισβολέα. Ο πελάτης καλείται να εισάγει τις εμπιστευτικές πληροφορίες και ο πελάτης μοιράζεται προφανώς τις ευαίσθητες πληροφορίες, επειδή δεν αναγνώρισε ότι ο ιστότοπος είναι ψεύτικος καθώς φαίνεται ακριβώς το ίδιο. Στη συνέχεια, ο εισβολέας χρησιμοποιεί τα στοιχεία του λογαριασμού του για να κάνει αγορές σχετικά με τη συμπεριφορά του πελάτη.
Η επίθεση ηλεκτρονικού "ψαρέματος" περιλαμβάνει τρία βήματα phishing.
- Πρώτον, το mailer στέλνει ένα ψευδές μήνυμα ηλεκτρονικού ταχυδρομείου, SMS, VOIP, μήνυμα σε μια τοποθεσία κοινωνικής δικτύωσης για να κατευθύνει τους χρήστες στη δόλια ιστοσελίδα.
- Στη συνέχεια, ο παράνομος ιστότοπος έχει δημιουργηθεί, ο οποίος προτρέπει τον χρήστη να παρέχει εμπιστευτικές πληροφορίες.
- Στο τελευταίο βήμα, οι εμπιστευτικές πληροφορίες χρησιμοποιούνται για την πληρωμή.
Υπάρχουν διάφοροι τύποι ηλεκτρονικού "ψαρέματος" (phishing) όπως phishing κλοπής, phishing δόνησης, phishing τηλεφώνου κ.λπ.
Ορισμός του Spoofing
Το Spoofing είναι παρόμοιο με το ηλεκτρονικό ψάρεμα (phishing), όπου ο επιτιθέμενος υπογραμμίζει την ταυτότητα του νόμιμου χρήστη και την προσποίηση ως άλλο άτομο ή οργανισμό με κακόβουλο προτίμημα, προκειμένου να παραβιάσει την ασφάλεια του συστήματος ή να κλέψει τις πληροφορίες των χρηστών. Υπάρχουν διάφορα είδη αλλοδαπών επιθέσεων όπως spoofing IP, spoofing ηλεκτρονικού ταχυδρομείου, spoofing URL, MAC spoofing και spoofing DNS .
Σε αντίθεση με το ηλεκτρονικό "ψάρεμα" (phishing), η επίθεση κατά της πλαστογράφησης μπορεί να προκαλέσει βλάβη χωρίς να κλέψει τις πληροφορίες Για παράδειγμα, ο εισβολέας Α στέλνει ένα σφυρηλατημένο μήνυμα ηλεκτρονικού ταχυδρομείου στον χρήστη Β χρησιμοποιώντας την ταυτότητα του χρήστη C. Ο χρήστης Β θα αντιληφθεί ότι το ληφθέν μήνυμα ηλεκτρονικού ταχυδρομείου προέρχεται από το χρήστη C και προφανώς θα απαντήσει. Το πλαστογραφημένο μήνυμα ηλεκτρονικού ταχυδρομείου θα μπορούσε να έχει αποσταλεί με την κακόβουλη πρόθεση.
Βασικές διαφορές μεταξύ του phishing και του spoofing
- Το spoofing μπορεί να είναι μέρος του phishing, αλλά δεν είναι ακριβώς το phishing.
- Στο phishing, οι ευαίσθητες πληροφορίες κλέβονται από τον εισβολέα. Αντίθετα, η πλαστογράφηση δεν συνοδεύεται απαραιτήτως από κλοπή πληροφοριών.
- Το ηλεκτρονικό "ψάρεμα" εκτελεί ψευδή ανάκτηση των εμπιστευτικών πληροφοριών του νόμιμου χρήστη. Αντίθετα, η πλαστογράφηση κάνει την παράδοση του κακόβουλου αρχείου ή μηνύματος.
συμπέρασμα
Το ηλεκτρονικό "ψάρεμα" (Phishing and Spoofing) αποσκοπεί γενικά να εκμεταλλευτεί την ασφάλεια ή να κλέψει τις ευαίσθητες πληροφορίες για το οικονομικό όφελος. Το ηλεκτρονικό ψάρεμα συνοδεύεται πάντα από κλοπή πληροφοριών, ενώ σε περίπτωση πλαστογράφησης δεν είναι απαραίτητο. Το spoofing μπορεί να είναι μέρος του phishing, αλλά δεν είναι το phishing.