Разлика между фишинг и измама

• 2019

Phishing и Spoofing са типовете атаки, които често се използват в подобен смисъл. Първоначалната разлика между фишинг и спуфинг е, че при фишинг измамникът се опитва да подведе жертвата с намерение да открадне поверителните данни, които водят до финансова печалба. От друга страна, спуфингът не винаги включва финансова печалба, но фалшифицирането е подобно.

Сравнителна таблица

Основа за сравнение	Phishing	Измама
Основен	Фишинг измамник подлъгва надеждни организации и хора, за да спечели доверието на своите цели и да открадне информация.	Измамниците не се опитват непременно да откраднат всяка информация, а по-скоро да се опитат да постигнат други злонамерени цели.
връзка	Фишинг атаките могат да използват спуфинг като стратегия.	Спуфингът не е непременно фишинг.
процес	Фишингът е придружен с кражба на информация.	Измамата не изисква непременно кражба на информация.
Извършва	възстановяване	Доставка

Определение за фишинг

Фишингът е форма на социално инженерство, където измамникът се опитва да извлече поверителна информация от законни потребители, като имитира електронна комуникация от надеждна организация по автоматизиран начин.

Например, нападателят създава свой собствен уебсайт, който изглежда идентичен с истинския уебсайт на банката. Тогава нападателят изпраща имейл до легитимния клиент на банката, за да я заблуди. Пощата е своеобразно предупреждение по отношение на сигурността на акаунта и се споменава, че банката иска да издаде нова парола поради съображения за сигурност, заедно с фалшивата връзка към уебсайта. Когато клиент кликне върху URL адреса, показан в имейла, междувременно клиентът се пренасочва към сайта на атакуващия. Клиентът е подканен да въведе поверителната информация и клиентът очевидно споделя своята чувствителна информация, тъй като не признава, че уебсайтът е фалшив, тъй като изглежда точно по същия начин. Тогава нападателят използва данните за сметката си, за да прави покупки по поведение на клиента.

Фишинг атаката включва три фишинг стъпки.

• Първо, изпращачът изпраща измамна поща, SMS, VOIP, съобщение на социална мрежа, за да насочи потребителите към измамния уебсайт.
• След това се създава измамнически сайт, който подканва потребителя да предостави поверителна информация.
• На последната стъпка поверителната информация се използва за постигане на изплащането.

Има различни видове фишинг като клонинг фишинг, фишинг с копие, фишинг на телефона и др.

Дефиниция на измама

Спуфингът е подобен на фишинг, където нападателят е откраднал самоличността на законния потребител и претенция като друг индивид или организация със злонамерени намерения, за да наруши сигурността на системата или да открадне информацията на потребителите. Има различни видове измамнически атаки, като например спуфинг на IP, фалшифициране на имейли, подправяне на URL адреси, подправяне на MAC и подправяне на DNS .

За разлика от фишинг, спуфинг атаката може да причини щети, без да краде информацията. Например, нападателят А изпраща подправен имейл до потребителя Б чрез използване на самоличността на потребителя C. Потребител Б ще възприеме, че полученият имейл е от потребител С и очевидно ще отговори. Подправеният имейл може да е изпратен с злонамереното намерение.

Основни разлики между фишинг и спуфинг

1. Измамата може да бъде част от фишинг, но не е точно фишинг.
2. При фишинг поверителната информация е открадната от нападателя. За разлика от това, спуфингът не е непременно придружен от кражба на информация.
3. Фишингът извършва измамническо извличане на поверителната информация на законния потребител. Обратното, спуфингът прави доставка на злонамерен файл или съобщение.

заключение

Фишингът и измамата обикновено са предназначени да използват сигурността или да крадат чувствителната информация за финансовата печалба. Фишингът винаги е съпроводен с кражба на информация, докато в случай на спуфинг не е необходимо. Измамата може да бъде част от фишинг, но не е фишинг.