Suositeltava, 2024

Toimituksen Valinta

Tietojenkalastelun ja huijausten välinen ero

Tietokalastelu ja huijaus ovat sellaisia ​​hyökkäyksiä, joita käytetään usein samassa mielessä. Tietojenkalastelun ja huijausten välinen ero on se, että tietojenkalasteluissa huijari yrittää huijata uhria tarkoituksena varastaa luottamukselliset tiedot, jotka johtavat taloudelliseen hyötyyn. Toisaalta huijaus ei aina koske taloudellista hyötyä, mutta taonta on samanlainen.

Vertailukaavio

Vertailun perusteetphishingväärentämishyökkäyksen
perustiedotTietojenkalastelu huijata luotettavia organisaatioita ja ihmisiä, jotta he voivat saavuttaa luottamuksensa tavoitteisiinsa ja varastaa tietoja.Petosten huijaaminen ei välttämättä yritä varastaa mitään tietoa, vaan saattaa yrittää saavuttaa muita haitallisia tavoitteita.
yhteysTietojenkalasteluhyökkäykset voivat käyttää huijausta strategiana.Huijaus ei välttämättä ole phishing.
Käsitellä asiaaTietojenkalasteluun liittyy tietojen varastaminen.Huijaaminen ei välttämättä edellytä tietojen varastamista.
EsiintyyhakuToimitus

Tietojenkalastelun määritelmä

Tietojenkalastelu on sosiaalisen suunnittelun muoto, jossa petos yrittää hakea vilpillisesti laillisten käyttäjien arkaluonteisia tietoja jäljittelemällä luotettavan organisaation sähköistä viestintää automatisoidulla tavalla.

Hyökkääjä luo esimerkiksi oman verkkosivustonsa, joka näyttää samanlaiselta kuin todellinen pankkisivusto. Sitten hyökkääjä lähettää sähköpostin oikeutetulle pankin asiakkaalle huijata häntä. Posti on eräänlainen varoitus tilien turvallisuudesta, ja siinä mainitaan, että pankki haluaa antaa uuden salasanan turvallisuusongelmien takia sekä väärennettyjen verkkosivujen linkin vuoksi. Kun asiakas napsauttaa sähköpostiosoitteessa näkyvää URL-osoitetta, asiakas siirtyy tällä välin hyökkääjän sivustolle. Asiakasta kehotetaan antamaan luottamuksellisia tietoja ja asiakas jakaa ilmeisesti hänen arkaluonteisia tietojaan, koska hän ei tunnistanut, että sivusto on väärennetty, koska se näyttää täsmälleen samalta. Sitten hyökkääjä käyttää tilitietojaan ostamaan asiakkaan käyttäytymistä.

Tietojenkalasteluhyökkäyksessä on kolme tietojenkalastelutapaa.

  • Ensinnäkin lähettäjä lähettää petollisen sähköpostiviestin, tekstiviestin, VOIP: n, viestin sosiaalisen verkostoitumisen sivustolle ohjaamaan käyttäjiä vilpilliseen verkkosivustoon.
  • Sitten perustetaan petollinen sivusto, joka kehottaa käyttäjää toimittamaan luottamuksellisia tietoja.
  • Viimeisessä vaiheessa luottamuksellisia tietoja käytetään maksun suorittamiseen.

On olemassa erilaisia ​​tietojenkalastelun tyyppejä, kuten kloona- tietojenkalastelu, keihäänpyynti, puhelimen phishing jne.

Huijausten määritelmä

Huijaus on samanlainen kuin tietojenkalastelu, jossa hyökkääjä varastaa laillisen käyttäjän henkilöllisyyden ja teeskentelee toista yksilöä tai organisaatiota, jolla on haitallista tarkoitusta, jotta se rikkoo järjestelmän turvallisuutta tai varastaa käyttäjien tiedot. On olemassa erilaisia ​​huijaushyökkäyksiä, kuten IP- huijaus, sähköpostin huijaus , URL- huijaus, MAC-huijaus ja DNS- huijaus.

Toisin kuin tietojenkalastelussa, huijaushyökkäys voi aiheuttaa vahinkoa varastamatta tietoja. Hyökkääjä A lähettää esimerkiksi väärennetyn sähköpostiviestin käyttäjälle B käyttäjän C identiteetin avulla. Käyttäjä B havaitsee, että vastaanotettu sähköposti on käyttäjältä C ja vastaa selvästi. Huijattu sähköposti saattoi lähettää haittaohjelmalla.

Tietojenkalastelun ja huijausten väliset keskeiset erot

  1. Huijaus voi olla osa tietokalastelua, mutta se ei ole tarkalleen phishing.
  2. Tietojenkalastelussa hyökkääjä varastaa arkaluonteiset tiedot. Sen sijaan huijaus ei välttämättä liity tietojen varastamiseen.
  3. Tietojenkalastelu tekee vilpillisen haun oikeutetun käyttäjän luottamuksellisista tiedoista. Päinvastoin, huijaus tekee haitallisen tiedoston tai viestin toimittamisesta.

johtopäätös

Tietojenkalastelu ja huijaus on yleensä tarkoitettu suojaamaan tietoturvaa tai varastamaan arkaluonteiset tiedot taloudellista hyötyä varten. Tietojenkalasteluun liittyy aina tietojen varkaus, kun taas huijaus ei ole välttämätöntä. Huijaaminen voi olla osa tietokalastelua, mutta se ei ole phishing.

Top