Vertailukaavio
| Vertailun perusteet | phishing | väärentämishyökkäyksen |
|---|---|---|
| perustiedot | Tietojenkalastelu huijata luotettavia organisaatioita ja ihmisiä, jotta he voivat saavuttaa luottamuksensa tavoitteisiinsa ja varastaa tietoja. | Petosten huijaaminen ei välttämättä yritä varastaa mitään tietoa, vaan saattaa yrittää saavuttaa muita haitallisia tavoitteita. |
| yhteys | Tietojenkalasteluhyökkäykset voivat käyttää huijausta strategiana. | Huijaus ei välttämättä ole phishing. |
| Käsitellä asiaa | Tietojenkalasteluun liittyy tietojen varastaminen. | Huijaaminen ei välttämättä edellytä tietojen varastamista. |
| Esiintyy | haku | Toimitus |
Tietojenkalastelun määritelmä
Tietojenkalastelu on sosiaalisen suunnittelun muoto, jossa petos yrittää hakea vilpillisesti laillisten käyttäjien arkaluonteisia tietoja jäljittelemällä luotettavan organisaation sähköistä viestintää automatisoidulla tavalla.
Hyökkääjä luo esimerkiksi oman verkkosivustonsa, joka näyttää samanlaiselta kuin todellinen pankkisivusto. Sitten hyökkääjä lähettää sähköpostin oikeutetulle pankin asiakkaalle huijata häntä. Posti on eräänlainen varoitus tilien turvallisuudesta, ja siinä mainitaan, että pankki haluaa antaa uuden salasanan turvallisuusongelmien takia sekä väärennettyjen verkkosivujen linkin vuoksi. Kun asiakas napsauttaa sähköpostiosoitteessa näkyvää URL-osoitetta, asiakas siirtyy tällä välin hyökkääjän sivustolle. Asiakasta kehotetaan antamaan luottamuksellisia tietoja ja asiakas jakaa ilmeisesti hänen arkaluonteisia tietojaan, koska hän ei tunnistanut, että sivusto on väärennetty, koska se näyttää täsmälleen samalta. Sitten hyökkääjä käyttää tilitietojaan ostamaan asiakkaan käyttäytymistä.
Tietojenkalasteluhyökkäyksessä on kolme tietojenkalastelutapaa.
- Ensinnäkin lähettäjä lähettää petollisen sähköpostiviestin, tekstiviestin, VOIP: n, viestin sosiaalisen verkostoitumisen sivustolle ohjaamaan käyttäjiä vilpilliseen verkkosivustoon.
- Sitten perustetaan petollinen sivusto, joka kehottaa käyttäjää toimittamaan luottamuksellisia tietoja.
- Viimeisessä vaiheessa luottamuksellisia tietoja käytetään maksun suorittamiseen.
On olemassa erilaisia tietojenkalastelun tyyppejä, kuten kloona- tietojenkalastelu, keihäänpyynti, puhelimen phishing jne.
Huijausten määritelmä
Huijaus on samanlainen kuin tietojenkalastelu, jossa hyökkääjä varastaa laillisen käyttäjän henkilöllisyyden ja teeskentelee toista yksilöä tai organisaatiota, jolla on haitallista tarkoitusta, jotta se rikkoo järjestelmän turvallisuutta tai varastaa käyttäjien tiedot. On olemassa erilaisia huijaushyökkäyksiä, kuten IP- huijaus, sähköpostin huijaus , URL- huijaus, MAC-huijaus ja DNS- huijaus.
Toisin kuin tietojenkalastelussa, huijaushyökkäys voi aiheuttaa vahinkoa varastamatta tietoja. Hyökkääjä A lähettää esimerkiksi väärennetyn sähköpostiviestin käyttäjälle B käyttäjän C identiteetin avulla. Käyttäjä B havaitsee, että vastaanotettu sähköposti on käyttäjältä C ja vastaa selvästi. Huijattu sähköposti saattoi lähettää haittaohjelmalla.
Tietojenkalastelun ja huijausten väliset keskeiset erot
- Huijaus voi olla osa tietokalastelua, mutta se ei ole tarkalleen phishing.
- Tietojenkalastelussa hyökkääjä varastaa arkaluonteiset tiedot. Sen sijaan huijaus ei välttämättä liity tietojen varastamiseen.
- Tietojenkalastelu tekee vilpillisen haun oikeutetun käyttäjän luottamuksellisista tiedoista. Päinvastoin, huijaus tekee haitallisen tiedoston tai viestin toimittamisesta.
johtopäätös
Tietojenkalastelu ja huijaus on yleensä tarkoitettu suojaamaan tietoturvaa tai varastamaan arkaluonteiset tiedot taloudellista hyötyä varten. Tietojenkalasteluun liittyy aina tietojen varkaus, kun taas huijaus ei ole välttämätöntä. Huijaaminen voi olla osa tietokalastelua, mutta se ei ole phishing.
