Рецоммендед, 2020

Избор Уредника

Разлика између пхисхинга и варања

Пхисхинг и Споофинг су типови напада који се често користе у сличном смислу. Првобитна разлика између пхисхинга и споофинг-а је у томе што у пхисхинг-у сцаммер покушава да превари жртву са намером да украде поверљиве податке који резултирају финансијском добити. С друге стране, лажирање не подразумева увек финансијску добит, али је ковање слично.

Цомпарисон Цхарт

Основа за поређењеПхисхингСпоофинг
БасицФишинг шаљивџија подвала поуздане организације и људе како би стекли поверење својих циљева и украли информације.Крадљивци подвала нису нужно покушавали да украду било коју информацију, већ би радије покушавали да постигну друге злонамјерне циљеве.
ОдносНапади пхисхинга могу користити споофинг као стратегију.Споофинг није обавезно пхисхинг.
ПроцесПхисхинг је праћен крађом информација.Споофинг не захтева нужно крађу информација.
ПерформсРетриевалИспорука

Дефиниција пхисхинга

Пхисхинг је облик социјалног инжењеринга, гдје дефраудер покушава да лажно дође до повјерљивих информација од стране корисника тако што имитира електронску комуникацију од поуздане организације на аутоматски начин.

Напримјер, нападач ствара своју властиту веб страницу која изгледа идентично стварном веб-мјесту банке. Тада нападач шаље е-маил легитимном клијенту банке да је завара. Пошта је својеврсно упозорење у вези са безбедношћу налога, и помиње да банка жели да изда нову лозинку због безбедносних проблема заједно са лажном везом на веб-сајту. Када корисник кликне на УРЛ приказан у е-поруци, у међувремену се корисник преусмерава на сајт нападача. Од купца се тражи да унесе поверљиве информације, а клијент очигледно дели своју осетљиву информацију зато што није препознала да је веб страница лажна јер изгледа потпуно исто. Тада нападач користи податке о свом рачуну за куповину у понашању клијента.

Пхисхинг напад укључује три фишинг корака.

  • Прво, пошиљалац шаље лажну е-пошту, СМС, ВОИП, поруку на друштвеној мрежи да би усмерио кориснике на лажну веб локацију.
  • Затим се поставља лажна веб страница која подстиче корисника да достави повјерљиве информације.
  • На последњем кораку, поверљиве информације се користе за постизање исплате.

Постоје разне врсте пхисхинга као што су пхисхинг, пхисхинг, пхисхинг, пхисхинг итд.

Дефиниција Споофинга

Споофинг је сличан пхисхингу, где нападач уклања идентитет овлашћеног корисника и претвара се као други појединац или организација са злонамерним намерама, како би прекршио безбедност система или украла информације о корисницима. Постоје разне врсте лажних напада као што су ИП споофинг, емаил споофинг , УРЛ споофинг, МАЦ споофинг и ДНС споофинг.

За разлику од пхисхинга, споофинг напад може проузроковати штету без крађе информација. На пример, нападач А шаље кориснику фалсификовану е-пошту користећи идентитет корисника Ц. Корисник Б ће уочити да је примљена е-порука од корисника Ц и очигледно ће одговорити. Лажна е-пошта могла је послати са злонамерном намером.

Кључне разлике између пхисхинга и варања

  1. Споофинг може бити део пхисхинга, али није баш пхисхинг.
  2. У пхисхингу, нападач је украо осетљиве информације. Насупрот томе, подвала није нужно попраћена крађом информација.
  3. Пхисхинг врши лажно преузимање поверљивих информација легитимног корисника. Насупрот томе, подвала чини испоруку злонамерне датотеке или поруке.

Закључак

Пхисхинг и Споофинг су углавном намијењени искориштавању сигурности или крађи осјетљивих информација за финанцијску добит. Крађа идентитета је увек праћена крађом информација, док у случају лажирања није потребна. Споофинг може бити део пхисхинга, али то није пхисхинг.

Top