Разлика између пхисхинга и варања

• 2019

Пхисхинг и Споофинг су типови напада који се често користе у сличном смислу. Првобитна разлика између пхисхинга и споофинг-а је у томе што у пхисхинг-у сцаммер покушава да превари жртву са намером да украде поверљиве податке који резултирају финансијском добити. С друге стране, лажирање не подразумева увек финансијску добит, али је ковање слично.

Цомпарисон Цхарт

Основа за поређење	Пхисхинг	Споофинг
Басиц	Фишинг шаљивџија подвала поуздане организације и људе како би стекли поверење својих циљева и украли информације.	Крадљивци подвала нису нужно покушавали да украду било коју информацију, већ би радије покушавали да постигну друге злонамјерне циљеве.
Однос	Напади пхисхинга могу користити споофинг као стратегију.	Споофинг није обавезно пхисхинг.
Процес	Пхисхинг је праћен крађом информација.	Споофинг не захтева нужно крађу информација.
Перформс	Ретриевал	Испорука

Дефиниција пхисхинга

Пхисхинг је облик социјалног инжењеринга, гдје дефраудер покушава да лажно дође до повјерљивих информација од стране корисника тако што имитира електронску комуникацију од поуздане организације на аутоматски начин.

Напримјер, нападач ствара своју властиту веб страницу која изгледа идентично стварном веб-мјесту банке. Тада нападач шаље е-маил легитимном клијенту банке да је завара. Пошта је својеврсно упозорење у вези са безбедношћу налога, и помиње да банка жели да изда нову лозинку због безбедносних проблема заједно са лажном везом на веб-сајту. Када корисник кликне на УРЛ приказан у е-поруци, у међувремену се корисник преусмерава на сајт нападача. Од купца се тражи да унесе поверљиве информације, а клијент очигледно дели своју осетљиву информацију зато што није препознала да је веб страница лажна јер изгледа потпуно исто. Тада нападач користи податке о свом рачуну за куповину у понашању клијента.

Пхисхинг напад укључује три фишинг корака.

• Прво, пошиљалац шаље лажну е-пошту, СМС, ВОИП, поруку на друштвеној мрежи да би усмерио кориснике на лажну веб локацију.
• Затим се поставља лажна веб страница која подстиче корисника да достави повјерљиве информације.
• На последњем кораку, поверљиве информације се користе за постизање исплате.

Постоје разне врсте пхисхинга као што су пхисхинг, пхисхинг, пхисхинг, пхисхинг итд.

Дефиниција Споофинга

Споофинг је сличан пхисхингу, где нападач уклања идентитет овлашћеног корисника и претвара се као други појединац или организација са злонамерним намерама, како би прекршио безбедност система или украла информације о корисницима. Постоје разне врсте лажних напада као што су ИП споофинг, емаил споофинг , УРЛ споофинг, МАЦ споофинг и ДНС споофинг.

За разлику од пхисхинга, споофинг напад може проузроковати штету без крађе информација. На пример, нападач А шаље кориснику фалсификовану е-пошту користећи идентитет корисника Ц. Корисник Б ће уочити да је примљена е-порука од корисника Ц и очигледно ће одговорити. Лажна е-пошта могла је послати са злонамерном намером.

Кључне разлике између пхисхинга и варања

1. Споофинг може бити део пхисхинга, али није баш пхисхинг.
2. У пхисхингу, нападач је украо осетљиве информације. Насупрот томе, подвала није нужно попраћена крађом информација.
3. Пхисхинг врши лажно преузимање поверљивих информација легитимног корисника. Насупрот томе, подвала чини испоруку злонамерне датотеке или поруке.

Закључак

Пхисхинг и Споофинг су углавном намијењени искориштавању сигурности или крађи осјетљивих информација за финанцијску добит. Крађа идентитета је увек праћена крађом информација, док у случају лажирања није потребна. Споофинг може бити део пхисхинга, али то није пхисхинг.