Rozdíl mezi phishingem a spoofingem

• 2019

Phishing a Spoofing jsou typy útoků, které se často používají v podobném smyslu. Předchozí rozdíl mezi phishingem a spoofingem spočívá v tom, že v phishingu se scammer pokouší obětovat oběť s úmyslem ukrást důvěrné detaily, které vedou k finančnímu zisku. Na druhou stranu spoofing nemusí vždy znamenat finanční zisk, ale kování je podobné.

Srovnávací graf

Základ pro srovnání	Phishing	Spoofing
Základní	Phishing scammer spoof důvěryhodné organizace a lidi, aby získali důvěru svých cílů a krást informace.	Spoofing defrauders nemusí nutně krást žádné informace, ale může se snažit dosáhnout jiných škodlivých cílů.
Vztah	Phishingové útoky mohou jako strategii používat spoofing.	Spoofing není nutně phishing.
Proces	Phishing je doprovázen informacemi o krádežích.	Spoofing nemusí nutně vyžadovat kradení informací.
Provádí	Vyhledávání	dodávka

Definice phishingu

Phishing je forma sociálního inženýrství, kde se podvodník pokouší podvodně získat citlivé informace oprávněných uživatelů napodobováním elektronické komunikace od důvěryhodné organizace automatizovaným způsobem.

Útočník například vytvoří vlastní webovou stránku, která vypadá stejně jako webová stránka skutečné banky. Pak útočník pošle e-mail legitimnímu zákazníkovi banky, aby ji oklamal. E-mail je jakýmsi varováním týkajícím se zabezpečení účtu a uvádí, že banka chce vydat nové heslo z důvodu zabezpečení spolu s falešným odkazem na webové stránky. Když zákazník klikne na adresu URL uvedenou v e-mailu, zákazník je mezitím přesměrován na stránku útočníka. Zákazník je vyzván k zadání důvěrných informací a zákazník zjevně sdílí své citlivé informace, protože nepoznala, že web je falešný, protože vypadá přesně stejně. Útočník pak použije detaily svého účtu, aby provedl nákupy podle chování zákazníka.

Phishingový útok zahrnuje tři kroky phishingu.

• Nejprve pošle mail na falešný e-mail, SMS, VOIP, zprávu na sociálních sítích, aby nasměroval uživatele na podvodné webové stránky.
• Poté je nastavena podvodná webová stránka, která uživatele vyzve k poskytnutí důvěrných informací.
• V posledním kroku se k dosažení výplaty použijí důvěrné informace.

Existují různé typy phishingu, jako je phishing, spear phishing, phishing atd.

Definice spoofingu

Spoofing je podobný phishingu, kde útočník stoluje identitu oprávněného uživatele a předstírá, že je jiný člověk nebo organizace se zlým úmyslem, aby porušil zabezpečení systému nebo ukradl informace uživatelů. Existují různé druhy útoků typu spoofing, jako je spoofing IP, spoofing e- mailů , spoofing URL, spoofing MAC a spoofing DNS .

Na rozdíl od phishingu může spoofingový útok způsobit škodu, aniž byste tyto informace ukradli. Například útočník A pošle uživateli B falšovaný email s použitím identity uživatele C. Uživatel B bude vnímat, že přijatý e-mail je od uživatele C a bude zřejmě odpovídat. Falešný e-mail mohl poslat se zákeřným úmyslem.

Klíčové rozdíly mezi phishingem a spoofingem

1. Spoofing může být součástí phishingu, ale není to právě phishing.
2. V phishingu útočník útočí na citlivé informace. Naproti tomu spoofing není nutně doprovázen informacemi kradení.
3. Phishing provádí podvodné získávání důvěrných informací oprávněného uživatele. Naopak, spoofing dělá doručení škodlivého souboru nebo zprávy.

Závěr

Phishing a Spoofing jsou obecně určeny k zneužití bezpečnosti nebo kradení citlivých informací pro finanční zisk. Phishing je vždy doprovázen krádeží informací, v případě spoofingu to není nutné. Spoofing může být součástí phishingu, ale není to phishing.