Кибер заплахата е най-голямата заплаха в наши дни с компании и организации, които постоянно се борят за запазване на информацията си. Глобалната ИТ индустрия харчи милиарди долари само за сигурност за една година - това е повече от БВП на двете трети от държавите в света. А високопоставените организации все още не са в безопасност от любопитни очи и потенциални хакери. Всяка седмица, ако не и ден, има някои новини относно някакво нарушение на данни, при което са компрометирани хиляди имейл акаунти или са откраднати номера на кредитни карти или нещо по-опасно. Ние получаваме актуализации за сигурност за домашните си компютри веднага щом някой нов вирус или зловреден софтуер поеме интернет. Всеки ден има нова заплаха, роуминг в мрежата, която нарушава сигурността ни.

Тези така наречени кибер заплахи не са нещо ново - всъщност тези заплахи заплашват информационната сигурност в интернет от векове и не спират. Най-разпространените заплахи, свързани с интернет сигурността, и най-често срещаните са фишинг и спам, всяка от които представя различни проблеми с целостта на ИТ операциите по един или друг начин. Фишингът е еволюция на думата риболов, често използвана от хакери, които заменят буквата „f“ с „ph“ в хакерски диалект. При фишинг имейлът представлява частта за примамката, а жертвите са плячката, която е взела стръвта. Фишингът и спамът са по-тъмната страна на всички технологични постижения, на които се радваме в наши дни. Въпросът е - фишинг ли е същият като спам? Нека да разгледаме

Какво е фишинг?

Фишингът е сравнително нова техника за вековни схеми с цел да привлече жертвите да разкрият някаква ценна или лична информация, като номера на социално осигуряване, номера на кредитни карти и друга лична информация, която може да компрометира тяхната онлайн сигурност. Това е най-разпространената форма на кибератака, която включва имейли, което е оръжието за избор на нападателя. Фишинг атаката започва с примамка, като официално искане за актуализиране на информация за акаунта или проверка на номера на сметки от проверен източник, най-вече финансови институции, които в момента изглеждат легитимни. Нападателите често използват HTML и скриптове от законни сайтове, за да направят версиите им да изглеждат легитимни. Повечето от жертвите вземат стръвта и кликват върху фалшивите връзки само за да бъдат ограбени или по-лошо.

Какво е спам?

Спамът е още една форма на атака по имейл, която може да се отнася до много разновидности на експлоатация и лошо поведение, които влизат в категорията на злонамерен софтуер. Спамът е непоискан, нежелани имейли заливат вашите пощенски кутии, което е досадно. Онези търговски нежелани имейли, често от ненадеждни източници или от онлайн продавачи, които се опитват да продадат нещо, обикновено се наричат ​​спам. Спам са имейли, изпращани в масови количества от хакери или киберпрестъпници, за да създадат проблеми на отделни лица или мрежови администратори. Това води до претрупване на входящи кутии, фишинг измами, облагана лента на честотната лента, нежелано пространство за съхранение и т.н. Проблемът с непоисканите имейли във вашата пощенска кутия е най-вероятно да пропуснете някои важни имейли между тях.

Разлика между фишинг и спам

  1. Определение за фишинг и спам

- Фишингът е най-често срещаната форма на кибератака, при която жертвите са примамвани от имейли, текстови съобщения или обаждания от нападателя, които изглеждат като легитимен източник или организация, за разкриване на личната им информация, като например номера за социално осигуряване, банкови сметки , номера на кредитни карти, пароли за акаунти и др.

- Спамът е електронен еквивалент на непоискани имейли, обикновено изпращани масово до голяма група хора с цел разпространение на злонамерен софтуер, извършване на фишинг атака или за реклама. Спамът е предимно нежелани публикации в новинарски групи, представляващи рекламиране по имейл за някакъв вид продукт или услуга.

  1. Цел на фишинг Vs. Спам

- Спамът е форма на търговска реклама под формата на имейли, защото имейлите все още са едно от най-рентабилните средства за реклама. Целта на спама е да изпращате търговски имейли с търговско съдържание до възможно най-много получатели с цел да спечелите пари от получатели, които действително отговарят на имейлите.

-Подобен спам, фишингът не се ограничава само до имейли. Фишингът е доста популярен сред киберпрестъпниците, които искат да подмамят хората да кликват върху злонамерени връзки с цел получаване на чувствителна информация или поемане на контрол над тяхната система.

  1. Техники във фишинг Vs. Спам

- Фишинг атаките са сложно планирани и изпълнени по организиран начин. Те са внимателно проектирани да примамват жертвите да споделят или разкриват личната си информация като вход и парола, така че нападателят да може да овладее онлайн света на жертвата като сайтове за социални мрежи, банкови сметки, имейли и други.

- Спамът крие истинското съдържание на имейлите, за да накара жертвите да харчат ценните си пари за продукти, които всъщност не съществуват или фалшиви стоки, най-вече рекламни продукти като фармацевтични материали или понякога софтуер за сигурност.

Фишинг срещу спам: Сравнителна диаграма

Обобщение на Phishing Vs. Спам

Фишингът и спамът са по-тъмната страна на всички технологични постижения, на които се радваме в наши дни и са често срещаните заплахи за сигурността на информацията в интернет. Днес всеки бизнес е кибер бизнес и киберпространството даде безпрецедентна сила на света, както и безпрецедентна зависимост. В резултат на това киберсигурността е абсолютна предпоставка. Днес фишингът и спамът са най-разпространените заплахи, свързани с интернет сигурността, всяка от които представлява заплаха за целостта на кибернетичния свят. Фишингът примамва потребителите да разкриват ценна информация като данни за кредитна карта, пароли за акаунти и номера на социалното осигуряване, докато спамът е форма на търговска реклама под формата на непоискани имейли.

Препратки

  • Съливан, Дан. Окончателното ръководство за контрол на злонамерен софтуер, шпионски софтуер, фишинг и спам. Сан Франциско, Калифорния: Издатели в реално време, 2005. Печат
  • Джеймс, Ланс. Излагане на фишинг. Амстердам, Холандия: Elsevier, 2005. Печат
  • Костопулос, Георги. Киберпространство и киберсигурност. Бока Ратон, Флорида: CRC Press, 2017. Печат
  • Кредит за изображение: http://thewhizzer.blogspot.com/2007/03/e-mail-spam-and-general-whinge.html
  • Кредит за изображение: https://media.defense.gov/2010/Mar/30/2000380364/780/780/0/100330-F-0000M-001.JPG