С подобрената технология и световния достъп до интернет, кибернетичните посегателства се превърнаха в широко използвана среда за извършване на престъпления с бели яки, включително кражба на идентичност, нарушаване на данни и измама с кредитни карти. Подправените имейли и фишинг са най-честите начини, по които киберпрестъпниците или измамниците могат да навредят, манипулират или унищожат компютърна система или мрежа и да причинят финансови щети. Фишингът и подправянето са донякъде синоними, тъй като се отнасят до подправени или фалшиви електронни документи. Фишингът обикновено използва техники за подправяне, но не е задължително подправянето да се счита за фишинг.

Подправянето е вид измама, при която злонамерена страна, представяща се за законен потребител или бизнес страна, се опитва да открадне информация от другата страна или да ги подмами да направят нещо по-лошо. Фишингът, често използван заедно с подправен имейл, е акт за получаване на лична, чувствителна информация като пароли, данни за банкова сметка и номера на кредитни карти директно от крайния потребител през интернет. Подправените имейли обикновено са предназначени да причинят щети на компютърна система или мрежа, докато фишинг имейлите са предназначени да получават лична информация за финансова печалба. И двете са техника, използвана от киберпрестъпниците, за да заблудят получателите на имейли. Те обаче имат справедлив дял от разликите.

Какво е фишинг?

Фишингът е вариант на думата „риболов“, което означава, че потенциалните спамери ще хвърлят стръв, надявайки се някой да „ухапе“. Фишингът е вид спам атака, която често се използва във връзка с подправен имейл, направен да изглежда така, сякаш идва от законен източник. Това е акт на изпращане на непоискан имейл, който невярно твърди, че идва от законен източник или от проверен подател в опит да измами получателя в разкриване на лична, чувствителна информация като номера на кредитна карта, банкови данни и пароли. Измамници биха накарали получателя да повярва, че имейлът е дошъл от надежден източник или уебсайт като банка, например. Имейлът насочва потребителя към уебсайт, който изглежда легитимен, когато той е помолен да актуализира лична информация. Уебсайтът обаче не е истински и е създаден само като опит за получаване на информация на потребителя.

Какво е Spoofing?

За разлика от фишинга, измамата е начин да измамите хората на личната и финансовата си информация, за да създадете множество проблеми със сигурността или други проблеми. Подправянето е всъщност киберпрестъпна дейност, която включва представянето на потребител, което го кара да повярва, че имейлът идва от надежден източник и ги копира, за да получи неправомерен достъп до техните системи в опит да открадне чувствителна информация или да засади вирус или зловреден софтуер, за да ги предизвика вълнения. Някои хора наричат ​​фишинг измами. Казано по-просто, измамата се преструва на нещо, което не сте, независимо дали изглеждате така или като се преструва, че идва от проверен източник, въпреки че нещо е изпратено от друг, различен от действителния източник. Подправянето може да се извърши и върху данни, които се предават през мрежа, което позволява на виновника да получи достъп до данни, съхранявани в изчислителни системи.

Разлика между фишинг и измами

Значение фишинг и подправяне

Фишингът и измамата често се бъркат помежду си. Всъщност фишингът обикновено използва техники за подправяне, но не е задължително да се счита, че подправянето е фишинг. Много видове фалшификати, свързани с интернет, могат да се отнасят до измама, но донякъде се различават от фишинга.

Измазването е начин да измамят личните данни от личната си и финансова информация, за да предизвикат множество проблеми със сигурността или други проблеми. Фишингът, от друга страна, е вид спам атака, често използвана във връзка с подправен имейл, направен да изглежда така, сякаш идва от законен източник.

Предназначение

Основната цел на фишинга е да разкрие жертвите да получат лична, чувствителна информация като номер на кредитна карта, банкови данни, номер на социално осигуряване и друга чувствителна информация, за да се компрометира сигурността на жертвите онлайн.

Подправянето е, когато извършителят се представя за друг потребител, който го измамва, за да получи неправомерен достъп до системата или мрежата си в опит да открадне чувствителна информация или да засади вирус или злонамерен софтуер в системата му, за да му причини някаква вреда. Подправянето се използва най-вече при атаки за отказ на обслужване с единственото намерение да се наводни целта с огромен обем трафик.

техники

Фишинг атаките са внимателно планирани и изпълнявани като набор от сложно планирани дейности. Фишинг измама може да включва няколко различни имейл кампании и уеб сървъри. Фишинг атаките могат да бъдат инициирани чрез имейли или незабавни съобщения. Имейлът насочва потребителя към посещение на уебсайт, който изглежда легитимен, където той е помолен да актуализира лични данни като пароли, номер на социално осигуряване, номер на кредитна карта и информация за банкова сметка. Уебсайтът обаче е фалшив и е създаден само за кражба на информация на потребителя.

От друга страна, атаките на спуфинг обикновено се категоризират в подправяне по имейл, подводяване на уебсайтове и подправяне на IP.

Фишинг срещу Spoofing: Сравнителна диаграма

Обобщение на фишинга срещу подправянето

С две думи фишингът е още една разновидност на измама, която се случва, когато нападател се опитва да получи лична или финансова информация от жертвата с помощта на измамни средства, най-често чрез представяне като друг потребител или организация, за да открадне личните им, чувствителни данни като номера на акаунти и пароли. Обикновено нападението с подправки се планира като начин да се разкрият лица да получат лична или финансова информация, която нападателят ще използва, за да открадне самоличността им и да използва техните данни за техния интерес. Spoofing е създаването на TCP / IP пакети, като се използва чужд IP адрес.

Препратки

  • Уитман, Майкъл Е. и Хърбърт Дж. Маторд. Принципи на информационната сигурност. Бостън, Масачузетс: Cengage, 2009. Печат
  • Lininger, Rachael и Russell Dean Vines. Фишинг: Прекъсване на линията за кражба на идентичност Hoboken, New Jersey: John Wiley & Sons, 2005. Печат
  • Гордън, Адам и Стивън Ернандес. Официалното (ISC) 2 Ръководство за SSCP CBK. Hoboken, New Jersey: John Wiley & Sons, 2016. Печат
  • Кредит за изображение: https://commons.wikimedia.org/wiki/File:IP_spoofing_en.svg
  • Кредит за изображение: https://pixabay.com/de/illustrations/betrug-phishing-e-mail-angriff-3933004/