Atšķirība starp pikšķerēšanu un maldināšanu

• 2019

Pikšķerēšana un maldināšana ir tādu uzbrukumu veidi, kurus bieži izmanto līdzīgā nozīmē. Iepriekšējā atšķirība starp pikšķerēšanu un spoofingu ir tāda, ka pikšķerēšanas laikā scammer mēģina triks cietušo ar nolūku nozagt konfidenciālu informāciju, kas rada finansiālu labumu. No otras puses, spoofing ne vienmēr ietver finansiālu labumu, bet kalšana ir līdzīga.

Salīdzinājuma diagramma

Salīdzināšanas pamats	Pikšķerēšana	Nepareiza lietošana
Pamata	Pikšķerēšanas scammer spoof uzticamas organizācijas un cilvēki, lai iegūtu uzticību saviem mērķiem un nozagt informāciju.	Krāpnieku aizskaršana ne vienmēr cenšas nozagt jebkādu informāciju, bet drīzāk cenšas sasniegt citus ļaunprātīgus mērķus.
Attiecības	Pikšķerēšanas uzbrukumi var izmantot spoofingu kā stratēģiju.	Nepareiza lietošana ne vienmēr ir pikšķerēšana.
Process	Pikšķerēšana ir saistīta ar informācijas zādzību.	Nepareiza lietošana ne vienmēr prasa informācijas nozagšanu.
Veic	Ielāde	Piegāde

Pikšķerēšanas definīcija

Pikšķerēšana ir sociālas inženierijas veids, kurā krāpnieks cenšas krāpnieciski iegūt likumīgu lietotāju konfidenciālu informāciju, imitējot elektronisku saziņu no uzticamas organizācijas automatizētā veidā.

Piemēram, uzbrucējs izveido savu vietni, kas izskatās identiska reālajai bankas vietnei. Tad uzbrucējs nosūta e-pastu bankas likumīgajam klientam, lai viņu apmānītu. Pasts ir sava veida brīdinājums par konta drošību, un tajā minēts, ka banka vēlas izsniegt jaunu paroli drošības apsvērumu dēļ, kā arī viltotas tīmekļa vietnes saiti. Kad klients noklikšķina uz e-pastā redzamā URL, klients tiek novirzīts uz uzbrucēja vietni. Klients tiek aicināts ievadīt konfidenciālu informāciju, un klients acīmredzami dalās ar savu konfidenciālo informāciju, jo viņa neatzina, ka tīmekļa vietne ir viltota, jo tā izskatās tieši tā pati. Tad uzbrucējs izmanto savus konta rekvizītus, lai veiktu pirkumus klienta uzvedībā.

Pikšķerēšanas uzbrukums ietver trīs pikšķerēšanas darbības.

• Pirmkārt, sūtītājs izsūta krāpniecisku e-pastu, SMS, VOIP, ziņu sociālā tīkla vietnē, lai novirzītu lietotājus uz krāpniecisku tīmekļa vietni.
• Tad tiek izveidota krāpnieciska tīmekļa vietne, kas liek lietotājam sniegt konfidenciālu informāciju.
• Pēdējā posmā konfidenciālā informācija tiek izmantota, lai sasniegtu izmaksu.

Ir dažādi pikšķerēšanas veidi, piemēram, pikšķerēšana, šķēpu pikšķerēšana, telefona pikšķerēšana utt.

Spoofing definīcija

Nepareiza lietošana ir līdzīga pikšķerēšanai, ja uzbrucējs noslēpj likumīgā lietotāja identitāti un izlikās kā cita persona vai organizācija ar ļaunprātīgu nodomu, lai pārkāptu sistēmas drošību vai nozagtu lietotāju informāciju. Ir dažādi spoofing uzbrukumi, piemēram, IP spoofing, e-pasta spoofing , URL spoofing, MAC spoofing un DNS spoofing.

Atšķirībā no pikšķerēšanas, spoofing uzbrukums var izraisīt bojājumus, nesaglabājot informāciju. Piemēram, uzbrucējs A nosūta viltotu e-pastu lietotājam B, izmantojot lietotāja identitāti C. Lietotājs B uztvers, ka saņemtais e-pasts ir no lietotāja C un acīmredzami atbildēs. Pārlūkotais e-pasts varētu būt nosūtīts ar ļaunprātīgu nodomu.

Galvenās atšķirības starp pikšķerēšanu un maldināšanu

1. Spoofing var būt daļa no pikšķerēšanas, bet tā nav precīza pikšķerēšana.
2. Pikšķerēšanas laikā uzbrucējs nozagto konfidenciālo informāciju. Pretstatā tam, spoofing ne vienmēr ir saistīta ar informācijas nozagšanu.
3. Pikšķerēšana veic likumīga lietotāja konfidenciālas informācijas krāpniecisku izgūšanu. Savukārt spoofing padara ļaunprātīgu failu vai ziņu.

Secinājums

Pikšķerēšana un krāpšana parasti ir paredzēta, lai izmantotu drošību vai nozagtu jutīgu informāciju, lai iegūtu finansiālu labumu. Pikšķerēšanu vienmēr papildina informācijas zādzība, bet spoofēšanas gadījumā tas nav nepieciešams. Spoofing var būt daļa no pikšķerēšanas, bet tā nav pikšķerēšana.