Priporočena, 2024

Izbira Urednika

Razlika med lažnim predstavljanjem in prevara

Lažno predstavljanje in prevara sta vrsti napadov, ki se pogosto uporabljata v podobnem smislu. Predhodna razlika med lažnim predstavljanjem in lažnim predstavljanjem je ta, da skrivnost poskuša prevarati žrtev z namenom ukrasti zaupne podatke, ki povzročijo finančno korist. Po drugi strani ponarejanje ne vključuje vedno finančnega dobička, vendar je kovanje podobno.

Primerjalna tabela

Podlaga za primerjavoPhishingSpoofing
OsnovnoPhishing scammer prevaža zaupanja vredne organizacije in ljudi, da bi pridobili zaupanje svojih ciljev in ukradli informacije.Prevarantski prevara ne poskuša nujno ukrasti nobenih informacij, temveč se lahko poskuša doseči druge zlonamerne cilje.
OdnosNapadi lažnega predstavljanja lahko uporabljajo lažno predstavljanje kot strategijo.Spoofing ni nujno phishing.
ProcesPhishing je opremljen s krajo informacij.Spoofing ne zahteva nujno krajo podatkov.
IzvajaNalaganjeDostava

Opredelitev lažnega predstavljanja

Lažno predstavljanje je oblika socialnega inženiringa, kjer poskusno goljufivo poskuša goljufivo pridobiti zaupne informacije, ki jih izdajo pooblaščeni uporabniki, tako da posnemajo elektronsko komunikacijo zaupanja vredne organizacije na samodejen način.

Na primer, napadalec ustvari svojo lastno spletno stran, ki izgleda enako pravi spletni strani banke. Nato napadalec pošlje elektronsko sporočilo zakoniti stranki banke, da jo prevare. Pošta je nekakšno opozorilo v zvezi z varnostjo računa, in omenja, da želi banka izdati novo geslo zaradi pomislekov glede varnosti in ponarejene spletne povezave. Ko stranka klikne na URL, ki je prikazan v e-poštnem sporočilu, je v tem času stranka preusmerjena na spletno mesto napadalca. Stranka je pozvana k vnosu zaupnih informacij in stranka očitno deli svoje občutljive informacije, ker ni prepoznala, da je spletna stran ponarejena, saj izgleda popolnoma enako. Nato napadalec uporabi podatke o svojem računu, da kupi obnašanje stranke.

Napad z lažnim predstavljanjem vključuje tri korake lažnega predstavljanja.

  • Prvič, pošiljatelj pošilja goljufivo e-pošto, SMS, VOIP, sporočilo na spletnem mestu za družabno mreženje, da usmeri uporabnike na spletno stran z goljufijo.
  • Nato se vzpostavi lažna spletna stran, ki uporabnika pozove, da zagotovi zaupne informacije.
  • Na zadnji stopnji se zaupne informacije uporabijo za doseganje izplačila.

Obstajajo različne vrste lažnega predstavljanja, kot so klonirano predstavljanje, phishing, kopičenje telefona itd.

Opredelitev prevara

Prevaravanje je podobno phishingu, kjer napadalec odstrani identiteto zakonitega uporabnika in se pretvarja kot drug posameznik ali organizacija z zlonamernim namenom, da bi kršil varnost sistema ali ukradel informacije o uporabnikih. Obstajajo različne vrste napadov, kot so spoofing, IP spoofing , URL spoofing, MAC spoofing in DNS spoofing.

Za razliko od phishinga, lahko napad s sleparstvom povzroči škodo brez kraje podatkov. Na primer, napadalec A pošlje uporabniku B ponarejeno e-pošto z uporabo identitete uporabnika C. Uporabnik B bo zaznal, da je prejeta e-pošta od uporabnika C in bo očitno odgovorila. Ponarejena e-pošta bi lahko poslala z zlonamernim namenom.

Ključne razlike med lažnim predstavljanjem in prevara

  1. Lažno predstavljanje je lahko del lažnega predstavljanja, vendar ni ravno phishing.
  2. Pri phishing napadalcu ukradejo občutljive informacije. Nasprotno pa prevara ni nujno povezana s krajo podatkov.
  3. Phishing izvaja goljufivo pridobivanje zaupnih informacij zakonitega uporabnika. Nasprotno, prevara predstavlja dostavo zlonamerne datoteke ali sporočila.

Zaključek

Lažno predstavljanje in prevara sta na splošno namenjena izkoriščanju varnosti ali kraji občutljivih informacij za finančni dobiček. Lažno predstavo vedno spremljajo kraje informacij, v primeru ponarejanja pa ni potrebno. Lažno predstavljanje je lahko del lažnega predstavljanja, vendar ni phishing.

Top