Különbség az adathalász és a hamisítás között
Tartalom
Az adathalász és a hamisítás olyan típusú támadások, amelyeket gyakran hasonló értelemben használnak. Az adathalász és a hamisítás közötti korábbi különbség az, hogy az adathalászat során a csaló megpróbálja becsapni az áldozatot azzal a szándékkal, hogy ellopja a bizalmas adatokat, ami pénzügyi haszonhoz vezet. Másrészt a hamisítás nem mindig jár pénzügyi haszonnal, de a kovácsolás hasonló.
- Összehasonlító táblázat
- Meghatározás
- Főbb különbségek
- Következtetés
Összehasonlító táblázat
Az összehasonlítás alapja | Adathalászat | becsapás |
---|---|---|
Alapvető | Az adathalász csalók megcáfolják a megbízható szervezeteket és embereket, hogy megszerezzék célpontjaik bizalmát és ellopják az információkat. | A hamisító csalók nem feltétlenül próbálnak ellopni bármilyen információt, hanem inkább más rosszindulatú célok elérésére törekszenek. |
Kapcsolat | Az adathalász támadások hamisítást használhatnak stratégiaként. | A hamisítás nem feltétlenül adathalász. |
Folyamat | Az adathalászatot információlopás kíséri. | A hamisítás nem feltétlenül igényli az információ ellopását. |
Előadja | visszakeresés | kézbesítés |
Az adathalász meghatározása
Adathalászat egy olyan társadalmi mérnöki forma, ahol a csaló megkísérel csalárd módon visszakeresni a törvényes felhasználók érzékeny információit azáltal, hogy automatizálva utánozza a megbízható szervezetektől származó elektronikus kommunikációt.
Például a támadó létrehozza saját webhelyét, amely megegyezik a valódi bank webhelyével. Aztán a támadó egy bank törvényes ügyfelének küldte becsapni. Az e-mail egyfajta figyelmeztetés a számla biztonsága szempontjából, és megemlíti, hogy a bank biztonsági aggályok miatt a bank új jelszót kíván kiadni, a hamis weboldal linkjével együtt. Amikor egy ügyfél rákattint a webhelyen látható URL-re, addig az ügyfelet átirányítják a támadó webhelyére. Az ügyfelet felkérjük, hogy adja meg a bizalmas információt, és az ügyfél nyilvánvalóan megosztja érzékeny információit, mert nem ismerte fel, hogy a webhely hamis, mivel pontosan ugyanolyannak tűnik. Ezután a támadó fiókja adatai alapján vásárolja meg az ügyfelet.
Az adathalász támadás három adathalász lépést foglal magában.
- Először a feladó csaló, SMS, VOIP-t küld ki egy közösségi hálózati oldalon, hogy a felhasználókat a csaló webhelyre irányítsa.
- Ezután létrejön a csaló webhely, amely felszólítja a felhasználót, hogy bizalmas információkat nyújtson be.
- Az utolsó lépésben a bizalmas információkat használják fel a kifizetés eléréséhez.
Különböző típusú adathalászat létezik klón adathalászat, lándzsa adathalászat, telefon adathalászat stb.
A hamisítás meghatározása
becsapás hasonló az adathalászathoz, ahol a támadó ellopja az illegális felhasználó személyazonosságát, és úgy tesz, mintha rosszindulatú szándékkal állítana egy másik személyt vagy szervezetet, a rendszer biztonságának megsértése vagy a felhasználók adatainak ellopása érdekében. Különböző típusú hamisító támadások léteznek, például IP hamisítás, hamisítást, URL hamisítás, MAC hamisításés DNS meghamasítsák.
Az adathalásztól eltérően, a hamisított támadás az információ ellopása nélkül kárt okozhat. Például az A támadó hamisítja a B felhasználót a C felhasználó személyazonossága alapján. A B felhasználó észreveszi, hogy a fogadott a C felhasználótól származik, és nyilvánvalóan válaszol. A hamisítvány rosszindulatú szándékkal küldhette volna el.
- A hamisítás részét képezheti az adathalászatnak, de nem pontosan az adathalászat.
- Az adathalászat során a támadó ellopja az érzékeny információkat. Ezzel szemben a hamisítás nem feltétlenül jár az információ ellopásával.
- Az adathalász az illegális felhasználó bizalmas információinak csalárd lekérdezését végzi. Ezzel szemben a hamisítás a rosszindulatú fájl vagy.
Következtetés
Az adathalász és hamisítás általában a biztonság kiaknázására vagy az érzékeny információk ellopására szolgál pénzügyi haszon érdekében. Az adathalást mindig információlopás kíséri, hamisítás esetén azonban nem szükséges. A hamisítás részét képezheti az adathalászatnak, de nem az adathalászat.