Különbség az adathalász és a hamisítás között

Szerző: Laura McKinney
A Teremtés Dátuma: 2 Április 2021
Frissítés Dátuma: 13 Lehet 2024
Anonim
Különbség az adathalász és a hamisítás között - Technológia
Különbség az adathalász és a hamisítás között - Technológia

Tartalom


Az adathalász és a hamisítás olyan típusú támadások, amelyeket gyakran hasonló értelemben használnak. Az adathalász és a hamisítás közötti korábbi különbség az, hogy az adathalászat során a csaló megpróbálja becsapni az áldozatot azzal a szándékkal, hogy ellopja a bizalmas adatokat, ami pénzügyi haszonhoz vezet. Másrészt a hamisítás nem mindig jár pénzügyi haszonnal, de a kovácsolás hasonló.

  1. Összehasonlító táblázat
  2. Meghatározás
  3. Főbb különbségek
  4. Következtetés

Összehasonlító táblázat

Az összehasonlítás alapjaAdathalászat becsapás
AlapvetőAz adathalász csalók megcáfolják a megbízható szervezeteket és embereket, hogy megszerezzék célpontjaik bizalmát és ellopják az információkat.A hamisító csalók nem feltétlenül próbálnak ellopni bármilyen információt, hanem inkább más rosszindulatú célok elérésére törekszenek.
KapcsolatAz adathalász támadások hamisítást használhatnak stratégiaként.A hamisítás nem feltétlenül adathalász.
FolyamatAz adathalászatot információlopás kíséri. A hamisítás nem feltétlenül igényli az információ ellopását.
Előadjavisszakeresés kézbesítés


Az adathalász meghatározása

Adathalászat egy olyan társadalmi mérnöki forma, ahol a csaló megkísérel csalárd módon visszakeresni a törvényes felhasználók érzékeny információit azáltal, hogy automatizálva utánozza a megbízható szervezetektől származó elektronikus kommunikációt.

Például a támadó létrehozza saját webhelyét, amely megegyezik a valódi bank webhelyével. Aztán a támadó egy bank törvényes ügyfelének küldte becsapni. Az e-mail egyfajta figyelmeztetés a számla biztonsága szempontjából, és megemlíti, hogy a bank biztonsági aggályok miatt a bank új jelszót kíván kiadni, a hamis weboldal linkjével együtt. Amikor egy ügyfél rákattint a webhelyen látható URL-re, addig az ügyfelet átirányítják a támadó webhelyére. Az ügyfelet felkérjük, hogy adja meg a bizalmas információt, és az ügyfél nyilvánvalóan megosztja érzékeny információit, mert nem ismerte fel, hogy a webhely hamis, mivel pontosan ugyanolyannak tűnik. Ezután a támadó fiókja adatai alapján vásárolja meg az ügyfelet.


Az adathalász támadás három adathalász lépést foglal magában.

  • Először a feladó csaló, SMS, VOIP-t küld ki egy közösségi hálózati oldalon, hogy a felhasználókat a csaló webhelyre irányítsa.
  • Ezután létrejön a csaló webhely, amely felszólítja a felhasználót, hogy bizalmas információkat nyújtson be.
  • Az utolsó lépésben a bizalmas információkat használják fel a kifizetés eléréséhez.

Különböző típusú adathalászat létezik klón adathalászat, lándzsa adathalászat, telefon adathalászat stb.

A hamisítás meghatározása

becsapás hasonló az adathalászathoz, ahol a támadó ellopja az illegális felhasználó személyazonosságát, és úgy tesz, mintha rosszindulatú szándékkal állítana egy másik személyt vagy szervezetet, a rendszer biztonságának megsértése vagy a felhasználók adatainak ellopása érdekében. Különböző típusú hamisító támadások léteznek, például IP hamisítás, hamisítást, URL hamisítás, MAC hamisításés DNS meghamasítsák.

Az adathalásztól eltérően, a hamisított támadás az információ ellopása nélkül kárt okozhat. Például az A támadó hamisítja a B felhasználót a C felhasználó személyazonossága alapján. A B felhasználó észreveszi, hogy a fogadott a C felhasználótól származik, és nyilvánvalóan válaszol. A hamisítvány rosszindulatú szándékkal küldhette volna el.

  1. A hamisítás részét képezheti az adathalászatnak, de nem pontosan az adathalászat.
  2. Az adathalászat során a támadó ellopja az érzékeny információkat. Ezzel szemben a hamisítás nem feltétlenül jár az információ ellopásával.
  3. Az adathalász az illegális felhasználó bizalmas információinak csalárd lekérdezését végzi. Ezzel szemben a hamisítás a rosszindulatú fájl vagy.

Következtetés

Az adathalász és hamisítás általában a biztonság kiaknázására vagy az érzékeny információk ellopására szolgál pénzügyi haszon érdekében. Az adathalást mindig információlopás kíséri, hamisítás esetén azonban nem szükséges. A hamisítás részét képezheti az adathalászatnak, de nem az adathalászat.