Rozdíl mezi phishingem a podvodem
Share
Díky vylepšené technologii a celosvětovému přístupu na internet se počítačové útoky staly široce používaným prostředkem k páchání trestných činů, včetně krádeže identity, narušení dat a podvodů s kreditními kartami. Falešné e-maily a phishing jsou nejčastější způsoby, jak mohou počítačoví zločinci nebo podvodníci poškodit, manipulovat nebo zničit počítačový systém nebo síť a způsobit finanční škodu. Phishing a spoofing jsou poněkud synonymem v tom, že odkazují na padělané nebo falešné elektronické dokumenty. Phishing obvykle používá techniky spoofingu, ale spoofing nemusí být nutně považován za phishing.
Spoofing je typ podvodu, ve kterém se nebezpečná strana vystupující jako legitimní uživatel nebo obchodní strana pokouší ukrást informace od druhé strany nebo je přimět, aby udělali něco horšího. Phishing, často používaný ve spojení se spoofed e-mailem, je akt získávání osobních citlivých informací, jako jsou hesla, údaje o bankovním účtu a čísla kreditních karet, přímo od koncového uživatele prostřednictvím internetu. Falešné e-maily jsou obvykle navrženy tak, aby způsobily poškození počítačového systému nebo sítě, zatímco e-maily typu phishing jsou určeny k získání osobních údajů za účelem finančního zisku. Obě tyto techniky používají kyberkriminálníci k zavádění příjemců e-mailu. Mají však spravedlivý podíl na rozdílech.
Co je to phishing?
Phishing je variace na slovo „rybaření“, což znamená, že potenciální spammeři budou házet návnadu v naději, že někdo „kousne“. Phishing je druh spamového útoku, který se často používá ve spojení se spoofed e-mailem, který vypadá, jako by pocházel z legitimního zdroje. Jedná se o zasílání nevyžádaných e-mailů, které nepravdivě prohlašují, že pocházejí z legitimního zdroje nebo od ověřeného odesílatele, aby se příjemce pokusil podvádět v osobní, citlivé informace, jako jsou čísla kreditních karet, bankovní údaje a hesla. Podvodníci by příjemce přesvědčili, že e-mail pochází například z důvěryhodného zdroje nebo z webové stránky, jako je například banka. E-mail přesměruje uživatele na web, který vypadá legitimně, kde je požádán o aktualizaci osobních údajů. Web však není pravý a byl zřízen pouze jako pokus získat informace o uživateli.
Co je to Spoofing?
Na rozdíl od phishingu je spoofing způsob, jak napodobit jednotlivce jejich osobních a finančních informací a způsobit tak množství bezpečnosti nebo jiné problémy. Spoofing je v zásadě kybernetická trestná činnost, která zahrnuje vydávání se za uživatele, díky kterému je přesvědčen, že e-mail pochází z důvěryhodného zdroje, a duplikuje je, aby získal neoprávněný přístup ke svým systémům ve snaze ukrást citlivé informace nebo zasadit virus nebo malware, což jim způsobí nepokoje. Někteří lidé nazývají phishing spoofing. Zjednodušeně řečeno, spoofing předstírá, že je něčím, čím nejste, ať už tím, že něco takového vypadá, nebo předstírá, že pocházelo z ověřeného zdroje, i když něco poslal někdo jiný než skutečný zdroj. Spoofing lze také provádět na datech přenášených přes síť, což umožňuje viníkovi získat přístup k datům uloženým na výpočetních systémech.
Rozdíl mezi phishingem a spoofingem
Význam phishingu a spoofingu
Phishing a spoofing jsou často vzájemně zaměňovány. Ve skutečnosti phishing obvykle používá techniky spoofingu, ale spoofing nemusí být nutně považován za phishing. Mnoho druhů internetového padělání může odkazovat na spoofing, ale je poněkud odlišné od phishingu.
Spoofing je způsob, jak podvádět jednotlivce o jejich osobních a finančních informacích a způsobit tak velké množství bezpečnosti nebo jiné problémy. Phishing, na druhé straně, je druh spamového útoku, který se často používá ve spojení se spoofed e-mailem, který vypadá, jako by pocházel z legitimního zdroje.
Účel
Hlavním účelem phishingu je prozradit oběti získávání osobních a citlivých informací, jako je číslo kreditní karty, bankovní údaje, číslo sociálního zabezpečení a další citlivé informace, které ohrožují online bezpečnost obětí..
Spoofing je, když pachatel zosobňuje jiného uživatele, který ho napodobuje, aby získal neoprávněný přístup do svého systému nebo sítě, ve snaze ukrást citlivé informace nebo zasadit do svého systému virus nebo malware a způsobit mu nějaké poškození. Spoofing se nejčastěji používá při útokech odmítnutí služby s jediným úmyslem zaplavit cíl ohromným objemem provozu.
Techniky
Phishingové útoky jsou pečlivě plánovány a prováděny jako soubor složitě plánovaných činností. Podvod phishingu může zahrnovat několik různých e-mailových kampaní a webových serverů. Útoky typu phishing lze iniciovat prostřednictvím e-mailů nebo okamžitých zpráv. E-mail nasměruje uživatele na návštěvu webové stránky, která se zdála být legitimní, kde jsou požádáni o aktualizaci osobních údajů, jako jsou hesla, číslo sociálního zabezpečení, číslo kreditní karty a informace o bankovním účtu. Web je však falešný a nastavený pouze tak, aby ukradl informace o uživateli.
Na druhé straně jsou útoky spoofingu obecně roztříděny na spoofing e-mailů, spoofing webových stránek a spoofing IP.
Phishing vs. spoofing: srovnávací tabulka
Shrnutí phishingu proti spoofingu
Stručně řečeno, phishing je další variace spoofingu, ke které dochází, když se útočník pokusí získat osobní nebo finanční informace od oběti podvodnými prostředky, nejčastěji předstíráním jako jiný uživatel nebo organizace, aby ukradl jejich osobní citlivá data například čísla účtů a hesla. Útok proti podvodům je obecně plánován jako způsob, jak jednotlivcům předat osobní nebo finanční informace, které útočník použije k odcizení jejich identity a použití jejich údajů pro svůj zájem. Spoofing je vytváření paketů TCP / IP pomocí IP adresy někoho jiného.
