Unterschied zwischen Phishing und Spoofing

Autor: Laura McKinney
Erstelldatum: 2 April 2021
Aktualisierungsdatum: 5 Kann 2024
Anonim
Phishing Erklärung
Video: Phishing Erklärung

Inhalt


Phishing und Spoofing sind die Arten von Angriffen, die häufig in einem ähnlichen Sinne eingesetzt werden. Der vorherige Unterschied zwischen Phishing und Spoofing besteht darin, dass der Betrüger beim Phishing versucht, das Opfer mit der Absicht zu täuschen, die vertraulichen Daten zu stehlen, was zu finanziellen Gewinnen führt. Auf der anderen Seite ist Spoofing nicht immer mit finanziellen Gewinnen verbunden, aber das Schmieden ist ähnlich.

  1. Vergleichstabelle
  2. Definition
  3. Hauptunterschiede
  4. Fazit

Vergleichstabelle

VergleichsbasisPhishing Spoofing
BasicPhishing-Betrüger fälschen vertrauenswürdige Organisationen und Personen, um das Vertrauen ihrer Ziele zu gewinnen und Informationen zu stehlen.Spoofing-Betrüger versuchen nicht unbedingt, Informationen zu stehlen, sondern versuchen möglicherweise, andere böswillige Ziele zu erreichen.
BeziehungPhishing-Angriffe können Spoofing als Strategie verwenden.Spoofing ist nicht unbedingt Phishing.
ProzessPhishing wird von Datenraub begleitet. Spoofing erfordert nicht unbedingt das Stehlen von Informationen.
Führt durchWiederauffinden Lieferung


Definition von Phishing

Phishing ist eine Form des Social Engineering, bei der der Betrüger versucht, vertrauliche Informationen der berechtigten Benutzer auf betrügerische Weise abzurufen, indem er die elektronische Kommunikation einer vertrauenswürdigen Organisation auf automatisierte Weise imitiert.

Beispielsweise erstellt der Angreifer eine eigene Website, die mit der tatsächlichen Bank-Website identisch ist. Dann geht der Angreifer zu dem legitimen Kunden der Bank, um sie zu täuschen. Die E-Mail ist eine Art Warnung in Bezug auf die Sicherheit des Kontos. Außerdem wird darauf hingewiesen, dass die Bank aus Sicherheitsgründen zusammen mit dem gefälschten Website-Link ein neues Passwort ausstellen möchte. Wenn ein Kunde auf die in der angezeigte URL klickt, wird der Kunde in der Zwischenzeit zur Website des Angreifers weitergeleitet. Der Kunde wird aufgefordert, die vertraulichen Informationen einzugeben, und teilt offenbar seine vertraulichen Informationen mit, da er nicht erkannt hat, dass die Website gefälscht ist, da sie genau gleich aussieht. Dann verwendet der Angreifer ihre Kontodaten, um Einkäufe nach Kundenwunsch zu tätigen.


Ein Phishing-Angriff umfasst drei Phishing-Schritte.

  • Erstens sendet der Mailer eine betrügerische SMS, VOIP, auf einer Social-Networking-Site aus, um die Benutzer auf die betrügerische Website zu leiten.
  • Anschließend wird die betrügerische Website eingerichtet, die den Benutzer auffordert, vertrauliche Informationen bereitzustellen.
  • Im letzten Schritt werden die vertraulichen Informationen verwendet, um die Auszahlung zu erreichen.

Es gibt verschiedene Arten von Phishing, z Klon Phishing, Speer Phishing, Telefon Phishing usw.

Definition von Spoofing

Spoofing ähnelt Phishing, bei dem der Angreifer die Identität des berechtigten Benutzers stiehlt und sich als eine andere Person oder Organisation mit böswilliger Absicht ausgibt, um die Sicherheit des Systems zu verletzen oder die Benutzerinformationen zu stehlen. Es gibt verschiedene Arten von Spoofing-Attacken wie z IP fälschung, Spoofing, URL fälschung, MAC Spoofing, und DNS Spoofing.

Im Gegensatz zu Phishing kann ein Spoofing-Angriff Schaden anrichten, ohne die Informationen zu stehlen. Beispielsweise wird der Angreifer A unter Verwendung der Identität des Benutzers C an den Benutzer B gefälscht. Benutzer B erkennt, dass der Empfang von Benutzer C erfolgt, und antwortet offensichtlich. Die gefälschten könnten mit der böswilligen Absicht gesendet haben.

  1. Spoofing kann ein Teil von Phishing sein, ist aber nicht genau Phishing.
  2. Beim Phishing werden die vertraulichen Informationen vom Angreifer gestohlen. Im Gegensatz dazu ist das Spoofing nicht unbedingt mit dem Stehlen von Informationen verbunden.
  3. Phishing führt einen betrügerischen Abruf der vertraulichen Informationen des rechtmäßigen Benutzers durch. Umgekehrt bewirkt Spoofing die Zustellung der Schaddatei oder.

Fazit

Phishing und Spoofing dienen im Allgemeinen dazu, die Sicherheit auszunutzen oder die vertraulichen Informationen für den finanziellen Gewinn zu stehlen. Phishing geht immer mit Informationsdiebstahl einher, während es im Falle von Spoofing nicht erforderlich ist. Spoofing kann Teil von Phishing sein, ist aber kein Phishing.