Forskjellen mellom phishing og spoofing

• 2019

Phishing og Spoofing er typer angrep som ofte brukes i en lignende forstand. Den forrige forskjellen mellom phishing og spoofing er at i phishing prøver svindleren å lure offeret med en hensikt å stjele konfidensielle detaljer som gir økonomisk gevinst. På den annen side involverer spoofing ikke alltid økonomisk gevinst, men smiingen er lik.

Sammenligningstabel

Grunnlag for sammenligning	phishing	spoofing
grunn~~POS=TRUNC	Phishing svindler spoof troverdige organisasjoner og folk for å få tillit til sine mål og stjele informasjon.	Spoofing svindlere forsøker ikke nødvendigvis å stjele informasjon, men kan heller prøve å oppnå andre ondsinnede mål.
Forhold	Phishing-angrep kan bruke spoofing som strategien.	Spoofing er ikke nødvendigvis phishing.
Prosess	Phishing er ledsaget av informasjon stjele.	Spoofing krever ikke nødvendigvis informasjon stjele.
utfører	Retrieval	Leveranse

Definisjon av phishing

Phishing er en form for sosialteknikk der bedrøveren forsøker å misfylle opphavsrettens sensitive informasjon ved å imitere elektronisk kommunikasjon fra en pålitelig organisasjon på en automatisk måte.

For eksempel skaper angriperen sin egen nettside som ser ut som den virkelige bankens nettside. Deretter sender angriperen en e-post til den legitime kunden til banken for å lure henne. E-posten er en slags advarsel om kontos sikkerhet, og det nevner at banken ønsker å utstede nytt passord på grunn av sikkerhetsproblemer sammen med den falske nettsiden lenken. Når en kunde klikker på nettadressen som vises i e-posten, blir kunden omdirigert til angriperens nettsted. Kunden blir bedt om å angi konfidensiell informasjon og kunden deler åpenbart sin sensitive informasjon fordi hun ikke gjenkjente at nettsiden er falsk da den ser ut akkurat det samme. Deretter bruker angriperen hennes kontoopplysninger for å foreta kjøp på vegne av kunden.

Phishing-angrep innebærer tre phishing-trinn.

• For det første sender e-posten en svindelaktig e-post, SMS, VOIP, melding på et nettsamfunn for å lede brukerne til den falske nettsiden.
• Deretter blir den falske nettsiden opprettet, noe som ber brukeren å gi konfidensiell informasjon.
• I siste trinn brukes konfidensiell informasjon for å oppnå utbetalingen.

Det finnes ulike typer phishing, slik som klonphishing, spyd phishing, phishing på telefonen etc.

Definisjon av spoofing

Spoofing ligner på phishing, hvor angriperen stoles identiteten til den lisitielle brukeren og som en annen person eller organisasjon med ondsinnet hensikt, for å bryte systemets sikkerhet eller å stjele brukerens opplysninger. Det finnes ulike typer spoofing-angrep som IP- spoofing, E- spoofing , URL- spoofing, MAC-spoofing og DNS- spoofing.

I motsetning til phishing kan spoofing angrep forårsake skade uten å stjele informasjonen. For eksempel sender angriperen A en forfalsket e-post til brukeren B ved å bruke brukerens identitet C. Bruker B vil oppleve at den mottatte e-posten er fra bruker C og tydeligvis vil svare. Den spoofed e-posten kunne ha sendt med ondsinnet hensikt.

Viktige forskjeller mellom phishing og spoofing

1. Spoofing kan være en del av phishing, men det er ikke akkurat phishing.
2. I phishing blir den sensitive informasjonen stjålet av angriperen. I motsetning til dette er spoofing ikke nødvendigvis ledsaget av informasjonsstjåling.
3. Phishing utfører bedragerisk gjenfinning av konfidensiell informasjon fra den legitime brukeren. Omvendt gir spoofing levering av den skadelige filen eller meldingen.

Konklusjon

Phishing og Spoofing er generelt ment å utnytte sikkerheten eller stjele sensitiv informasjon for den økonomiske gevinsten. Phishing er alltid ledsaget av informasjonstyveri mens det i tilfelle av forfalskning ikke er nødvendig. Spoofing kan være en del av phishing, men det er ikke phishing.