Összehasonlító táblázat
| Az összehasonlítás alapja | Adathalászat | becsapás |
|---|---|---|
| Alapvető | Az adathalászkodás csaló a megbízható szervezeteket és az embereket, hogy elérjék a célok bizalmát és ellopják az információkat. | A csalók becsapása nem feltétlenül próbál semmilyen információt ellopni, hanem inkább más rosszindulatú célokat próbál meg elérni. |
| Kapcsolat | Az adathalász-támadások a hamisításokat használhatják. | A hamisítás nem feltétlenül adathalászat. |
| Folyamat | Az adathalászathoz információ lopás tartozik. | A hamisítás nem feltétlenül igényel információ lopást. |
| Előadja | visszakeresés | kézbesítés |
Az adathalászat meghatározása
Az adathalászat a szociális tervezés egyik formája, ahol a csaló megpróbálja csalárd módon visszaszerezni a legális felhasználók érzékeny adatait egy megbízható szervezettől érkező elektronikus kommunikáció automatizált módon történő utánzásával.
Például a támadó létrehoz egy saját weboldalt, amely megegyezik a valódi banki honlapcal. Ezután a támadó e-mailt küld a bank jogos vásárlójának, hogy becsapja őt. A levél egyfajta figyelmeztetés a fiók biztonságára vonatkozóan, és megemlíti, hogy a bank új jelszót kíván kiadni a biztonsági aggályok miatt, valamint a hamis weboldal linket. Amikor az ügyfél rákattint az e-mailben megjelenített URL-címre, addig az ügyfél átirányításra kerül a támadó webhelyére. Az ügyfél kéri, hogy adja meg a bizalmas információkat, és az ügyfél nyilvánvalóan megosztja az érzékeny információkat, mert nem ismerte fel, hogy a weboldal hamis, mivel pontosan ugyanaz. Ezután a támadó fiókadatait felhasználja az ügyfél viselkedésén történő vásárláshoz.
Az adathalász támadás három adathalászati lépést tartalmaz.
- Először is, a levelező csalárd levelet, SMS-t, VOIP-t küld egy üzenetet a közösségi oldalakon, hogy a felhasználókat a csalárd weboldalra irányítsa.
- Ezután létrejön a csalárd weboldal, amely arra biztatja a felhasználót, hogy bizalmas információkat szolgáltasson.
- Az utolsó lépésben a bizalmas információkat használják a kifizetés eléréséhez.
Különféle adathalászat-típusok léteznek, mint a klón- adathalászat, a lándzsás adathalászat, a telefon adathalászat stb.
A hamisítás meghatározása
A hamisítás hasonló az adathalászathoz, ahol a támadó ellopja a jogszerű felhasználó azonosságát és úgy tesz, mint egy másik személy vagy szervezet rosszindulatú szándékkal, a rendszer biztonságának megsértése vagy a felhasználók információinak ellopása érdekében. Különböző típusú támadási támadások vannak, mint például az IP- hamisítás, az e-mailes hamisítás , az URL- hamisítás, a MAC-hamisítás és a DNS- hamisítás.
Az adathalászattal ellentétben a hamisítás elleni támadás kárt okozhat az információ ellopása nélkül. Például az A támadó hamis e-mailt küld a B felhasználónak a felhasználó személyazonosságával. A B felhasználó érzékeli, hogy a kapott e-mail a C felhasználótól származik, és nyilvánvalóan válaszol. A hamisított e-mailt a rosszindulatú szándékkal lehetett volna elküldeni.
Az adathalászat és a hamisítás közötti különbségek
- A hamisítás az adathalászat részét képezheti, de nem pontosan adathalászat.
- Az adathalászatban az érzékeny információkat a támadó ellopja. Ezzel ellentétben a hamisítás nem feltétlenül jár együtt az információ lopásával.
- Az adathalászat a jogos felhasználó bizalmas adatait csalárd módon visszakeresheti. Ezzel szemben a hamisítás a rosszindulatú fájl vagy üzenet kézbesítését teszi lehetővé.
Következtetés
Az adathalászat és a hamisítás általában a biztonság kiaknázására vagy a pénzügyi nyereségért való érzékeny információk ellopására szolgál. Az adathalászatot mindig információs lopás kíséri, míg hamisítás esetén nem szükséges. A hamisítás része lehet az adathalászatnak, de nem adathalászat.
