Skillnad mellan phishing och spoofing

• 2019

Phishing och Spoofing är de typer av attacker som ofta används på liknande sätt. Den tidigare skillnaden mellan phishing och spoofing är att i phishing försökte scammaren att lura offeret med en avsikt att stjäla de konfidentiella detaljerna vilket resulterade i ekonomisk vinst. Å andra sidan innebär spoofing inte alltid ekonomisk vinst, men smidningen är liknande.

Jämförelsediagram

Grunder för jämförelse	phishing	kapning
Grundläggande	Phishing scammare spoof trovärdiga organisationer och människor för att få förtroende för sina mål och stjäla information.	Spoofing bedrägerier försöker inte nödvändigtvis att stjäla någon information men kan snarare försöka uppnå andra skadliga mål.
Relation	Phishing-attacker kan använda spoofing som strategin.	Spoofing är inte nödvändigtvis phishing.
Bearbeta	Phishing åtföljs av informationsstöld.	Spoofing kräver inte nödvändigtvis informationsstöld.
utför	hämtning	Leverans

Definition av phishing

Phishing är en form av socialteknik där bedrägeriet försöker att bedrägligt hämta uppkomna användares känsliga uppgifter genom att imitera elektronisk kommunikation från en betrodd organisation på ett automatiskt sätt.

Till exempel skapar angriparen sin egen hemsida som liknar den verkliga banks hemsidan. Då skickar angriparen ett mail till bankens legitima kund för att lura henne. E-postmeddelandet är ett slags varning när det gäller kontoens säkerhet, och det nämns att banken vill ge ut nytt lösenord på grund av säkerhetsproblem tillsammans med den falska webbplatslänken. När en kund klickar på webbadressen som visas i e-postmeddelandet omdirigeras kunden till attackerens webbplats. Kunden uppmanas att ange konfidentiell information och kunden delar upp sin känsliga information tydligt eftersom hon inte kände igen att webbplatsen är falsk eftersom den ser ut exakt densamma. Då använder angriparen hennes kontouppgifter för att göra inköp på uppdrag av kunden.

Phishing-angrepp innebär tre phishing-steg.

• För det första skickar mailaren ett bedrägligt email, SMS, VOIP, meddelande på en social nätverkssida för att rikta användarna till den bedrägliga webbplatsen.
• Då inrättas den bedrägliga webbplatsen, vilket uppmanar användaren att ge konfidentiell information.
• I sista steget används konfidentiella uppgifter för att uppnå utbetalningen.

Det finns olika typer av phishing, t.ex. klonfiskning, spjutfiskning, phishing i telefonen etc.

Definition av spoofing

Spoofing ligner på phishing, där angriparen stämmer överens med den privita användarens identitet som en annan person eller organisation med skadlig avsikt, för att bryta mot systemets säkerhet eller att stjäla användarens information. Det finns olika typer av spoofing-attacker som IP- spoofing, Email- spoofing , URL- spoofing, MAC-spoofing och DNS- spoofing.

Till skillnad från phishing kan spoofing attack orsaka skada utan att stjäla informationen. Till exempel skickar angriparen A ett smidigt e-postmeddelande till användaren B genom att använda användarens identitet C. Användare B kommer att uppleva att det mottagna mejlet är från användare C och uppenbarligen kommer att svara. Den spoofed emailen kunde ha skickat med den onda avsikten.

Viktiga skillnader mellan phishing och spoofing

1. Spoofing kan vara en del av phishing men det är inte exakt phishing.
2. I phishing blir den känsliga informationen stulen av angriparen. I motsats härtill är spoofing inte nödvändigtvis åtföljd av informationsstöld.
3. Phishing utför bedräglig hämtning av den legitima användarens konfidentiella information. Omvänt gör spoofing leveransen av den skadliga filen eller meddelandet.

Slutsats

Phishing och Spoofing är i allmänhet avsedda att utnyttja säkerheten eller stjäla den känsliga informationen för den ekonomiska vinsten. Phishing åtföljs alltid av informationsstöld medan det i händelse av förfalskning inte är nödvändigt. Spoofing kan vara en del av phishing, men det är inte phishing.