Atšķirība starp pikšķerēšanu un krāpniecību
Saturs
Pikšķerēšana un krāpšana ir uzbrukumu veidi, kurus bieži izmanto līdzīgā nozīmē. Iepriekšēja atšķirība starp pikšķerēšanu un krāpniecību ir tāda, ka pikšķerējot krāpnieks mēģina maldināt upuri ar nolūku nozagt konfidenciālu informāciju, no kā iegūstot finansiālu labumu. No otras puses, krāpšanās ne vienmēr nozīmē finansiālu labumu, bet kalšana ir līdzīga.
- Salīdzināšanas tabula
- Definīcija
- Galvenās atšķirības
- Secinājums
Salīdzināšanas tabula
Salīdzināšanas pamats | Pikšķerēšana | Blēdīšanās |
---|---|---|
Pamata | Pikšķerēšanas krāpnieki krāpj uzticamās organizācijas un cilvēkus, lai iegūtu uzticēšanos saviem mērķiem un nozagtu informāciju. | Viltus krāpnieki ne vienmēr cenšas nozagt jebkādu informāciju, bet drīzāk mēģina sasniegt citus ļaunprātīgus mērķus. |
Attiecības | Pikšķerēšanas uzbrukumos kā stratēģiju var izmantot krāpniecību. | Krāpšanās ne vienmēr ir pikšķerēšana. |
Process | Pikšķerēšana ir saistīta ar informācijas nozagšanu. | Lai izkrāptu, nav obligāti nepieciešama informācijas nozagšana. |
Uzstājas | Izguve | Piegāde |
Pikšķerēšanas definīcija
Pikšķerēšana ir sociālās inženierijas veids, kurā krāpnieks mēģina krāpnieciski iegūt likumīgu lietotāju sensitīvo informāciju, automatizējot imitējot uzticamas organizācijas elektroniskos sakarus.
Piemēram, uzbrucējs izveido savu vietni, kas izskatās identiska reālajai bankas vietnei. Tad uzbrucējs izdod bankas likumīgajam klientam viņu apmānīt. Pasts ir sava veida brīdinājums par konta drošību, un tajā minēts, ka banka vēlas izsniegt jaunu paroli drošības apsvērumu dēļ, kā arī viltota vietnes saite. Kad klients noklikšķina uz URL, kas parādīts vietnē, pa to laiku klients tiek novirzīts uzbrucēja vietni. Klientam tiek piedāvāts ievadīt konfidenciālo informāciju, un klients acīmredzami dalās ar savu slepeno informāciju, jo viņa neatzina, ka vietne ir viltota, jo tā izskatās tieši tāda pati. Tad uzbrucējs izmanto viņas konta informāciju, lai veiktu pirkumus, rīkojoties ar klientu.
Pikšķerēšanas uzbrukums ietver trīs pikšķerēšanas darbības.
- Pirmkārt, nosūtītājs sūta krāpniecisku īsziņu, VOIP, sociālā tīkla vietnē, lai novirzītu lietotājus uz krāpniecisko vietni.
- Pēc tam tiek izveidota krāpnieciska vietne, kas lietotājam liek sniegt konfidenciālu informāciju.
- Pēdējā posmā konfidenciālā informācija tiek izmantota, lai panāktu izmaksu.
Ir dažādi pikšķerēšanas veidi klons pikšķerēšana, šķēps pikšķerēšana, tālrunis pikšķerēšana utt.
Spoofing definīcija
Blēdīšanās ir līdzīga pikšķerēšanai, kad uzbrucējs nozagj likumīgā lietotāja identitāti un izliekas par citu personu vai organizāciju ar ļaunprātīgu nodomu, lai pārkāptu sistēmas drošību vai nozagtu lietotāju informāciju. Ir dažādi krāpniecības uzbrukumi, piemēram, IP mānīšanās, mānīšanās, URL mānīšanās, MAC izlikšanās, un DNS mānīšanās.
Atšķirībā no pikšķerēšanas, krāpšanās uzbrukums var radīt zaudējumus, nezaudējot informāciju. Piemēram, uzbrucējs A ir piespiests lietotājam B, izmantojot lietotāja identitāti C. Lietotājs B uztvers, ka saņemtais ir no lietotāja C, un acīmredzami atbildēs. Krāptais varēja aizsūtīt ar ļaunprātīgu nodomu.
- Krāpšana var būt pikšķerēšanas sastāvdaļa, bet ne precīzi pikšķerēšana.
- Pikšķerēšanas laikā uzbrucējs nozagj slepenu informāciju. Turpretī krāpšanās ne vienmēr ir saistīta ar informācijas zagšanu.
- Pikšķerēšana ir likumīga lietotāja konfidenciālas informācijas krāpnieciska iegūšana. Un otrādi, krāpšanās padara ļaunprātīgu failu vai.
Secinājums
Pikšķerēšana un krāpšana parasti ir paredzēta drošības izmantošanai vai slepenas informācijas nozagšanai, lai gūtu finansiālu labumu. Pikšķerēšanu vienmēr pavada informācijas zādzība, savukārt krāpšanās gadījumā tā nav nepieciešama. Krāpšana var būt pikšķerēšanas sastāvdaļa, bet tā nav pikšķerēšana.