Atšķirība starp pikšķerēšanu un krāpniecību

Autors: Laura McKinney
Radīšanas Datums: 2 Aprīlis 2021
Atjaunināšanas Datums: 1 Maijs 2024
Anonim
Kā atpazīt pikšķerēšanu?
Video: Kā atpazīt pikšķerēšanu?

Saturs


Pikšķerēšana un krāpšana ir uzbrukumu veidi, kurus bieži izmanto līdzīgā nozīmē. Iepriekšēja atšķirība starp pikšķerēšanu un krāpniecību ir tāda, ka pikšķerējot krāpnieks mēģina maldināt upuri ar nolūku nozagt konfidenciālu informāciju, no kā iegūstot finansiālu labumu. No otras puses, krāpšanās ne vienmēr nozīmē finansiālu labumu, bet kalšana ir līdzīga.

  1. Salīdzināšanas tabula
  2. Definīcija
  3. Galvenās atšķirības
  4. Secinājums

Salīdzināšanas tabula

Salīdzināšanas pamatsPikšķerēšana Blēdīšanās
PamataPikšķerēšanas krāpnieki krāpj uzticamās organizācijas un cilvēkus, lai iegūtu uzticēšanos saviem mērķiem un nozagtu informāciju.Viltus krāpnieki ne vienmēr cenšas nozagt jebkādu informāciju, bet drīzāk mēģina sasniegt citus ļaunprātīgus mērķus.
AttiecībasPikšķerēšanas uzbrukumos kā stratēģiju var izmantot krāpniecību.Krāpšanās ne vienmēr ir pikšķerēšana.
ProcessPikšķerēšana ir saistīta ar informācijas nozagšanu. Lai izkrāptu, nav obligāti nepieciešama informācijas nozagšana.
UzstājasIzguve Piegāde


Pikšķerēšanas definīcija

Pikšķerēšana ir sociālās inženierijas veids, kurā krāpnieks mēģina krāpnieciski iegūt likumīgu lietotāju sensitīvo informāciju, automatizējot imitējot uzticamas organizācijas elektroniskos sakarus.

Piemēram, uzbrucējs izveido savu vietni, kas izskatās identiska reālajai bankas vietnei. Tad uzbrucējs izdod bankas likumīgajam klientam viņu apmānīt. Pasts ir sava veida brīdinājums par konta drošību, un tajā minēts, ka banka vēlas izsniegt jaunu paroli drošības apsvērumu dēļ, kā arī viltota vietnes saite. Kad klients noklikšķina uz URL, kas parādīts vietnē, pa to laiku klients tiek novirzīts uzbrucēja vietni. Klientam tiek piedāvāts ievadīt konfidenciālo informāciju, un klients acīmredzami dalās ar savu slepeno informāciju, jo viņa neatzina, ka vietne ir viltota, jo tā izskatās tieši tāda pati. Tad uzbrucējs izmanto viņas konta informāciju, lai veiktu pirkumus, rīkojoties ar klientu.

Pikšķerēšanas uzbrukums ietver trīs pikšķerēšanas darbības.


  • Pirmkārt, nosūtītājs sūta krāpniecisku īsziņu, VOIP, sociālā tīkla vietnē, lai novirzītu lietotājus uz krāpniecisko vietni.
  • Pēc tam tiek izveidota krāpnieciska vietne, kas lietotājam liek sniegt konfidenciālu informāciju.
  • Pēdējā posmā konfidenciālā informācija tiek izmantota, lai panāktu izmaksu.

Ir dažādi pikšķerēšanas veidi klons pikšķerēšana, šķēps pikšķerēšana, tālrunis pikšķerēšana utt.

Spoofing definīcija

Blēdīšanās ir līdzīga pikšķerēšanai, kad uzbrucējs nozagj likumīgā lietotāja identitāti un izliekas par citu personu vai organizāciju ar ļaunprātīgu nodomu, lai pārkāptu sistēmas drošību vai nozagtu lietotāju informāciju. Ir dažādi krāpniecības uzbrukumi, piemēram, IP mānīšanās, mānīšanās, URL mānīšanās, MAC izlikšanās, un DNS mānīšanās.

Atšķirībā no pikšķerēšanas, krāpšanās uzbrukums var radīt zaudējumus, nezaudējot informāciju. Piemēram, uzbrucējs A ir piespiests lietotājam B, izmantojot lietotāja identitāti C. Lietotājs B uztvers, ka saņemtais ir no lietotāja C, un acīmredzami atbildēs. Krāptais varēja aizsūtīt ar ļaunprātīgu nodomu.

  1. Krāpšana var būt pikšķerēšanas sastāvdaļa, bet ne precīzi pikšķerēšana.
  2. Pikšķerēšanas laikā uzbrucējs nozagj slepenu informāciju. Turpretī krāpšanās ne vienmēr ir saistīta ar informācijas zagšanu.
  3. Pikšķerēšana ir likumīga lietotāja konfidenciālas informācijas krāpnieciska iegūšana. Un otrādi, krāpšanās padara ļaunprātīgu failu vai.

Secinājums

Pikšķerēšana un krāpšana parasti ir paredzēta drošības izmantošanai vai slepenas informācijas nozagšanai, lai gūtu finansiālu labumu. Pikšķerēšanu vienmēr pavada informācijas zādzība, savukārt krāpšanās gadījumā tā nav nepieciešama. Krāpšana var būt pikšķerēšanas sastāvdaļa, bet tā nav pikšķerēšana.