Ero tietojenkalastelun ja huijauksen välillä
Share
Parannetun tekniikan ja maailmanlaajuisen internetyhteyden ansiosta tietoverkkohyökkäyksistä on tullut laajalti käytetty väline valko-kauluksen rikosten tekemiseen, muun muassa henkilöllisyysvarkaudet, tietojen rikkomukset ja luottokorttipetokset. Huijauspostit ja tietojen kalastelu ovat yleisimpiä tapoja, joilla verkkorikolliset tai pettäjät voivat vahingoittaa, manipuloida tai tuhota tietokonejärjestelmää tai verkkoa ja aiheuttaa taloudellista vahinkoa. Tietokalastelu ja väärentäminen ovat jonkin verran synonyymejä siinä mielessä, että ne viittaavat väärennettyihin tai väärennettyihin sähköisiin asiakirjoihin. Tietokalastelu käyttää tyypillisesti väärentämisen tekniikoita, mutta väärentämistä ei välttämättä pidetä tietojen kalastelussa.
Huijaaminen on huijauksen tyyppi, jossa laillisena käyttäjänä tai yrityskumppanina esiintyvä ilkeä osapuoli yrittää varastaa tietoja toiselta osapuolelta tai huijata heitä tekemään jotain pahempaa. Tietojenkalastelu, jota käytetään usein väärennetyn sähköpostin yhteydessä, on henkilökohtaisten, arkaluontoisten tietojen, kuten salasanojen, pankkitilitietojen ja luottokorttinumeroiden, hankkiminen suoraan loppukäyttäjältä Internetin kautta. Huijautetut sähköpostit on tyypillisesti suunniteltu vahingoittamaan tietokonejärjestelmää tai verkkoa, kun taas tietokalastelusähköpostit on tarkoitettu hankkimaan henkilökohtaisia tietoja taloudellisen hyödyn saamiseksi. Molemmat ovat tekniikkaa, jota verkkorikolliset käyttävät harhaan harhaan sähköpostin vastaanottajia. Heillä on kuitenkin kohtuullinen osuus eroista.
Mikä on tietojenkalastelu?
Tietokalastelu on muunnos sanasta “kalastus”, mikä tarkoittaa, että potentiaaliset roskapostittajat heittävät syöttiä toivoen, että joku puree. Tietojenkalastelu on eräänlainen roskapostin hyökkäys, jota käytetään usein väärentävän sähköpostin yhteydessä, jonka tarkoituksena on näyttää siltä, että se tulee laillisesta lähteestä. Se on ei-toivotun sähköpostin lähettäminen väärin, joka väittää tulevan lailliselta lähteeltä tai todennetulta lähettäjältä yrittäen huijata vastaanottajaa paljastamaan henkilökohtaisia, arkaluontoisia tietoja, kuten luottokorttinumeroita, pankkitietoja ja salasanoja. Huijarit saavat vastaanottajan uskomaan, että sähköposti on tullut luotettavasta lähteestä tai verkkosivustolta, kuten esimerkiksi pankista. Sähköposti ohjaa käyttäjän verkkosivustolle, joka näyttää lailliselta, jos häntä pyydetään päivittämään henkilökohtaiset tiedot. Verkkosivusto ei kuitenkaan ole aito, ja se perustettiin vain yritykseksi saada käyttäjän tietoja.
Mikä on huijaus?
Toisin kuin tietojenkalastelu, huijaaminen on tapa huijata henkilökohtaisia ja taloudellisia tietojaan aiheuttaen monia turvallisuus- tai muita ongelmia. Huijaaminen on pohjimmiltaan tietoverkkorikollista toimintaa, joka liittyy käyttäjän käyttäytymiseen luvattuna, että hän uskoo, että sähköposti tuli luotettavasta lähteestä ja kopioi heidät luvattoman pääsyn saamiseksi järjestelmiinsa yrittäessään varastaa arkaluontoisia tietoja tai istuttaa viruksen tai haittaohjelman aiheuttaakseen heille levottomuuksia. Jotkut ihmiset kutsuvat tietojenkalasteluyritystä. Yksinkertaisesti sanottuna huijaus teeskentelee olevansa jotain mitä et ole, joko etsimällä sellaista jotain tai teeskentelemällä tulevan todennetusta lähteestä, vaikka jotain on lähettänyt joku muu kuin todellinen lähde. Huijaus voidaan suorittaa myös verkon kautta siirrettäville tiedoille, jolloin syyllinen voi saada pääsyn tietokonejärjestelmiin tallennettuihin tietoihin..
Tietojenkalastelun ja huijauksen välinen ero
Merkitys Tietokalastelu ja huijaus
Tietokalastelu ja väärentäminen sekoitetaan usein toisiinsa. Itse asiassa tietojenkalastelussa käytetään tyypillisesti väärentämisen tekniikoita, mutta väärentämistä ei välttämättä pidetä tietojen kalastelussa. Monet Internet-tyyppiset väärentämiset voivat viitata väärentämiseen, mutta se eroaa jonkin verran tietojenkalastelusta.
Huijaaminen on tapa huijata henkilökohtaisia henkilökohtaisia ja taloudellisia tietojaan aiheuttaen monenlaisia turvallisuus- tai muita ongelmia. Tietojenkalastelu on toisaalta eräänlainen roskapostin hyökkäys, jota käytetään usein väärennetyn sähköpostin yhteydessä, jonka tarkoituksena on näyttää siltä, että se tulee laillisesta lähteestä.
Tarkoitus
Tietokalastelun päätarkoitus on paljastaa uhrit hankkimalla henkilökohtaisia, arkaluontoisia tietoja, kuten luottokorttinumero, pankkitiedot, sosiaaliturvatunnus ja muut arkaluontoiset tiedot uhrin online-turvallisuuden vaarantamiseksi..
Huijaaminen on, kun tekijä häpäisee toista käyttäjää, joka kopioi hänet saadakseen luvattoman pääsyn järjestelmään tai verkkoon yrittäessään varastaa arkaluontoisia tietoja tai istuttaa viruksen tai haittaohjelman järjestelmään aiheuttaakseen hänelle joitain vaurioita. Huijausta käytetään enimmäkseen palvelunestohyökkäyksissä, joiden ainoana tarkoituksena on tulva tavoite valtavalla liikennemäärällä.
Tekniikat
Tietokalasteluhyökkäykset suunnitellaan huolellisesti ja toteutetaan monimutkaisesti suunniteltujen toimintojen joukkona. Tietokalasteluhuijaus voi sisältää useita erilaisia sähköpostikampanjoita ja web-palvelimia. Tietokalasteluhyökkäykset voidaan käynnistää sähköpostien tai pikaviestien avulla. Sähköposti ohjaa käyttäjän vierailulle verkkosivustolle, joka näytti lailliselta, jos häntä pyydetään päivittämään henkilökohtaiset tiedot, kuten salasanat, sosiaaliturvatunnus, luottokorttinumero ja pankkitilin tiedot. Sivusto on kuitenkin vääriä ja perustettu vain varastamaan käyttäjän tietoja.
Toisaalta huijaushyökkäykset luokitellaan yleensä sähköposti-, verkkosivusto- ja IP-väärentämiseen..
Tietojenkalastelu vs. huijaus: vertailukaavio
Yhteenveto tietojenkalastelusta vs. huijaus
Lyhyesti sanottuna tietojenkalastelu on jälleen yksi väärentämisen muunnelma, joka tapahtuu, kun hyökkääjä yrittää saada uhria henkilökohtaisia tai taloudellisia tietoja vilpillisillä keinoilla, useimmiten esiintymällä toisena käyttäjänä tai organisaationa varastamaan heidän henkilökohtaisia arkaluontoisia tietojaan. kuten tilinumeroita ja salasanoja. Huijaushyökkäys on yleensä suunniteltu tapa paljastaa henkilöitä hankkimaan henkilökohtaisia tai taloudellisia tietoja, joita hyökkääjä käyttää varastamaan henkilöllisyytensä ja käyttämään heidän tietojaan kiinnostuksensa vuoksi. Huijaaminen on TCP / IP-pakettien luomista jonkun toisen IP-osoitteen avulla.
