Carta Perbandingan
Asas untuk perbandingan | Phishing | Menipu |
---|---|---|
Asas | Pham scammer spoof organisasi dan rakyat yang boleh dipercayai untuk memperoleh kepercayaan dari sasaran mereka dan mencuri maklumat. | Penipu yang menipu tidak semestinya cuba mencuri sebarang maklumat tetapi lebih suka cuba untuk mencapai tujuan jahat yang lain. |
Hubungan | Serangan Phishing boleh menggunakan spoofing sebagai strategi. | Spoofing tidak semestinya phishing. |
Proses | Phishing disertakan dengan maklumat mencuri. | Spoofing tidak semestinya memerlukan maklumat mencuri. |
Melakukan | Dapatkan semula | Penghantaran |
Definisi Phishing
Phishing adalah satu bentuk kejuruteraan sosial di mana penipu cuba untuk menipu mendapatkan maklumat sensitif pengguna licit dengan meniru komunikasi elektronik dari organisasi yang dipercayai dengan cara yang automatik.
Sebagai contoh, penyerang mewujudkan laman webnya sendiri yang kelihatan sama dengan laman web bank sebenar. Kemudian penyerang menghantar e-mel kepada pelanggan bank yang sah untuk menipu dirinya. Mel adalah sejenis amaran mengenai keselamatan akaun, dan ia menyebut bahawa bank ingin mengeluarkan kata laluan baru kerana kebimbangan keselamatan bersama dengan pautan laman web palsu. Apabila pelanggan mengklik pada URL yang dipaparkan dalam e-mel, sementara itu pelanggan dialihkan ke tapak penyerang. Pelanggan diminta untuk memasuki maklumat sulit dan pelanggan dengan jelas berkongsi maklumat sensitifnya kerana dia tidak menyedari bahawa laman web itu palsu kerana ia kelihatan sama. Kemudian penyerang menggunakan butiran akaunnya untuk membuat pembelian dengan berkelakuan pelanggan.
Serangan Phishing melibatkan tiga langkah phishing.
- Pertama pengirim menghantar e-mel, SMS, VOIP, mesej di laman rangkaian sosial untuk mengarahkan pengguna ke laman web penipuan.
- Kemudian laman web palsu ditubuhkan, yang mendorong pengguna untuk memberikan maklumat rahsia.
- Pada langkah terakhir, maklumat rahsia digunakan untuk mencapai pembayaran.
Terdapat pelbagai jenis pancingan data phishing seperti phishing, phishing lembaran, phishing telefon dll.
Definisi Pengkhianatan
Spoofing adalah serupa dengan phishing, di mana penyerangnya mendesak identiti pengguna yang licit dan berpura-pura sebagai individu atau organisasi lain yang mempunyai niat jahat, untuk melanggar keselamatan sistem atau untuk mencuri maklumat pengguna. Terdapat pelbagai jenis serangan spoofing seperti spoofing IP, spoofing E-mel , spoofing URL, spoofing MAC, dan spoofing DNS .
Tidak seperti phishing, serangan spoofing boleh menyebabkan kerosakan tanpa mencuri maklumat. Sebagai contoh, penyerang A menghantar e-mel palsu kepada pengguna B dengan menggunakan identiti pengguna C. User B akan menyedari bahawa e-mel yang diterima adalah dari pengguna C dan jelas akan membalas. E-mel yang ditipu boleh menghantar dengan niat jahat.
Perbezaan Utama Antara Phishing dan Spoofing
- Spoofing boleh menjadi sebahagian daripada pancingan data tetapi tidak betul-betul phishing.
- Dalam phishing, maklumat sensitif dicuri oleh penyerang. Sebaliknya, spoofing tidak semestinya disertai dengan mencuri maklumat.
- Phishing melakukan pengambilan semula penipuan maklumat rahsia pengguna yang sah. Sebaliknya, spoofing membuat penghantaran fail atau mesej yang berniat jahat.
Kesimpulannya
Phishing dan Spoofing umumnya bertujuan mengeksploitasi keselamatan atau mencuri maklumat sensitif untuk keuntungan kewangan. Phishing sentiasa diiringi oleh kecurian maklumat manakala dalam hal spoofing tidak diperlukan. Spoofing boleh menjadi sebahagian daripada pancingan data, tetapi bukan phishing.