Võrdluskaart
| Võrdluse alus | Andmepüük | Rämpspost |
|---|---|---|
| Põhiline | Andmepüügil on ründaja usaldusväärseid organisatsioone ja inimesi, et saavutada nende eesmärkide usaldus ja varastada teavet. | Petturite võltsimine ei pruugi püüdma mingit teavet varastada, vaid pigem püüab saavutada muid pahatahtlikke eesmärke. |
| Suhe | Andmepüügirünnakud võivad strateegiana kasutada rämpsposti. | Rämpspost ei ole tingimata andmepüük. |
| Protsess | Andmepüügiga kaasneb teabe varastamine. | Võltsimine ei nõua tingimata teabe varastamist. |
| Toimib | Laadimine | Kohaletoimetamine |
Andmepüügi mõiste
Andmepüük on sotsiaalse tehnika vorm, mille puhul pettur püüab legaalsete kasutajate tundlikku teavet pettuse teel saada usaldusväärse organisatsiooni elektroonilise side jäljendamisega automatiseeritud viisil.
Näiteks loob ründaja oma veebisaidi, mis näeb välja identne reaalse panga veebisaidiga. Siis saadab ründaja panga õigustatud kliendile e-kirja, et teda petta. Post on hoiatus konto turvalisuse kohta ja mainib, et pank soovib anda uue parooli seoses turvalisuse probleemidega koos võltsitud veebisaidi lingiga. Kui klient klõpsab e-kirjas näidatud URL-ile, suunatakse klient vahepeal ründaja saidile. Kliendil palutakse sisestada konfidentsiaalne teave ja klient jagab ilmselgelt oma tundlikku teavet, sest ta ei teadnud, et veebisait on võltsitud, kuna see näeb välja täpselt sama. Seejärel kasutab ründaja oma konto andmeid ostude tegemiseks kliendi käitumises.
Andmepüügi rünnak hõlmab kolme andmepüügi sammu.
- Esiteks saadab saatja sotsiaalse võrgustiku saidil ebaõnnestunud e-kirja, SMS-i, VOIP-i, mis suunab kasutajad pettusega veebisaidile.
- Seejärel luuakse petturlik veebileht, mis sunnib kasutajat andma konfidentsiaalset teavet.
- Viimasel etapil kasutatakse konfidentsiaalset teavet väljamakse saavutamiseks.
On mitmesuguseid andmepüügivorme, nagu kloonide andmepüük, oda phishing, telefoni andmepüük jne
Pettuste määratlus
Pettus on sarnane andmepüügiga, kus ründaja varastab seadusliku kasutaja identiteedi ja teeskleb, et ta on mõne muu pahatahtliku tahtega isik või organisatsioon, et rikkuda süsteemi turvalisust või varastada kasutajate teavet. On mitmesuguseid rämpspostirünnakuid, nagu näiteks IP spoofing, e-posti spoofimine , URL-i rämpspost, MAC-spoofing ja DNS-i rämpspost.
Erinevalt andmepüügist võib rämpsposti rünnaku tagajärjel tekitada kahju ilma teabe varastamata. Näiteks saadab ründaja A kasutajale B võltsitud e-kirja, kasutades kasutaja C identiteeti. Kasutaja B mõistab, et saadud e-kiri pärineb kasutajalt C ja vastab ilmselgelt. Võltsitud e-kiri oleks võinud saata pahatahtliku kavatsusega.
Andmepüügi ja võltsimise peamised erinevused
- Pettus võib olla osa andmepüügist, kuid see ei ole täpselt andmepüük.
- Andmepüügi puhul varastab ründaja tundliku teabe. Seevastu ei kaasne spoofinguga tingimata teabe varastamine.
- Andmepüük teostab seadusliku kasutaja konfidentsiaalse teabe pettuse. Seevastu teeb rämpspost pahatahtliku faili või sõnumi edastamist.
Järeldus
Andmepüük ja võltsimine on üldjuhul mõeldud turvalisuse ärakasutamiseks või tundliku teabe varastamiseks rahalise kasu saamiseks. Andmepüügiga on alati kaasas teabe vargus, kuid see ei ole vajalik. Pettus võib olla osa andmepüügist, kuid see ei ole andmepüük.
