Soovitatav, 2020

Toimetaja Valik

Erinevus andmepüügi ja rämpsposti vahel

Andmepüük ja rämpspost on sellised rünnakud, mida sageli kasutatakse sarnases mõttes. Eelnev erinevus andmepüügi ja võltsimise vahel on see, et andmepüügis püüab scammer ohvrit trikkida kavatsusega varastada konfidentsiaalsed andmed, mille tulemuseks on rahaline kasu. Teisalt ei tähenda rämpspost alati rahalist kasu, kuid sepistamine on sarnane.

Võrdluskaart

Võrdluse alusAndmepüükRämpspost
PõhilineAndmepüügil on ründaja usaldusväärseid organisatsioone ja inimesi, et saavutada nende eesmärkide usaldus ja varastada teavet.Petturite võltsimine ei pruugi püüdma mingit teavet varastada, vaid pigem püüab saavutada muid pahatahtlikke eesmärke.
SuheAndmepüügirünnakud võivad strateegiana kasutada rämpsposti.Rämpspost ei ole tingimata andmepüük.
ProtsessAndmepüügiga kaasneb teabe varastamine.Võltsimine ei nõua tingimata teabe varastamist.
ToimibLaadimineKohaletoimetamine

Andmepüügi mõiste

Andmepüük on sotsiaalse tehnika vorm, mille puhul pettur püüab legaalsete kasutajate tundlikku teavet pettuse teel saada usaldusväärse organisatsiooni elektroonilise side jäljendamisega automatiseeritud viisil.

Näiteks loob ründaja oma veebisaidi, mis näeb välja identne reaalse panga veebisaidiga. Siis saadab ründaja panga õigustatud kliendile e-kirja, et teda petta. Post on hoiatus konto turvalisuse kohta ja mainib, et pank soovib anda uue parooli seoses turvalisuse probleemidega koos võltsitud veebisaidi lingiga. Kui klient klõpsab e-kirjas näidatud URL-ile, suunatakse klient vahepeal ründaja saidile. Kliendil palutakse sisestada konfidentsiaalne teave ja klient jagab ilmselgelt oma tundlikku teavet, sest ta ei teadnud, et veebisait on võltsitud, kuna see näeb välja täpselt sama. Seejärel kasutab ründaja oma konto andmeid ostude tegemiseks kliendi käitumises.

Andmepüügi rünnak hõlmab kolme andmepüügi sammu.

  • Esiteks saadab saatja sotsiaalse võrgustiku saidil ebaõnnestunud e-kirja, SMS-i, VOIP-i, mis suunab kasutajad pettusega veebisaidile.
  • Seejärel luuakse petturlik veebileht, mis sunnib kasutajat andma konfidentsiaalset teavet.
  • Viimasel etapil kasutatakse konfidentsiaalset teavet väljamakse saavutamiseks.

On mitmesuguseid andmepüügivorme, nagu kloonide andmepüük, oda phishing, telefoni andmepüük jne

Pettuste määratlus

Pettus on sarnane andmepüügiga, kus ründaja varastab seadusliku kasutaja identiteedi ja teeskleb, et ta on mõne muu pahatahtliku tahtega isik või organisatsioon, et rikkuda süsteemi turvalisust või varastada kasutajate teavet. On mitmesuguseid rämpspostirünnakuid, nagu näiteks IP spoofing, e-posti spoofimine , URL-i rämpspost, MAC-spoofing ja DNS-i rämpspost.

Erinevalt andmepüügist võib rämpsposti rünnaku tagajärjel tekitada kahju ilma teabe varastamata. Näiteks saadab ründaja A kasutajale B võltsitud e-kirja, kasutades kasutaja C identiteeti. Kasutaja B mõistab, et saadud e-kiri pärineb kasutajalt C ja vastab ilmselgelt. Võltsitud e-kiri oleks võinud saata pahatahtliku kavatsusega.

Andmepüügi ja võltsimise peamised erinevused

  1. Pettus võib olla osa andmepüügist, kuid see ei ole täpselt andmepüük.
  2. Andmepüügi puhul varastab ründaja tundliku teabe. Seevastu ei kaasne spoofinguga tingimata teabe varastamine.
  3. Andmepüük teostab seadusliku kasutaja konfidentsiaalse teabe pettuse. Seevastu teeb rämpspost pahatahtliku faili või sõnumi edastamist.

Järeldus

Andmepüük ja võltsimine on üldjuhul mõeldud turvalisuse ärakasutamiseks või tundliku teabe varastamiseks rahalise kasu saamiseks. Andmepüügiga on alati kaasas teabe vargus, kuid see ei ole vajalik. Pettus võib olla osa andmepüügist, kuid see ei ole andmepüük.

Top