Sự khác biệt giữa Lừa đảo và Lừa đảo

Tác Giả: Laura McKinney
Ngày Sáng TạO: 2 Tháng Tư 2021
CậP NhậT Ngày Tháng: 11 Có Thể 2024
Anonim
Sự khác biệt giữa Lừa đảo và Lừa đảo - Công Nghệ
Sự khác biệt giữa Lừa đảo và Lừa đảo - Công Nghệ

NộI Dung


Lừa đảo và Lừa đảo là các loại tấn công thường được sử dụng theo nghĩa tương tự. Sự khác biệt trước đây giữa lừa đảo và giả mạo là trong việc lừa đảo, kẻ lừa đảo cố gắng lừa nạn nhân với mục đích đánh cắp các chi tiết bí mật dẫn đến lợi ích tài chính. Mặt khác, việc giả mạo không phải lúc nào cũng liên quan đến lợi ích tài chính, nhưng việc giả mạo cũng tương tự.

  1. Biểu đồ so sánh
  2. Định nghĩa
  3. Sự khác biệt chính
  4. Phần kết luận

Biểu đồ so sánh

Cơ sở để so sánhLừa đảo Giả mạo
Căn bảnKẻ lừa đảo lừa đảo giả mạo các tổ chức và người dân đáng tin cậy để có được sự tin tưởng của các mục tiêu của họ và đánh cắp thông tin.Những kẻ lừa đảo giả mạo không nhất thiết phải cố gắng đánh cắp bất kỳ thông tin nào mà có thể đang cố gắng đạt được các mục tiêu độc hại khác.
Mối quan hệCác cuộc tấn công lừa đảo có thể sử dụng giả mạo làm chiến lược.Lừa đảo không nhất thiết là lừa đảo.
Quá trìnhLừa đảo đi kèm với ăn cắp thông tin. Giả mạo không nhất thiết phải ăn cắp thông tin.
Biểu diễnLấy lại Chuyển


Định nghĩa lừa đảo

Lừa đảo là một hình thức kỹ thuật xã hội trong đó kẻ lừa đảo cố gắng lấy lại một cách gian lận những người sử dụng thông tin nhạy cảm bằng cách bắt chước giao tiếp điện tử từ một tổ chức đáng tin cậy theo cách tự động.

Ví dụ, kẻ tấn công tạo ra trang web của riêng mình trông giống hệt trang web của ngân hàng thực. Sau đó, kẻ tấn công ra một khách hàng hợp pháp của ngân hàng để lừa cô. Thư này là một loại cảnh báo liên quan đến bảo mật tài khoản, và nó đề cập rằng ngân hàng muốn cấp mật khẩu mới vì những lo ngại về bảo mật cùng với liên kết trang web giả mạo. Khi một khách hàng nhấp vào URL được hiển thị trong, trong khi đó, khách hàng sẽ được chuyển hướng đến trang web kẻ tấn công. Khách hàng được nhắc nhập thông tin bí mật và khách hàng rõ ràng chia sẻ thông tin nhạy cảm của cô ấy vì cô ấy đã nhận ra rằng trang web này là giả mạo vì nó trông giống hệt nhau. Sau đó, kẻ tấn công sử dụng chi tiết tài khoản của mình để mua hàng theo cách cư xử của khách hàng.


Tấn công lừa đảo liên quan đến ba bước lừa đảo.

  • Đầu tiên, người gửi thư đưa ra một tin nhắn lừa đảo, SMS, VOIP, trên một trang mạng xã hội để hướng người dùng đến trang web lừa đảo.
  • Sau đó, trang web lừa đảo được thiết lập, nhắc nhở người dùng cung cấp thông tin bí mật.
  • Ở bước cuối cùng, thông tin bí mật được sử dụng để đạt được khoản thanh toán.

Có nhiều loại lừa đảo như vậy nhân bản lừa đảo, thương lừa đảo, điện thoại lừa đảo, vv

Định nghĩa về giả mạo

Giả mạo Tương tự như lừa đảo, trong đó kẻ tấn công đánh cắp danh tính của người dùng và giả vờ là một cá nhân hoặc tổ chức khác với mục đích xấu, để vi phạm bảo mật của hệ thống hoặc đánh cắp thông tin của người dùng. Có nhiều loại tấn công giả mạo như IP giả mạo, giả mạo, URL giả mạo, MAC SpoofingDNS giả mạo.

Không giống như lừa đảo, tấn công giả mạo có thể gây ra thiệt hại mà không lấy cắp thông tin. Ví dụ: kẻ tấn công A s giả mạo với người dùng B bằng cách sử dụng danh tính của người dùng C. Người dùng B sẽ nhận thấy rằng người nhận được là từ người dùng C và hiển nhiên sẽ trả lời. Việc giả mạo có thể đã được gửi với mục đích xấu.

  1. Lừa đảo có thể là một phần của lừa đảo nhưng không chính xác là lừa đảo.
  2. Trong lừa đảo, thông tin nhạy cảm bị kẻ tấn công đánh cắp. Ngược lại, việc giả mạo không nhất thiết phải đi kèm với việc đánh cắp thông tin.
  3. Lừa đảo thực hiện truy xuất gian lận thông tin bí mật của người dùng hợp pháp. Ngược lại, giả mạo làm cho việc phân phối tệp độc hại hoặc.

Phần kết luận

Lừa đảo và Lừa đảo thường nhằm khai thác bảo mật hoặc đánh cắp thông tin nhạy cảm để thu lợi tài chính. Lừa đảo luôn đi kèm với hành vi trộm cắp thông tin trong khi trong trường hợp giả mạo là không cần thiết. Lừa đảo có thể là một phần của lừa đảo, nhưng nó không phải là lừa đảo.