Erinevus andmepüügi ja kelmuse vahel
Share
Täiustatud tehnoloogia ja ülemaailmse Interneti-juurdepääsu kaudu on küberrünnakud muutunud laialt kasutatavaks vahendiks valgekraede kuritegude, sealhulgas identiteedivarguste, andmete rikkumise ja krediitkaardiga seotud pettuste toimepanemisel. Pettusega e-kirjad ja andmepüük on levinumad viisid, kuidas küberkurjategijad või petturid saavad arvutisüsteemi või võrku kahjustada, sellega manipuleerida või hävitada ning rahalist kahju tekitada. Andmepüük ja võltsimine on mõnevõrra sünonüümid, kuna need viitavad võltsitud või võltsitud elektroonilistele dokumentidele. Andmepüügil kasutatakse tavaliselt võltsimisvõtteid, kuid petmist ei peeta tingimata andmepüügiks.
Pettus on pettus, mille käigus õigustatud kasutaja või äripoolsena tegutsev pahatahtlik osapool püüab teiselt osapoolelt teavet varastada või petta neid millegi halvema tegemiseks. Andmepüük, mida sageli kasutatakse koos võltsitud e-kirjaga, on isikliku ja tundliku teabe, näiteks paroolide, pangakonto andmete ja krediitkaardinumbrite hankimine otse lõppkasutajalt Interneti kaudu. Võltsitud meilid on tavaliselt ette nähtud arvutisüsteemile või võrgule kahju tekitamiseks, samas kui andmepüügimeilid on mõeldud isikliku teabe saamiseks rahalise kasu saamiseks. Mõlemad on tehnika, mida küberkurjategijad kasutavad e-posti saajate eksitamiseks. Neil on siiski erinevustest erinev osa.
Mis on andmepüük?
Õngitsemine on sõna "kalapüük" variatsioon, mis tähendab, et potentsiaalsed rämpspostitajad viskavad sööda lootuses, et keegi "hammustab". Andmepüük on omamoodi rämpsposti rünnak, mida kasutatakse sageli koos võltsitud e-kirjadega, mis näevad välja justkui õigustatud allikast. Tegemist on soovimatute e-kirjade saatmisega, mis väidavad, et nad pärinevad seaduslikust allikast või kontrollitud saatjalt, üritades adressaati võltsida adressaati avaldama isiklikku tundlikku teavet, näiteks krediitkaardinumbreid, pangaandmeid ja paroole. Petturid paneksid adressaadi uskuma, et e-kiri on pärit usaldusväärsest allikast või veebisaidilt, näiteks pangast. E-kiri suunab kasutaja veebisaidile, mis tundub õigustatud, kui tal palutakse isiklikku teavet värskendada. Veebisait pole siiski ehtne ja see loodi ainult kasutaja teabe hankimise katsena.
Mis on petmine?
Erinevalt andmepüügist on võltsimine viis inimeste isikliku ja finantsteabe petmiseks, et tekitada hulgaliselt turvalisust või muid probleeme. Salaküttimine on põhimõtteliselt küberkuritegevusega seotud tegevus, mis hõlmab kasutaja jäljendamist, pannes teda uskuma, et e-kiri pärineb usaldusväärsest allikast ja kopeerides teda oma süsteemidele loata juurdepääsu saamiseks, et varastada tundlikku teavet või istutada viirust või pahavara, et tekitada neile rahutusi. Mõni inimene nimetab andmepüüki petmiseks. Lihtsamalt öeldes: pettus on teesklemine millekski, mis te pole, olgu siis midagi sellist vaadates või teeseldes, et ta on pärit kontrollitud allikast, ehkki midagi saatis keegi teine kui tegelik allikas. Võltsimist saab teostada ka võrgu kaudu edastatavate andmete korral, võimaldades süüdlasel juurdepääsu arvutisüsteemides salvestatud andmetele.
Erinevus andmepüügi ja kelmuse vahel
Tähendab andmepüüki ja kelmuse tegemist
Õngitsemist ja kelmuse tegemist segatakse sageli omavahel. Tegelikult kasutab andmepüük tavaliselt võltsimisvõtteid, kuid võltsimist ei peeta tingimata andmepüügiks. Paljud Internetiga seotud võltsingud võivad viidata kelmusele, kuid see erineb mõnevõrra andmepüügist.
Pettus on viis, kuidas petta üksikisikuid nende isiklikku ja rahalist teavet, et tekitada hulgaliselt turvalisust või muid probleeme. Õngitsemine on seevastu omamoodi rämpsposti rünnak, mida kasutatakse sageli koos võltsitud meilisõnumitega, mis näevad välja justkui pärit seaduslikust allikast.
Eesmärk
Õngitsemise peamine eesmärk on avaldada ohvritele isiklikku tundlikku teavet, näiteks krediitkaardinumbrit, pangaandmeid, sotsiaalkindlustuse numbrit ja muud tundlikku teavet, et ohustada ohvrite veebiturvalisust..
Salaküttimine on see, kui vägivallatseja jäljendab teist kasutajat, kes teda kopeerib, et saada oma süsteemile või võrgule loata juurdepääs, üritades tundlikku teavet varastada või viirust või pahavara oma süsteemi istutada, et talle teatavat kahju tekitada. Petturlust kasutatakse enamasti teenuse keelamise rünnakutes eesmärgiga ujutada sihtmärk üleliigse liiklusmahuga.
Tehnika
Andmepüügirünnakud on hoolikalt kavandatud ja teostatud keerukate tegevuste kogumina. Andmepüügipettus võib hõlmata mitut erinevat e-posti kampaaniat ja veebiserverit. Andmepüügirünnakuid saab algatada e-kirjade või kiirsõnumite kaudu. E-kiri suunab kasutaja külastama veebisaiti, mis tundus olevat seaduslik, kui tal palutakse värskendada isiklikke andmeid, nagu paroolid, sotsiaalkindlustuse number, krediitkaardinumber ja pangakonto teave. Veebisait on võlts ja loodud ainult kasutaja teabe varastamiseks.
Teisest küljest liigitatakse võltsimisrünnakud üldjuhul e-posti, veebisaidi ja IP-tüssamiseks..
Andmepüük vs pettus: võrdlustabel
Andmepüügi ja kelmuse kokkuvõte
Lühidalt öeldes on andmepüük veel üks võltsimise variant, mis ilmneb siis, kui ründaja üritab saada ohvrilt isiklikku või finantsteavet pettuse teel, enamasti teise kasutajana või organisatsioonina esinedes, et varastada tema isiklikke tundlikke andmeid. nagu konto numbrid ja paroolid. Võltsimisrünnak on üldjuhul kavandatud viisil, kuidas avaldada isikutele isiklikku või rahalist teavet, mida ründaja kasutab nende identiteedi varastamiseks ja nende huvides olevate üksikasjade kasutamiseks. Salaküttimine on TCP / IP-pakettide loomine, kasutades kellegi teise IP-aadressi.
