Разлика између крађе идентитета и нежељене поште

Цибер претња је највећа претња ових дана са компанијама и организацијама које се непрестано боре да сачувају своје податке. Глобална ИТ индустрија троши милијарде долара на осигурање само у једној години - што је више од БДП-а две трећине земаља света. А организације високог нивоа још увек нису сигурне од знатижељних очију и потенцијалних хакера. Сваке недеље, ако не и дан, постоје вести о некаквим кршењима података где су хиљаде рачуна е-поште угрожене или су украдени бројеви кредитних картица или нешто опасније. Добијамо безбедносна ажурирања за наше кућне рачунаре чим неки нови вирус или злонамерни софтвер преузме интернет. Сваког дана долази нова пријетња која лута по вебу и угрожава нашу сигурност.

Те такозване цибер претње нису нове - у ствари, ове претње вековима угрожавају безбедност информација на Интернету и не престају. Најугроженије претње повезане са безбедношћу на Интернету, а најчешће су лажно представљање и нежељена пошта, од којих свака представља један или други проблем интегритету ИТ операција. Лажно представљање је еволуција речи риболов, коју обично користе хакери који су слово „ф“ заменили са „пх“ у хакерском дијалекту. У пхисхингу, е-маил представља део мамца, а жртве су плен који је узео мамац. Лажно представљање и нежељена пошта су тамнија страна свих технолошких достигнућа у којима уживамо ових дана. Питање је - да ли је лажно представљање исто као и нежељена пошта? Хајде да погледамо.

Шта је лажно представљање?

Лажно представљање је релативно нова техника за старачке шеме са циљем да се жртве намаме у откривање неких вредних или личних података као што су бројеви социјалног осигурања, бројеви кредитних картица и други лични подаци који могу угрозити њихову безбедност на мрежи. То је најчешћи облик сајбер напада који укључује е-пошту које је оружје нападача по избору. Лажни напад почиње привођењем, попут формалног захтева за ажурирањем информација о рачуну или верификацијом бројева рачуна из верификованог извора, углавном финансијских институција које у овом тренутку изгледају легитимно. Нападачи често користе ХТМЛ и скрипте са легитимних веб локација да би њихове верзије изгледале легитимно. Већина жртава узима мамац и кликне на лажне везе само да би их опљачкали или још горе.

Шта је нежељена пошта?

Нежељена пошта је још један облик напада е-поште који се може односити на многе врсте експлоатације и лошег понашања које спадају у категорију злонамјерног софтвера. Нежељена пошта је непожељна, нежељене поруке е-поште преплавиле су ваше поштанске сандучиће што је неугодно. Они комерцијални непожељни имејлови, често из неповјерљивих извора или од интернетских продавача који покушавају нешто продати, обично се називају нежељеном поште. Нежељена пошта су е-поруке које хакери или сајбер криминалци у масовним количинама шаљу како би створили проблеме појединцима или мрежним администраторима. То резултира претрпаном примљеним сандучићима, лажним преварама, опорезаном ширином појаса, нежељеним простором за складиштење итд. Проблем са нежељеним е-маиловима у примљеној пошти је вероватно да ћете пропустити неке важне поруке е-поште између њих.

Разлика између крађе идентитета и нежељене поште

1. Дефиниција пхисхинг-а и нежељене поште

- Лажно представљање је најчешћи облик сајбер напада у коме жртве вребају е-маиловима, текстуалним порукама или позивима нападача који су легитиман извор или организација да открију своје личне податке, попут бројева социјалног осигурања, банковних рачуна, бројеви кредитних картица, лозинке рачуна и још много тога. 

- Нежељена пошта је електронички еквивалент нежељене е-поште, која се обично у маси шаље великој групи људи у циљу ширења злонамјерног софтвера, извршавања пхисхинг напада или оглашавања. Нежељена пошта је углавном објављивање нежељених новинских група које представљају оглашавање путем е-поште за неку врсту производа или услуге.

2. Циљ пхисхинг вс. Спам

- Нежељена пошта је облик комерцијалног оглашавања у облику е-порука, јер су поруке е-поште и даље једно од најисплативијих средстава оглашавања. Сврха нежељене поште је слање комерцијалних е-порука са комерцијалним садржајем што већем броју прималаца у маси с циљем зарађивања новца од прималаца који заправо одговоре на е-поруке. 

-За разлику од нежељене поште, крађе идентитета нису ограничене само на е-пошту. Лажно представљање је прилично популарно код сајбер-криминалаца који желе да преваре људе да кликну на злонамерне везе у сврху добијања осетљивих информација или преузимања контроле над њиховим системом.

3. Технике лажног представљања вс. Спам

- Пхисхинг напади су замршено испланирани и изведени на организован начин. Пажљиво су осмишљене да би намамиле жртве да деле или откривају њихове личне податке, као што су логин и лозинка, како би нападач могао да преузме контролу над он-лине светом жртве, као што су веб локације за друштвено умрежавање, банковни рачуни, имејлови и још много тога. 

- Нежељена пошта скрива прави садржај е-порука како би жртве потрошили свој драгоцени новац на производе који у ствари не постоје или фалсификовану робу, углавном рекламне производе као што су фармацеутске ствари или понекад, сигурносни софтвер.

Пхисхинг вс. Спам: Упоредни графикон

Резиме пхисхинг Вс. Спам

Лажно представљање и нежељена пошта су тамнија страна свих технолошких достигнућа у којима уживамо ових дана и уобичајена су претња безбедности информација на Интернету. Данас је сваки посао сајбер бизнис и сајбер-простор је свету дао невиђену снагу као и невиђену зависност. Као посљедица тога, цибер-сигурност је апсолутни предуслов. Данас су лажно представљање и нежељена пошта најчешћа претња повезана са интернет безбедношћу, а свака од њих представља претњу интегритету сајбер света. Лажно представљање намеће корисницима откривање драгоцених информација попут података о кредитној картици, лозинки рачуна и бројева социјалног осигурања, док је нежељена пошта комерцијално рекламирање у облику нежељених е-порука.