Разлика између крађе идентитета и подвргавања

Упркос чињеници да је лажно представљање део технологије, а део психологије, то је једно од најозбиљнијих проблема са којим се стручњаци и предузећа суочавају данас. Ваши системи е-поште су рањивији на ове пхисхинг нападе ако нису заштићени. Таква технологија заснива се на чврстом разумевању како ствари могу поћи по злу - било да је рањивост на мрежи, на појединим рачунарима или на дизајну корисничких интерфејса. Лажно представљање је облик друштвеног инжењеринга у којем нападач масовно превара људе да кликају на везе са злонамјерним софтвером како би лажно преузели њихове поверљиве или осетљиве поверљиве податке или информације. Такве комуникације се чешће обављају путем е-маила да би се циљао широк круг људи.

У новије време, више циљани облик лажног представљања који се зове копље, представља велику улогу у безбедносном екосуставу. Ови напади, за разлику од пхисхинг напада, циљају одређене појединце или групе унутар организације и користе трикове како би убедили кориснике да кликну на везу која инсталира злонамерни код на њихов рачунар. Нападач је тада у стању да прикупи вредне личне и професионалне информације од жртве и понекад им омогући потпуну контролу над рачунаром жртве. За разлику од крађе идентитета, ради се о циљаном покушају крађе финансијских информација или акредитација рачуна од одређене жртве. Чини се да ове лажне е-поруке потичу из поузданог извора да би помогли нападачима да украду поверљиве податке. И крађе идентитета и крађе идентитета најчешћи су облици напада е-поштом, са малом разликом.

Шта је лажно представљање?

Лажно представљање је најчешћи облик напада путем е-поште у којем нападач превари људе да кликну на злонамерне везе за које се чини да су легални, да илегално прибаве њихове осетљиве или поверљиве информације опонашајући електронске комуникације од поузданог извора или организације на аутоматизован начин. 

У последњих неколико деценија био је алармантан тренд пораста броја пхисхинг напада. Лажно представљање представља еволуцијску претњу на више начина и уз свеприсутност интернета, пхисхинг постаје већа претња из више разлога. Прво, то може коштати жртве стварним новцем и друго, организације чија су имена коришћена у лажним нападима често морају да сносе трошкове подршке..

Шта је Спеар пхисхинг?

Лажно представљање је следећи ниво напада е-поштом у којем су адресе е-поште пажљиво дизајниране да циљају одређену групу или појединца и да их убеде да кликну на везу која инсталира злонамерни код на њихов рачунар. Након што злонамерни код уђе у њихов систем, нападач стиче потпуну контролу над рачунаром и потом може да добије вредне личне и професионалне податке од жртве. 

Ови напади су врло опасни, јер су углавном усмерени на запослене на високом нивоу предузећа, од којих већина има приступ комерцијалном банкарству, продајним базама података и другим осетљивим информацијама. Нападачи се често прерушавају у угледну организацију, а чини се да адресе е-поште потичу из поузданих извора који на крају намамљују жртве да узму мамац..

Разлика између крађе идентитета и подвргавања

1. Терминологија лажног представљања и подметања

 - И термини пхисхинг и копање пхисхинг могу се лако збунити јер су то два најчешћа облика напада е-поштом намењена стјецању осјетљивих и повјерљивих информација од жртава прерушених у субјекте или организације поуздане.. 

Оба напада се изводе путем е-поште или телефонских позива, друштвених медија или текстуалних порука. Међутим, напади крађе идентитета циљају широк спектар људи, док је превара о подметању копљем усмерена на одређеног појединца или групу, или с времена на време, организацију или предузеће извршавајући софистицирани циљани напад да би стекао неовлашћени приступ.

2. објективан 

- Иако и крађе идентитета и копање подружнице имају сличне технике, оне се разликују у циљевима. Лажно представљање је више као истраживачки напад који циља широк круг људи, док је подметање копљима облик циљања који је специфичнији за циљ.. 

Код лажног представљања креира се е-маил адреса и шаље се одређеној особи у организацији са једином сврхом да зарази свој систем малвером како би добио осетљиве информације. Главни циљ подметања копљима је напад на велике компаније или корпоративне запосленике високе вредности што често доводи до много софистициранијег и циљанијег напада.

3. Извршилац 

- Нападачи или нападачи који нападају лажне нападе намамљују своје жртве да од њих добију драгоцене или поверљиве информације, а затим се употребљавају за бројна гадна дела као што су превара, крађа идентитета, крађа података, шпијунажа предузећа, итд.. 

Постоје углавном две групе нападача које стоје иза већине напада подметањем копљима и деле информације о циљевима и обавештајне податке о најефикаснијим нападима подметања. Ове групе су углавном пословно оријентисани дистрибутери злонамерних кодова специјализовани за социјални инжењеринг и лажне трансакције.

Пхисхинг вс. Спеар Пхисхинг: упоредни графикон

Резиме пхисхинг Вс. Спеар пхисхинг

Лажно представљање и лажно представљање два су најчешћа облика напада е-поштом намењена посебно жртвама да узму мамац, а који су углавном у облику е-поште, телефонских позива и текстуалних порука.

Док је лажно представљање најчешћи облик безбедносне претње, у којем нападач вара људе да кликају на везе злонамјерног софтвера како би лажно преузели своје поверљиве или осетљиве поверљиве податке или податке. Такве комуникације се врше путем е-поште која се шаље масовно. Спеар пхисхинг представља више циљану верзију пхисхинг-а у којој су циљеви, за разлику од пхисхинг-а, специфична група или појединачни или корпоративни запосленици високог нивоа. За разлику од подводног пхисхинга, пхисхинг напади нису прилагођени њиховим циљевима.