Tablica usporedbe
| Osnova za usporedbu | Krađa identiteta | Podvala |
|---|---|---|
| Osnovni, temeljni | Phishing scammer podvala pouzdane organizacije i ljude kako bi stekao povjerenje svojih ciljeva i ukrao informacije. | Kradljivci podvala nisu nužno pokušavali ukrasti bilo koju informaciju, ali radije pokušavaju postići druge zlonamjerne ciljeve. |
| Odnos | Napadi krađe identiteta mogu koristiti podvlačenje kao strategiju. | Pokajanje nije nužno phishing. |
| Postupak | Krađa identiteta popraćena je krađom podataka. | Pokajanje nije nužno potrebno za krađu informacija. |
| obavlja | vađenje | dostava |
Definicija krađe identiteta
Krađa identiteta je oblik socijalnog inženjeringa gdje defrauder pokušava neovlašteno dohvatiti povjerljive informacije ovlaštenih korisnika oponašanjem elektroničke komunikacije od pouzdane organizacije na automatiziran način.
Naprimjer, napadač stvara vlastitu web-lokaciju koja izgleda identično stvarnoj web-lokaciji banke. Tada napadač šalje poruku e-mailu legitimnom klijentu banke da je zavara. E-pošta je svojevrsno upozorenje vezano uz sigurnost računa, a spominje da banka želi izdati novu lozinku zbog sigurnosnih problema zajedno s lažnom vezom za web-lokaciju. Kada korisnik klikne na URL prikazan u poruci e-pošte, u međuvremenu se korisnik preusmjerava na mjesto napadača. Korisnik je zatražio da unese povjerljive informacije, a kupac očito dijeli njezine osjetljive informacije jer nije prepoznala da je web-stranica lažna jer izgleda potpuno isto. Tada napadač koristi podatke o računu kako bi kupovao na ponašanje klijenta.
Napad krađe identiteta uključuje tri koraka phishinga.
- Prvo, pošiljatelj šalje lažnu e-poštu, SMS, VOIP, poruku na društvenoj mreži kako bi usmjerio korisnike na lažnu web-lokaciju.
- Zatim se postavlja lažna web-lokacija koja potiče korisnika da dostavi povjerljive informacije.
- U zadnjem koraku, povjerljive informacije se koriste za postizanje isplate.
Postoje razne vrste krađe identiteta kao što su krađa identiteta, krađa identiteta, krađa identiteta telefona itd.
Definicija podvala
Podvala je slična phishingu, gdje napadač uklanja identitet ovlaštenog korisnika i pretvara se kao drugi pojedinac ili organizacija sa zlonamjernom namjerom, kako bi prekršio sigurnost sustava ili ukrala informacije o korisnicima. Postoje razne vrste lažnih napada kao što su IP spoofing, e-mail spoofing , URL spoofing, MAC spoofing i DNS spoofing.
Za razliku od krađe identiteta, napad podvala može uzrokovati štetu bez krađe podataka. Naprimjer, napadač A šalje krivotvorenu poruku korisniku B koristeći identitet korisnika C. Korisnik B će uočiti da je primljena e-pošta od korisnika C i očito će odgovoriti. Lažna e-pošta mogla je poslati sa zlonamjernom namjerom.
Ključne razlike između krađe identiteta i podvala
- Spoofing može biti dio phishinga, ali nije točno phishing.
- U phishingu, napadač je ukrao osjetljive informacije. Nasuprot tome, podvala nije nužno popraćena krađom podataka.
- Krađa identiteta obavlja prijevarno dohvaćanje povjerljivih informacija legitimnog korisnika. Obrnuto, podvala čini isporuku zlonamjerne datoteke ili poruke.
Zaključak
Phishing i Spoofing su obično namijenjeni iskorištavanju sigurnosti ili krađi osjetljivih informacija za financijsku korist. Krađa identiteta uvijek je popraćena krađom informacija, dok u slučaju lažiranja nije potrebna. Lažno predstavljanje može biti dio phishinga, ali to nije phishing.
