الفرق بين التصيد الاحتيالي والخداع

• 2019

التصيد الاحتيالي هي أنواع من الهجمات التي تستخدم في الغالب بطريقة مماثلة. والفرق السابق بين التصيّد والاحتيال هو أنه في الخداع يحاول المخادع أن يخدع الضحية بنية سرقة التفاصيل السرية التي تفضي إلى مكسب مالي. من ناحية أخرى ، لا يتضمن الانتحال دائما مكسبًا ماليًا ، لكن التزوير مشابه.

رسم بياني للمقارنة

أساس للمقارنة	الخداع	انتحال
الأساسية	يقوم المخادع الاحتيالي بانتحال صفة المنظمات والناس الموثوقين من أجل كسب ثقة أهدافهم وسرقة المعلومات.	لا يحاول غشائيو الغش بالضرورة سرقة أي معلومات بل قد يحاولون تحقيق أهداف خبيثة أخرى.
صلة	يمكن أن تستخدم هجمات التصيد الاحتيالي كاستراتيجية.	انتحال ليس بالضرورة التصيّد الاحتيالي.
معالجة	تصاحب الخداع سرقة المعلومات.	الانتحال لا يتطلب بالضرورة سرقة المعلومات.
ينفذ	استرجاع	توصيل

تعريف التصيد الاحتيالي

التصيد هو شكل من أشكال الهندسة الاجتماعية حيث يحاول defrauder استرجاع المعلومات الحساسة للمستخدمين بشكل قانوني عن طريق تقليد الاتصالات الإلكترونية من مؤسسة موثوق بها بطريقة آلية.

على سبيل المثال ، يقوم المهاجم بإنشاء موقع ويب خاص به يبدو مطابقًا لموقع ويب البنك الحقيقي. ثم يرسل المهاجم بريدًا إلكترونيًا إلى العميل الشرعي للبنك لخداعه. يمثل البريد نوعًا من التحذير فيما يتعلق بأمان الحساب ، ويذكر أن البنك يريد إصدار كلمة مرور جديدة بسبب المخاوف الأمنية إلى جانب رابط الموقع المزيف. عندما ينقر العميل على عنوان URL الظاهر في البريد الإلكتروني ، في هذه الأثناء تتم إعادة توجيه العميل إلى موقع المهاجم. يُطلب من العميل إدخال المعلومات السرية ومن الواضح أن العميل يشاركها معلومات حساسة لأنها لم تتعرف على أن الموقع مزيف كما يبدو تمامًا. ثم يستخدم المهاجم تفاصيل حسابه لإجراء عمليات الشراء على سلوك العميل.

يتضمن هجوم التصيد الاحتيالي ثلاث خطوات للتصيد الاحتيالي.

• أولاً ، يرسل مرسل البريد رسالة بريد إلكتروني مخادعة ، SMS ، VOIP ، ورسالة على موقع شبكة اجتماعية لتوجيه المستخدمين إلى موقع الويب الاحتيالي.
• ثم يتم إعداد موقع الويب المحتال ، مما يدفع المستخدم إلى تقديم معلومات سرية.
• في الخطوة الأخيرة ، يتم استخدام المعلومات السرية لتحقيق العائد.

هناك أنواع مختلفة من التصيّد الاحتيالي مثل التصيد الاحتيالي ، والتصيد الاحتيالي ، والتصيد عبر الهاتف وما إلى ذلك.

تعريف الغش

يتشابه الانتحال مع عملية التصيّد الاحتيالي ، حيث يقوم المهاجم بسرقة هوية المستخدم المشروع وتظاهر بأنه فرد آخر أو مؤسسة أخرى ذات نوايا خبيثة ، من أجل اختراق أمن النظام أو سرقة معلومات المستخدمين. هناك أنواع مختلفة من هجمات الانتحال مثل انتحال IP ، وانتحال البريد الإلكتروني ، وخداع URL ، وانتحال MAC ، وانتحال DNS .

بخلاف التصيّد الاحتيالي ، يمكن أن يتسبب هجوم الانتحال في حدوث ضرر دون سرقة المعلومات. على سبيل المثال ، يرسل المهاجم أ بريدًا مزورًا إلى المستخدم ب باستخدام هوية المستخدم ج. سيدرك المستخدم ب أن البريد الإلكتروني المستلم من المستخدم C وسيرد بوضوح. كان من الممكن أن يرسل البريد الإلكتروني المنتحل مع النية الخبيثة.

الاختلافات الأساسية بين التصيد الاحتيالي

1. يمكن أن يكون الانتحال جزءًا من التصيّد الاحتيالي ولكنه ليس خداعًا على وجه الدقة.
2. في التصيد الاحتيالي ، يتم سرقة المعلومات الحساسة من قبل المهاجم. على النقيض من ذلك ، فإن الخداع ليس بالضرورة مصحوبًا بسرقة المعلومات.
3. التصيد الاحتيالي يقوم باسترجاع احتيالي للمعلومات السرية الخاصة بالمستخدم الشرعي. وبالعكس ، فإن الانتحال يجعل تسليم الملف أو الرسالة الضارة.

استنتاج

تهدف التصيد الاحتيالي والغش بشكل عام إلى استغلال الأمان أو سرقة المعلومات الحساسة لتحقيق مكاسب مالية. يصاحب الخداع دائما سرقة المعلومات في حين أنه في حالة الانتحال ليس من الضروري. يمكن أن يكون الانتحال جزءًا من التصيّد الاحتيالي ، ولكنه ليس خداعيًا.