Täiustatud tehnoloogia ja ülemaailmse Interneti-juurdepääsu kaudu on küberrünnakud muutunud laialt kasutatavaks vahendiks valgekraede kuritegude, sealhulgas identiteedivarguste, andmete rikkumise ja krediitkaardiga seotud pettuste toimepanemisel. Pettusega e-kirjad ja andmepüük on levinumad viisid, kuidas küberkurjategijad või petturid saavad arvutisüsteemi või võrku kahjustada, sellega manipuleerida või hävitada ning rahalist kahju tekitada. Andmepüük ja võltsimine on mõnevõrra sünonüümid, kuna need viitavad võltsitud või võltsitud elektroonilistele dokumentidele. Andmepüügil kasutatakse tavaliselt võltsimisvõtteid, kuid petmist ei peeta tingimata andmepüügiks.

Pettus on pettus, mille käigus õigustatud kasutaja või äripoolsena positsioneeriv pahatahtlik osapool üritab teiselt poolelt varastada teavet või petta neid millegi halvema tegemiseks. Andmepüük, mida sageli kasutatakse koos võltsitud e-kirjaga, on isikliku ja tundliku teabe, näiteks paroolide, pangakonto andmete ja krediitkaardinumbrite hankimine otse lõppkasutajalt Interneti kaudu. Võltsitud e-kirjad on tavaliselt ette nähtud arvutisüsteemile või võrgule kahju tekitamiseks, samas kui andmepüügimeilid on mõeldud isikliku teabe saamiseks rahalise kasu saamiseks. Mõlemad on tehnika, mida küberkurjategijad kasutavad e-posti saajate eksitamiseks. Neil on siiski erinevustest erinev osa.

Mis on andmepüük?

Õngitsemine on sõna "kalapüük" variatsioon, mis tähendab, et potentsiaalsed rämpspostitajad viskavad sööda lootuses, et keegi "hammustab". Andmepüük on omamoodi rämpsposti rünnak, mida kasutatakse sageli koos võltsitud e-kirjadega, mis näevad välja justkui õigustatud allikast. Tegemist on soovimatute e-kirjade saatmisega, mis väidavad, et nad pärinevad seaduslikust allikast või kontrollitud saatjalt, üritades adressaati võltsida adressaati avaldama isiklikku tundlikku teavet, näiteks krediitkaardinumbreid, pangaandmeid ja paroole. Petturid paneksid adressaadi uskuma, et e-kiri on pärit usaldusväärsest allikast või veebisaidilt, näiteks pangast. E-post suunab kasutaja veebisaidile, mis tundub õigustatud, kui tal palutakse isiklikku teavet värskendada. Veebisait pole siiski ehtne ja see seati üles ainult kasutaja teabe hankimise katsena.

Mis on petmine?

Erinevalt andmepüügist on võltsimine viis inimeste isikliku ja finantsteabe petmiseks, et tekitada hulgaliselt turvalisust või muid probleeme. Salaküttimine on põhimõtteliselt küberkuritegevusega seotud tegevus, mis hõlmab kasutaja jäljendamist, pannes teda uskuma, et e-kiri pärineb usaldusväärsest allikast ja kopeerides teda oma süsteemidele loata juurdepääsu saamiseks, et varastada tundlikku teavet või istutada viirust või pahavara, et tekitada neile rahutusi. Mõned inimesed nimetavad andmepüügiks võltsimist. Lihtsamalt öeldes: pettus on teesklemine millekski, mis te pole, olgu siis midagi sellist vaadates või teeseldes, et ta on pärit kontrollitud allikast, ehkki midagi saatis keegi teine ​​kui tegelik allikas. Võltsimist saab teostada ka võrgu kaudu edastatavate andmete korral, võimaldades süüdlasel juurdepääsu arvutisüsteemides salvestatud andmetele.

Erinevus andmepüügi ja kelmuse vahel

Tähendab andmepüüki ja kelmuse tegemist

Õngitsemist ja kelmuse tegemist segatakse sageli omavahel. Tegelikult kasutab andmepüük tavaliselt võltsimisvõtteid, kuid võltsimist ei peeta tingimata andmepüügiks. Paljud Internetiga seotud võltsingud võivad viidata kelmusele, kuid see erineb mõnevõrra andmepüügist.

Pettus on viis, kuidas petta üksikisikuid nende isiklikku ja rahalist teavet, et tekitada hulgaliselt turvalisust või muid probleeme. Andmepüük on seevastu omamoodi rämpsposti rünnak, mida kasutatakse sageli koos võltsitud meilisõnumitega, mis näevad välja justkui õigustatud allikast.

Eesmärk

Andmepüügi peamine eesmärk on ohvritele avaldada tundlikku isiklikku teavet, näiteks krediitkaardinumbrit, pangaandmeid, sotsiaalkindlustuse numbrit ja muud tundlikku teavet, et ohustada ohvrite veebiturvalisust.

Salaküttimine on see, kui vägivallatseja imiteerib teist kasutajat, kes teda kopeerib, et saada oma süsteemile või võrgule loata juurdepääs, püüdes varastada tundlikku teavet või istutada tema süsteemi viirust või pahavara, et talle teatavat kahju tekitada. Petturlust kasutatakse enamasti teenuse keelamise rünnakutes eesmärgiga ujutada sihtmärk üle suure liiklusmahuga.

Tehnika

Andmepüügirünnakud on hoolikalt kavandatud ja teostatud keerukate tegevuste kogumina. Andmepüügipettus võib hõlmata mitut erinevat e-posti kampaaniat ja veebiserverit. Andmepüügirünnakuid saab algatada e-kirjade või kiirsõnumite kaudu. E-kiri suunab kasutaja külastama veebisaiti, mis tundus olevat seaduslik, kui tal palutakse värskendada isiklikke andmeid, nagu paroolid, sotsiaalkindlustuse number, krediitkaardinumber ja pangakonto teave. Veebisait on võlts ja loodud ainult kasutaja teabe varastamiseks.

Teisest küljest liigitatakse võltsimisrünnakud tavaliselt e-posti, veebisaidi ja IP-tüssamiseks.

Andmepüük vs pettus: võrdlustabel

Kokkuvõte andmepüügist ja kelmustest

Lühidalt öeldes on andmepüük veel üks võltsimise variatsioon, mis ilmneb siis, kui ründaja üritab saada ohvrilt isiklikku või finantsteavet pettuse teel, enamasti teise kasutajana või organisatsioonina esinedes, et varastada tema isiklikke tundlikke andmeid. nagu konto numbrid ja paroolid. Võltsimisrünnak on üldjuhul kavandatud viisil, kuidas avaldada isikutele isiklikku või rahalist teavet, mida ründaja kasutab nende identiteedi varastamiseks ja nende huvides olevate üksikasjade kasutamiseks. Salaküttimine on TCP / IP-pakettide loomine, kasutades kellegi teise IP-aadressi.

Viited

  • Whitman, Michael E. ja Herbert J. Mattord. Infoturbe põhimõtted. Boston, Massachusetts: Cengage, 2009. Trükk
  • Lininger, Rachael ja Russell Dean Vines. Andmepüük: identiteedivarguse rea lõikamine. Hoboken, New Jersey: John Wiley & Sons, 2005. Trükk
  • Gordon, Adam ja Steven Hernandez. SSCP CBK ametlik (ISC) 2 juhend. Hoboken, New Jersey: John Wiley & Sons, 2016. Trükk
  • Kujutise krediit: https://commons.wikimedia.org/wiki/File:IP_spoofing_en.svg
  • Piltkrediit: https://pixabay.com/de/illustrations/betrug-phishing-e-mail-angriff-3933004/