Perbezaan antara pancingan pancingan data dan phishing lembing
- 1599
- 383
- Brandon Haag
Walaupun fakta bahawa phishing adalah bahagian teknologi dan psikologi sebahagian, ia adalah salah satu isu keselamatan yang paling serius profesional dan perusahaan yang dihadapi hari ini. Sistem e -mel anda lebih terdedah kepada serangan pancingan data ini jika tidak dilindungi. Teknologi sedemikian didasarkan pada pemahaman yang kukuh tentang bagaimana keadaan mungkin salah - sama ada kelemahan di rangkaian, komputer individu, atau dalam reka bentuk antara muka pengguna. Phishing adalah bentuk kejuruteraan sosial di mana penyerang menipu orang ramai untuk mengklik pada pautan malware untuk menipu mendapatkan kelayakan atau maklumat mereka yang sulit atau sensitif. Komunikasi sedemikian lebih kerap dilakukan melalui e -mel untuk menyasarkan pelbagai orang.
Baru-baru ini, bentuk phishing yang lebih sasaran yang dipanggil phishing tombak telah mengambil peranan yang besar dalam ekosistem keselamatan. Serangan ini, tidak seperti, serangan pancingan data, menargetkan individu atau kumpulan tertentu dalam organisasi dan menggunakan penipuan untuk meyakinkan pengguna untuk mengklik pautan, yang memasang kod jahat di komputer mereka. Penyerang kemudian dapat mengumpulkan maklumat peribadi dan profesional yang berharga dari mangsa dan kadang -kadang, membolehkan mereka mengawal sepenuhnya komputer mangsa. Tidak seperti phishing, ia adalah percubaan yang disasarkan untuk mencuri maklumat kewangan atau kelayakan akaun dari mangsa tertentu. E -mel penipuan ini nampaknya datang dari sumber yang dipercayai untuk membantu penyerang mencuri maklumat dikelaskan. Kedua -dua phishing dan tombak phishing adalah bentuk serangan e -mel yang paling biasa, dengan sedikit perbezaan.
Apa itu phishing?
Phishing adalah bentuk serangan e -mel yang paling biasa di mana penyerang menipu orang untuk mengklik ke dalam pautan jahat yang nampaknya sah, untuk mendapatkan maklumat sensitif atau sulit mereka secara haram dengan meniru komunikasi elektronik dari sumber atau organisasi yang boleh dipercayai dalam fesyen automatik.
Terdapat trend yang membimbangkan peningkatan jumlah serangan pancingan data dalam beberapa dekad yang lalu. Phishing adalah ancaman evolusi dalam pelbagai cara dan dengan di mana -mana internet, phishing menjadi ancaman yang lebih besar kerana beberapa sebab. Pertama, ia boleh membebankan wang sebenar mangsa dan kedua, organisasi yang namanya telah digunakan dalam serangan phishing, sering perlu menanggung kos sokongan.
Apa itu phishing tombak?
Spear Phishing adalah tahap serangan e -mel seterusnya di mana e -mel direka dengan teliti untuk menyasarkan kumpulan atau individu tertentu dan untuk meyakinkan mereka untuk mengklik pautan, yang memasang kod jahat di komputer mereka. Selepas kod berniat jahat memasuki sistem mereka, penyerang memperoleh kawalan penuh komputer mereka dan kemudian dapat memperoleh data peribadi dan profesional yang berharga dari mangsa.
Serangan ini sangat berbahaya kerana mereka kebanyakannya disasarkan kepada pekerja korporat peringkat tinggi, yang kebanyakannya mempunyai akses kepada perbankan komersial, pangkalan data jualan, dan maklumat sensitif yang lain. Penyerang sering menyamar sebagai organisasi yang terkenal dan e -mel nampaknya berasal dari sumber yang boleh dipercayai akhirnya memikat mangsa untuk mengambil umpan.
Perbezaan antara pancingan pancingan data dan phishing lembing
-
Terminologi untuk pancingan data dan phishing tombak
- Kedua -dua istilah phishing dan phishing lembing mudah dikelirukan kerana mereka adalah dua bentuk serangan e -mel yang paling biasa yang bertujuan untuk memperoleh maklumat sensitif dan sulit dari mangsa yang disamarkan sebagai entiti atau organisasi yang boleh dipercayai.
Kedua -dua serangan itu dijalankan melalui e -mel atau panggilan telefon, media sosial, atau mesej teks. Walau bagaimanapun, serangan phishing disasarkan kepada pelbagai orang, sedangkan penipuan phishing tombak disasarkan kepada individu atau kumpulan tertentu, atau kadang -kadang, organisasi atau perniagaan yang melaksanakan serangan sasaran yang canggih untuk mendapatkan akses yang tidak dibenarkan.
-
Objektif
- Walaupun kedua -dua phishing dan tombak phishing berkongsi teknik yang serupa, mereka berbeza dalam objektif. Phishing lebih seperti serangan penerokaan yang menarget.
Dalam tombak phishing, e -mel dibuat dan dihantar kepada orang tertentu dalam organisasi dengan tujuan tunggal menjangkiti sistemnya dengan perisian hasad untuk mendapatkan maklumat sensitif. Objektif utama phishing lembing adalah menyerang syarikat besar atau pekerja korporat bernilai tinggi yang sering membawa kepada serangan yang sangat canggih dan disasarkan.
-
Pelaku
- Penyerang atau penyerang di belakang serangan pancingan data memikat mangsa mereka untuk mendapatkan maklumat yang berharga atau sulit dari mereka dan maklumat itu kemudiannya digunakan untuk beberapa perbuatan jahat seperti penipuan, kecurian identiti, mencuri data, pengintipan korporat, dan lain -lain.
Terdapat dua kumpulan penyerang yang berada di belakang majoriti serangan phishing tombak dan mereka berkongsi maklumat sasaran dan kecerdasan pada serangan phishing tombak yang paling berkesan. Kumpulan-kumpulan ini kebanyakannya pengedar kod jahat berorientasikan perniagaan khusus dalam kejuruteraan sosial dan transaksi penipuan.
Phishing vs. Tombak phishing: carta perbandingan
Ringkasan Phishing vs. Phishing tombak
Phishing dan Spear Phishing adalah dua bentuk serangan e -mel yang paling biasa yang direka khusus untuk mangsa untuk mengambil umpan, yang kebanyakannya dalam bentuk e -mel, panggilan telefon, dan mesej teks.
Walaupun phishing adalah bentuk ancaman keselamatan yang paling biasa di mana penyerang menipu orang untuk mengklik pada pautan malware untuk menipu mendapatkan kelayakan sulit atau sensitif mereka. Komunikasi sedemikian dilakukan melalui e -mel yang dihantar secara besar -besaran. Spear Phishing adalah versi phishing yang lebih khusus sasaran di mana sasaran, tidak seperti dalam pancingan data, adalah pekerja korporat kumpulan atau individu atau tinggi peringkat tinggi. Tidak seperti phishing tombak, serangan pancingan data tidak diperibadikan dengan sasaran mereka.