Razlika med lažnim predstavljanjem in lažnim lažnim predstavljanjem
Share
Kljub temu, da je lažno predstavljanje del tehnologije in delne psihologije, je to eno najresnejših varnostnih vprašanj, s katerimi se danes srečujejo strokovnjaki in podjetja. Vaš e-poštni sistem je bolj izpostavljen tem lažnim napadom, če jih niste zaščitili. Takšna tehnologija temelji na trdnem razumevanju, kako gre lahko narobe - ali je ranljivost v omrežju, na posameznih računalnikih ali v zasnovi uporabniških vmesnikov. Lažno predstavljanje je oblika družbenega inženiringa, v katerem napadalec množično nagovarja ljudi, da kliknejo povezave z zlonamerno programsko opremo, da lažno pridobijo svoje zaupne ali občutljive poverilnice ali podatke. Takšna komunikacija pogosteje poteka prek e-poštnih sporočil, da se usmeri na širok krog ljudi.
V zadnjem času je bolj pomembna ciljna oblika lažnega predstavljanja, imenovana kopje lažno predstavljanje, v varnostnem ekosistemu prevzela veliko vlogo. Ti napadi, za razliko od lažnih napadov, ciljajo na določene posameznike ali skupine znotraj organizacije in uporabljajo trike, da uporabnike prepričajo, da kliknejo povezavo, ki na njihov računalnik namesti zlonamerno kodo. Napadalec lahko nato od žrtev zbere dragocene osebne in profesionalne podatke ter jim na trenutke omogoči popoln nadzor nad računalnikom žrtve. Za razliko od lažnega predstavljanja je ciljni poskus ukradel finančne podatke ali poverilnice računa določene žrtve. Zdi se, da ta goljufiva e-poštna sporočila prihajajo iz zaupanja vrednega vira, da bi napadalci lahko ukradli tajne podatke. Tako lažno predstavljanje kot lažno predstavljanje sta najpogostejši obliki napadov po e-pošti z majhno razliko.
Kaj je lažno predstavljanje?
Lažno predstavljanje je najpogostejša oblika e-poštnega napada, v katerem napadalec nagovarja ljudi, da kliknejo zlonamerne povezave, za katere se zdi, da so zakoniti, da nezakonito pridobijo občutljive ali zaupne podatke z avtomatskim posnemanjem elektronskih komunikacij iz zanesljivega vira ali organizacije..
V zadnjih nekaj desetletjih je bil zaskrbljujoč trend naraščanja števila lažnih napadov. Lažno predstavljanje je v mnogih pogledih evolucijska grožnja, z razširjenostjo interneta pa phishing postane večja grožnja iz več razlogov. Prvič, žrtev lahko stane resničen denar in drugič, organizacije, katerih imena so bila uporabljena v lažnem napadu, morajo pogosto kriti stroške podpore..
Kaj je Spear phishing?
Spear phishing je naslednja stopnja e-poštnega napada, v katerem so e-poštna sporočila skrbno zasnovana tako, da ciljajo na določeno skupino ali posameznika in jih prepričajo, da kliknejo na povezavo, ki na njihov računalnik namesti zlonamerno kodo. Potem ko zlonamerna koda vstopi v njihov sistem, napadalec pridobi popoln nadzor nad svojim računalnikom in nato lahko od žrtev pridobi dragocene osebne in poklicne podatke.
Ti napadi so zelo nevarni, saj so večinoma namenjeni zaposlenim na visoki ravni, od katerih ima večina dostop do komercialnega bančništva, prodajnih baz podatkov in drugih občutljivih informacij. Napadalci se pogosto prikrijejo kot cenjena organizacija in zdi se, da e-poštna sporočila izvirajo iz zanesljivih virov, ki žrtve na koncu namamijo, da prevzamejo vabo.
Razlika med lažnim predstavljanjem in lažnim lažnim predstavljanjem
-
Terminologija lažnega predstavljanja in lažnega lažnega predstavljanja
- Tako izraza lažno predstavljanje kot lažno predstavljanje sta zlahka zmedena, saj gre za dve najpogostejši obliki napadov po e-pošti, namenjeni pridobivanju občutljivih in zaupnih informacij pri žrtvah, prikritih kot zaupanja vredni subjekti ali organizacije.
Oba napada se izvajata prek e-poštnih sporočil ali telefonskih klicev, družbenih medijev ali besedilnih sporočil. Vendar so napadi z lažnim predstavljanjem usmerjeni na širok krog ljudi, medtem ko je prevara z lažnim lažnim predstavljanjem usmerjena proti določenemu posamezniku ali skupini ali včasih organizaciji ali podjetju, ki izvaja prefinjen ciljni napad, da bi pridobila nepooblaščen dostop.
-
Cilj
- Medtem ko si lažno predstavljanje in lažno predstavljanje predstavljata podobne tehnike, se cilji razlikujejo. Lažno predstavljanje je bolj kot raziskovalni napad, ki cilja na širok krog ljudi, medtem ko je kopje lažno predstavljanje bolj ciljna oblika lažnega predstavljanja.
Pri lažnem lažnem predstavljanju se izdela e-poštno sporočilo in ga pošlje določeni osebi v organizaciji z edinim namenom, da okuži svoj sistem z zlonamerno programsko opremo, da bi pridobil občutljive informacije. Glavni cilj lažnega predstavljanja je napad na velika podjetja ali zaposlene podjetja z visoko vrednostjo, kar pogosto vodi v zelo prefinjen in usmerjen napad.
-
Storilec
- Napadalci ali napadalci, ki stojijo za lažnim napadom, vabijo svoje žrtve, da od njih pridobijo dragocene ali zaupne informacije, nato pa jih uporabijo za številna zloglasna dejanja, kot so goljufije, kraje identitete, kraje podatkov, poslovno vohunjenje itd..
V glavnem sta dve skupini napadalcev, ki zaostajajo za večino napadov z lažnim lažnim predstavljanjem in si izmenjujejo ciljne informacije in podatke o najbolj učinkovitih napadih z lažnim lažnim predstavljanjem. Te skupine so večinoma poslovno usmerjeni distributerji zlonamerne kode, specializirani za socialni inženiring in goljufive transakcije.
Phishing vs. Spear phishing: primerjalna tabela
Povzetek phishing Vs. Spearno lažno predstavljanje
Lažno predstavljanje in lažno lažno predstavljanje sta dve najpogostejši obliki napadov po e-pošti, zasnovani posebej za to, da se žrtve lotijo vabe, ki so večinoma v obliki e-poštnih sporočil, telefonskih klicev in besedilnih sporočil..
Medtem ko je lažno predstavljanje najpogostejša oblika varnostne grožnje, v kateri napadalec nagovarja ljudi, da kliknejo povezave z zlonamerno programsko opremo, da lažno pridobijo svoje zaupne ali občutljive poverilnice ali podatke. Takšna komunikacija poteka prek e-poštnih sporočil, ki jih množično pošiljamo. Spear phishing je bolj ciljno različica lažnega predstavljanja, v kateri so tarče, za razliko od phishinga, specifična skupina ali posamezniki ali zaposleni na visoki ravni. Za razliko od lažnega lažnega predstavljanja napadi lažnega predstavljanja niso prilagojeni njihovim ciljem.
