4/1
در دنیای جرایم سایبری، عبارات فیشینگ (Phishing) و جعل یا اسپوفینگ (Spoofing) اغلب جای یکدیگر استفاده میشوند. با این حال، صاحبان مشاغل و مدیران سیستم باید تفاوت میان فیشینگ و اسپوفینگ را بدانند. با اینکه راه حل معمول نادیده گرفتن ایمیلهای فیشینگ یا جعل شده است دانستن تفاوت آنها مفید و ضروری است.
در دنیای جرایم سایبری، عبارات فیشینگ (Phishing) و جعل یا اسپوفینگ (Spoofing) اغلب جای یکدیگر استفاده میشوند. با این حال، صاحبان مشاغل و مدیران سیستم باید تفاوت میان فیشینگ و اسپوفینگ را بدانند. با اینکه راه حل معمول نادیده گرفتن ایمیلهای فیشینگ یا جعل شده است دانستن تفاوت آنها مفید و ضروری است.
اجازه دهید قبل از اینکه تفاوت فیشینگ و اسپوفینگ را پیدا کنیم، ابتدا حملات فیشینگ و حملات اسپوفینگ را تعریف کنیم.
در فیشینگ Phishing، هدف جمع آوری اطلاعات شخصی و محرمانه کاربر است. مهاجم معمولاً یک ارتباط الکترونیکی مانند یک ایمیل ارسال میکند و اطلاعاتی حساس مانند جزئیات کارت اعتباری، جزئیات کارت بانکی، کد پین کارت بانکی، شماره ملی، تاریخ تولد، رمزهای عبور یا نامهای کاربری را درخواست میکند. داشتن دانش عمیق در مورد این تهدید برای حفاظت از جزئیات و اطلاعات شخصی و مالی ضروری است.
چیزی که حملات فیشینگ را خطرناک میکند این است که این پیامها معمولاً به نظر میرسند که از طرف منبعی قانونی و قابل اعتماد فرستاده شدهاند. این ایمیلها معمولاً حاوی لینکها و فایلهای پیوست شدهای هستند که کلیک بر روی آنها منجر به دانلود بدافزار میشود. بنابراین این ایمیلها مخرب و به دنبال استخراج اطلاعات مالی یا شخصی شما هستند.
اکثر مهاجمان آنلاین امروزه از فناوریهای پیشرفته مانند سیستمهای نرم افزاری برای ارسال ایمیلها و پیامهایی با ظاهری معتبر استفاده میکنند.
اگر تمایل دارید با راهکار ایمن سازی ایمیل آشنا شوید، پیشنهاد میکنیم وبینار معرفی و بررسی Cisco Email Security را مشاهده کنید.
اگر تمایل دارید ایمیل سازمانی خود را ایمن کنید پیشنهاد میکنیم کاتالوگ معرفی Cisco Email Security Appliance|بررسی Cisco ESA مشاهده کنید.
جعل یا اسپوفینگ (Spoofing) شباهت بسیاری با فیشینگ دارد. در اسپوفینگ، مهاجم ابتدا هویت یک کاربر یا سازمان واقعی را جعل میکند و یا به سرقت میبرد و سپس با کاربر تماس میگیرد. هدف از برقراری ارتباط با کاربر نهایی دریافت اطلاعات شخصی و حساس او است. بنابراین اساساً مهاجم مانند شخص یا سازمانی واقعی رفتار میکند که در دنیای واقعی وجود دارد و منبعی قانونی است. اسپوفینگ نوعی سرقت هویت به حساب میآید.
اسپوفینگ بسیار خطرناک است چرا که مهاجمان معمولاً شرکت های بزرگ و سازمانهای بزرگ را هدف قرار میدهند. آنها اطلاعات مورد نظر سازمان را میدزدند و سپس با گروه مورد هدفشان ارتباط برقرار کرده و سعی میکنند که اطلاعات شخصی آنها را به سرقت ببرند. در اینجا نیز مهاجمان از جدیدترین سیستم های نرم افزاری برای دریافت آدرس ایمیل و شناسه کاربری شما استفاده میکنند.
اکنون که تعریف هر دو اصطلاح را فهمیدیم، اجازه دهید بدانیم تفاوت بین Spoofing و Phishing چیست.
برای اطلاعات بیشتر در خصوص تفاوت فیشینگ و اسپوفینگ می توانید مقاله (آیا فرق بین اسپم (Spam) و فیشینگ (Phishing) را می دانید؟) را مطالعه کنید.
تفاوت بین هدف اسپوفینگ و فیشینگ این است که در فیشینگ، هدف استخراج اطلاعات شخصی حساس گیرنده و در اسپوفینگ، هدف سرقت هویت است.
هنگام مقایسهی اسپوفینگ با فیشینگ، باید بدانید که اسپوفینگ کلاهبرداری نیست زیرا مهاجم به ایمیل یا شماره تلفن کاربر دسترسی ندارد. هیچ اطلاعاتی در این مورد به سرقت نمیرود. اما فیشینگ یک نوع کلاهبرداری آنلاین است زیرا هدف مهاجم سرقت دادههای کاربر است.
اسپوفینگ زیرمجموعهی فیشینگ به حساب میآید زیرا اغلب مهاجمان آنلاین هویت یک کاربر قانونی را قبل از انجام حملات فیشینگ میدزدند. اما بالعکس این مورد وجود ندارد. فیشینگ نمیتواند زیر مجموعهی اسپوفینگ باشد.
برای فیشینگ از هیچ نرم افزار مخربی استفاده نمیشود و از تکنیک های مهندسی اجتماعی استفاده می شود. اما در اسپوفینگ، نرم افزاری مخرب باید بر روی رایانه مورد نظر نصب شود.
نظرات کاربران: