Фишинг против спуфинга

Фишинг и спуфинг всегда были актуальной темой. Фишинг и спуфинг - это два разных вида киберпреступлений, которые на неподготовленный взгляд могут выглядеть очень похоже. Однако между ними есть различия и то, как вам, как потребителю, следует с ними обращаться.

Когда кто-то пытается использовать личность действующего пользователя, это называется спуфингом. С другой стороны, фишинг - это ситуация, когда преступник использует обманчивые методы социальной инженерии, чтобы украсть личные и конфиденциальные данные пользователя.

Вы когда-нибудь путались и в том, и в другом? Возможно, вы хотите узнать, в чем разница между фишингом и спуфингом. Давайте рассмотрим оба варианта!

Спуфинг и фишинг: обзор

Благодаря технологическому прогрессу и широкому распространению Интернета кибервзломы сегодня часто используются для совершения таких преступлений, как кража личных данных, утечка данных и мошенничество с кредитными картами. Наиболее популярными методами, с помощью которых интернет-преступники или мошенники повреждают, манипулируют или уничтожают компьютерную систему или сеть и наносят финансовый ущерб, являются фишинг и подделка электронных писем. 

И спуфинг, и фишинг относятся к электронным или поддельным документам. Поэтому они являются в некоторой степени взаимозаменяемыми терминами. Хотя методы спуфинга часто используются в фишинге, спуфинг не всегда рассматривается как фишинг.

Что такое фишинг?

Фишинг - это попытка неавторизованной стороны обманом заставить вас раскрыть личную информацию. Обычно это происходит, когда вы получаете электронное письмо, которое выглядит законным, но содержит ссылки или вложения, направляющие вас на мошеннический веб-сайт, предназначенный для кражи вашей личной информации, например, паролей и номеров кредитных карт. 

Около 25% всех утечек данных связаны с фишингом, а 85% утечек данных имеют человеческий фактор., по данным отчета Verizon DBIR за 2021 год..

Фишинговые электронные письма могут выглядеть как официальные сообщения от банков, сайтов интернет-магазинов или других надежных компаний с просьбой обновить личную информацию - например, имена пользователей, пароли или вопросы безопасности. Поэтому важно дважды проверить все ссылки, содержащиеся в таких письмах, прежде чем нажимать на них.

Что такое спуфинг?

Спуфинг - это метод, используемый киберпреступниками для выдачи себя за авторитетные или известные источники. Злоумышленники используют поддельные домены электронной почты в качестве законных источников. Спуфинг может принимать различные формы, включая поддельные электронные письма, звонки, спуфинг DNS, спуфинг GPS, веб-сайты и электронные письма.

Таким образом, противник может взаимодействовать с объектом и получать доступ к его системам или устройствам с конечной целью украсть данные, потребовать деньги или заразить устройство вредоносным ПО или другими вредоносными программами.

Атака с подменой данных направлена на получение доступа к конфиденциальной информации, такой как ваше имя пользователя и пароль, номер кредитной карты или данные банковского счета. Подделка также часто используется в фишинговых атаках. И почти 90% кибер-активности связаны с подменой данных.

Фишинг и подделка: Ключевые различия

Техника

Спуфинг и фишинг - это два типа атак, которые могут использоваться для получения конфиденциальной информации от пользователей. Оба они используют мошеннические сообщения электронной почты, чтобы обманом заставить пользователей разгласить личную информацию или загрузить вредоносное ПО, но они отличаются по принципу действия.

  • Подделка, также известная как кража личных данных, заключается в рассылке поддельных электронных писем, которые кажутся исходящими от законного источника. Цель состоит в том, чтобы заставить получателя сообщить личную информацию, например, пароли или номера кредитных карт. Фишинг - это одна из форм подделки; она включает в себя рассылку поддельных писем, в которых получателей просят перейти по ссылкам или загрузить вложения, чтобы предоставить дополнительную информацию о себе.
  • Фишинг обычно включает в себя использование методов социальной инженерии и фокусируется на создании эмоциональной реакции у жертвы путем создания срочности или жалости. Подделка является более техническим способом и часто включает создание идентичного почтового ящика для жертвы, чтобы она не могла определить, какое письмо настоящее, а какое нет.

Назначение

  • Подделка делается для того, чтобы получить новую личность.: Суть этого способа заключается в том, чтобы обманом заставить жертву поверить, что она общается с человеком, которого знает и которому доверяет. Это может быть сделано через электронную почту, обмен мгновенными сообщениями или социальные сети, например, Facebook.
  • Фишинг делается для получения конфиденциальной информации: Цель фишинга - обманом заставить вас сообщить свою личную информацию. Это могут быть пароли и данные кредитной карты, заставляя вас поверить, что полученное вами сообщение от вашего банка или другого надежного учреждения или поставщика услуг.

Способы предотвращения спуфинга

Существует несколько способов предотвращения атак спуфинга в вашей организации, в том числе:

Основы политики в отношении отправителей (ОП)

SPF - это метод борьбы с подделка электронной почты. Он используется для проверки того, имеет ли отправитель электронной почты право отправлять сообщения от имени домена. Если это не так, принимающий сервер может немедленно отклонить сообщение.

Запись SPF содержит список IP-адресов, уполномоченных отправлять почту для домена. Запись помещается в файл зоны DNS для каждого домена. Вы можете использовать бесплатный инструмент проверки SPF от PowerDMARC.

Доменные ключи идентифицированной почты (DKIM)

DKIM проверяет, что электронное письмо является легитимным и не было подделано во время передачи. Для этого используются цифровые подписи, добавляемые к сообщению во время пересылки, которые могут быть проверены DNS-записями принимающего сервера.

Аутентификация, отчетность и соответствие сообщений на основе домена (DMARC)

DMARC позволяет вам установить политику обработки вашей организацией мошеннических писем, которые утверждают, что они исходят от вашей компании, но не исходят с серверов вашей организации. Эти политики включают в себя такие вещи, как установление процедур обработки жалоб и инструкции о том, как провайдеры должны обрабатывать подозрительные поддельные электронные письма из вашего домена.

Способы предотвращения фишинга

Фишинговые атаки могут быть очень убедительными. Они часто приходят с официальных адресов электронной почты, содержат знакомые логотипы и изображения и даже звучат как настоящие. Чтобы не попасться на эту тактику:

  • Не открывайте вложения и не переходите по ссылкам в электронных письмах, если вы не знаете, кто их отправил.
  • Ищите орфографические, грамматические и форматирующие ошибки в письмах, которые приходят от солидных компаний.
  • Регулярно проверяйте выписки по своим кредитным картам, чтобы убедиться, что ничего не выглядит необычно. Если вы заметили что-то подозрительное, немедленно свяжитесь со своим банком.
  • Не пользуйтесь общественным Wi-Fi в кафе или гостиницах, потому что хакеры могут получить доступ к вашим данным, сидя рядом с вами в той же сети.

Заключительные слова

Если говорить кратко, то фишинг - это когда вы пытаетесь получить конфиденциальную информацию от цели, выдавая себя за доверенное лицо. Подделка - это когда вы намеренно пытаетесь обмануть получателя сообщения, заставив его думать, что оно пришло от кого-то или откуда-то еще. Как видите, между этими терминами есть явная разница, но оба они могут нанести серьезный ущерб вашей личной информации и доверию.

Лучший способ уберечься - обратиться к экспертам PowerDMARC и использовать их решения для обеспечения безопасности.

Последние сообщения Ахона Рудра (см. все)