फ़िशिंग और स्पूफिंग के बीच अंतर

लेखक: Laura McKinney
निर्माण की तारीख: 2 अप्रैल 2021
डेट अपडेट करें: 5 मई 2024
Anonim
Credit One Bank On: What Are Phishing and Spoofing?
वीडियो: Credit One Bank On: What Are Phishing and Spoofing?

विषय


फ़िशिंग और स्पूफिंग ऐसे प्रकार के हमले हैं जो अक्सर एक समान अर्थ में उपयोग किए जाते हैं। फ़िशिंग और स्पूफिंग के बीच का अंतर यह है कि फ़िशिंग में स्कैमर गोपनीय विवरणों को चोरी करने के इरादे से पीड़ित को छलता है, जिसके परिणामस्वरूप वित्तीय लाभ होता है। दूसरी ओर, स्पूफिंग में हमेशा वित्तीय लाभ नहीं होता है, लेकिन फोर्जिंग समान होती है।

  1. तुलना चार्ट
  2. परिभाषा
  3. मुख्य अंतर
  4. निष्कर्ष

तुलना चार्ट

तुलना के लिए आधारफिशिंग स्पूफिंग
बुनियादीफ़िशिंग स्कैमर अपने लक्ष्यों और विश्वास की जानकारी हासिल करने के लिए भरोसेमंद संगठनों और लोगों को धोखा देते हैं।Spoofing defrauders जरूरी किसी भी जानकारी को चोरी करने की कोशिश नहीं कर रहे हैं, बल्कि अन्य दुर्भावनापूर्ण लक्ष्यों को प्राप्त करने की कोशिश कर रहे हैं।
संबंधफ़िशिंग हमले रणनीति के रूप में स्पूफिंग का उपयोग कर सकते हैं।Spoofing आवश्यक रूप से फ़िशिंग नहीं है।
प्रक्रियाफ़िशिंग में सूचना चोरी के साथ है। स्पूफ़िंग के लिए जरूरी नहीं कि सूचना चोरी ही हो।
निष्पादितबहाली वितरण


फ़िशिंग की परिभाषा

फिशिंग सोशल इंजीनियरिंग का एक रूप है, जहां विश्वासघात करने वाला स्वचालित रूप से विश्वसनीय संगठन से इलेक्ट्रॉनिक संचार की नकल करके लाइसेंस उपयोगकर्ताओं की संवेदनशील जानकारी को पुनः प्राप्त करने का प्रयास करता है।

उदाहरण के लिए, हमलावर अपनी खुद की वेबसाइट बनाता है जो वास्तविक बैंक वेबसाइट के समान दिखती है। फिर हमलावर ने उसे मूर्ख बनाने के लिए बैंक के वैध ग्राहक को बाहर कर दिया। मेल खाता सुरक्षा के संबंध में एक प्रकार की चेतावनी है, और इसमें उल्लेख किया गया है कि बैंक नकली वेबसाइट लिंक के साथ सुरक्षा चिंताओं के कारण नया पासवर्ड जारी करना चाहता है। जब ग्राहक दिखाए गए URL पर क्लिक करता है, इस बीच ग्राहक हमलावर की साइट पर पुनर्निर्देशित हो जाता है। ग्राहक को गोपनीय जानकारी दर्ज करने के लिए कहा जाता है और ग्राहक उसकी संवेदनशील जानकारी साझा करता है क्योंकि उसने यह नहीं पहचाना है कि वेबसाइट नकली है क्योंकि यह बिल्कुल वैसी ही दिखती है। फिर हमलावर ग्राहक के व्यवहार पर खरीदारी करने के लिए उसके खाते के विवरण का उपयोग करता है।


फ़िशिंग हमले में तीन फ़िशिंग चरण शामिल होते हैं।

  • सबसे पहले मेलर एक जालसाज, एसएमएस, वीओआइपी को सोशल नेटवर्किंग साइट पर उपयोगकर्ताओं को फर्जी वेबसाइट पर निर्देशित करने के लिए भेज देता है।
  • फिर कपटपूर्ण वेबसाइट स्थापित की जाती है, जो उपयोगकर्ता को गोपनीय जानकारी प्रदान करने के लिए संकेत देती है।
  • अंतिम चरण में, भुगतान प्राप्त करने के लिए गोपनीय जानकारी का उपयोग किया जाता है।

फ़िशिंग के विभिन्न प्रकार हैं क्लोन फ़िशिंग, भाला फ़िशिंग, फ़ोन फ़िशिंग आदि।

स्पूफिंग की परिभाषा

स्पूफिंग फ़िशिंग के समान है, जहां हमलावर उपयोगकर्ता की पहचान को चुरा लेता है और दुर्भावनापूर्ण इरादे से किसी अन्य व्यक्ति या संगठन के रूप में दिखावा करता है, ताकि सिस्टम की सुरक्षा को भंग किया जा सके या उपयोगकर्ताओं की जानकारी चुरा सके। विभिन्न प्रकार के स्पूफिंग हमले हैं जैसे कि आईपी स्पूफिंग, स्पूफिंग, URL स्पूफिंग, मैक स्पूफिंग, तथा डीएनएस स्पूफिंग।

फ़िशिंग के विपरीत, स्पूफिंग अटैक बिना सूचना की चोरी के नुकसान पहुंचा सकता है। उदाहरण के लिए, हमलावर ए, उपयोगकर्ता सी की पहचान का उपयोग करके उपयोगकर्ता बी के लिए एक जाली है। उपयोगकर्ता बी अनुभव करेगा कि प्राप्त उपयोगकर्ता सी से है और जाहिर तौर पर उत्तर देगा। बिगड़े हुए इरादे के साथ स्पूफ को भेजा जा सकता था।

  1. स्पूफिंग फ़िशिंग का एक हिस्सा हो सकता है लेकिन फ़िशिंग बिल्कुल नहीं है।
  2. फ़िशिंग में, संवेदनशील जानकारी हमलावर द्वारा चुरा ली जाती है। इसके विपरीत, स्पूफिंग आवश्यक रूप से सूचना चोरी के साथ नहीं है।
  3. फ़िशिंग वैध उपयोगकर्ता की गोपनीय जानकारी की कपटपूर्ण पुनर्प्राप्ति करता है। इसके विपरीत, स्पूफिंग दुर्भावनापूर्ण फ़ाइल की डिलीवरी करती है या।

निष्कर्ष

फ़िशिंग और स्पूफिंग का उद्देश्य आम तौर पर सुरक्षा का लाभ उठाने या वित्तीय लाभ के लिए संवेदनशील जानकारी चोरी करना है। फ़िशिंग हमेशा सूचना चोरी के साथ होता है जबकि स्पूफिंग के मामले में यह आवश्यक नहीं है। स्पूफिंग फ़िशिंग का एक हिस्सा हो सकता है, लेकिन यह फ़िशिंग नहीं है।