Razlika između krađe identiteta i podvrgavanja

Unatoč činjenici da je krađanje dio tehnologije, a dijelom psihologija, to je jedno od najozbiljnijih sigurnosnih pitanja s kojim se stručnjaci i poduzeća danas suočavaju. Vaši sustavi e-pošte osjetljiviji su na ove phishing napade ako nisu zaštićeni. Takva se tehnologija temelji na čvrstom razumijevanju kako stvari mogu poći po zlu - bilo da je ranjivost na mreži, na pojedinim računalima ili u dizajnu korisničkih sučelja. Lažno predstavljanje je oblik društvenog inženjeringa u kojem napadač masovno vara ljude da kliknu na veze zlonamjernog softvera kako bi lažno preuzeli njihove povjerljive ili osjetljive vjerodajnice ili podatke. Takve se komunikacije češće obavljaju putem e-pošte kako bi se ciljao širok krug ljudi.

U novije vrijeme, više ciljani oblik krađe identiteta pod nazivom podvodni phishing preuzeo je veliku ulogu u sigurnosnom ekosustavu. Ti napadi, za razliku od krađe identiteta, ciljaju određene pojedince ili grupe unutar organizacije i koriste trikove kako bi uvjerili korisnike da kliknu na vezu koja instalira zlonamjerni kod na njihovo računalo. Napadač tada može prikupiti vrijedne osobne i profesionalne podatke od žrtve i ponekad im omogućuje potpunu kontrolu nad žrtvinim računalom. Za razliku od krađe identiteta, ciljani pokušaj krađe financijske informacije ili vjerodajnice računa od određene žrtve. Čini se da ove lažne poruke e-pošte dolaze iz pouzdanog izvora kako bi se napadači mogli ukrasti klasificiranim podacima. I krađe identiteta i krađe identiteta najčešći su oblici napada e-poštom, s malom razlikom.

Što je phishing?

Lažno predstavljanje je najčešći oblik napada e-poštom u kojem napadač pokušava navesti ljude da kliknu na zlonamjerne veze koje se čine zakonitim, da ilegalno pribave njihove osjetljive ili povjerljive podatke oponašajući elektroničke komunikacije iz pouzdanog izvora ili organizacije na automatizirani način. 

U posljednjih nekoliko desetljeća prisutan je zabrinjavajući trend porasta broja phishing napada. Lažno predstavljanje predstavlja evolucijsku prijetnju na više načina, a uz sveprisutnost interneta phishing postaje veća prijetnja iz više razloga. Prvo, to može koštati žrtve stvarnog novca i drugo, organizacije čija su imena korištena u phishing napadu, često moraju snositi troškove podrške.

Što je Spear phishing?

Spear phishing sljedeća je adresa e-pošte u kojoj su adrese e-pošte pažljivo osmišljene da ciljaju određenu grupu ili pojedinca te ih uvjere da kliknu na vezu koja instalira zlonamjerni kod na njihovo računalo. Nakon što zlonamjerni kod uđe u njihov sustav, napadač stječe potpunu kontrolu nad svojim računalom i tada može od žrtve dobiti vrijedne osobne i profesionalne podatke. 

Ti su napadi vrlo opasni, jer su uglavnom usmjereni prema zaposlenima na visokoj razini, od kojih većina ima pristup komercijalnom bankarstvu, prodajnim bazama podataka i drugim osjetljivim informacijama. Napadači se često prerušavaju u uglednu organizaciju, a čini se da e-adrese potiču iz pouzdanih izvora koji na kraju namamljuju žrtve da uzmu mamac.

Razlika između krađe identiteta i podvrgavanja krađama

1. Terminologija lažnog predstavljanja i podmetanja na podmetanje

 - I termine krađe identiteta i podmetanja krađe mogu se lako zbuniti jer su to dva najčešća oblika napada e-poštom namijenjena stjecanju osjetljivih i povjerljivih informacija od žrtava prerušenih u subjekte ili organizacije pouzdane.. 

Oba napada izvode se putem e-pošte ili telefonskih poziva, društvenih medija ili tekstualnih poruka. Međutim, napadi krađe identiteta usmjereni su na širok krug ljudi, dok je muljaža podmetanja kopljem usmjerena na određenog pojedinca ili skupinu, ili s vremena na vrijeme, organizaciju ili tvrtku koja izvodi sofisticirani ciljani napad kako bi stekla neovlašteni pristup.

2. Cilj 

- Iako krađe identiteta i krađe identiteta dijele slične tehnike, oni se razlikuju u ciljevima. Lažno predstavljanje više je kao istraživački napad koji cilja širok raspon ljudi, dok je krađe identiteta više ciljni oblik krađe identiteta.. 

U spear phishingu kreira se e-pošta i šalje se određenoj osobi unutar organizacije s jedinom svrhom zaraze njegovog sustava zlonamjernim softverom radi dobivanja osjetljivih podataka. Glavni cilj podmetanja podmetanjem koplja je napad na velike tvrtke ili korporativne zaposlenike visokih vrijednosti što često dovodi do znatno sofisticiranijeg i ciljanijeg napada.

3. izvršitelj 

- Napadači ili napadači koji napadaju krađe identiteta namamljuju svoje žrtve da od njih dobiju vrijedne ili povjerljive informacije, a zatim se upotrebljavaju za brojna gadna djela kao što su prijevara, krađa identiteta, krađa podataka, špijunaža poduzeća, itd.. 

Postoje uglavnom dvije skupine napadača koji stoje iza većine napada podmetanjem kopljima i dijele informacije o ciljevima i obavještajne podatke o najučinkovitijim napadima podmetanja. Ove su grupe uglavnom poslovno usmjereni distributeri zlonamjernih koda specijalizirani za socijalni inženjering i lažne transakcije.

Krađa identiteta u odnosu na kopno krađe: Usporedna tablica

Sažetak phishinga vs. Spear phishing

Lažno predstavljanje i lažno predstavljanje dva su najčešća oblika napada e-pošte dizajnirana posebno za žrtve kako bi se uhvatili mamaca, a koji su uglavnom u obliku e-pošte, telefonskih poziva i tekstualnih poruka.

Dok je krađa identiteta najčešći oblik sigurnosne prijetnje, u kojoj napadač vara ljude da kliknu na veze zlonamjernog softvera kako bi lažno preuzeo njihove povjerljive ili osjetljive vjerodajnice ili podatke. Takve se komunikacije obavljaju putem e-pošte koja se šalje masovno. Spear phishing predstavlja više ciljanu verziju krađe identiteta u kojoj su ciljevi, za razliku od phishinga, specifična skupina ili pojedinci ili zaposlenici na visokoj razini. Za razliku od pokušaja krađe identiteta, napadi krađe identiteta nisu prilagođeni njihovim ciljevima.