Tobulėjant technologijoms ir prieigai prie interneto visame pasaulyje, kibernetinis įsibrovimas tapo plačiai naudojama terpė daryti nusikaltimus, susijusius su apykaklėmis, įskaitant tapatybės vagystes, duomenų pažeidimus ir kreditinių kortelių sukčiavimą. Apgaulingi el. Laiškai ir sukčiavimas yra labiausiai paplitę būdai, kuriais elektroniniai nusikaltėliai ar sukčiai gali pakenkti, manipuliuoti ar sunaikinti kompiuterinę sistemą ar tinklą ir padaryti finansinę žalą. Sukčiavimas ir sukčiavimas yra šiek tiek sinonimai, nes jie nurodo suklastotus ar suklastotus elektroninius dokumentus. Apsimetant sukčiavimu paprastai naudojami apgaulės būdai, tačiau sukčiavimas nebūtinai laikomas sukčiavimu.

Apgaulės yra sukčiavimo rūšis, kai kenkėjiška šalis, esanti kaip teisėtas vartotojas ar verslo šalis, bando pavogti informaciją iš kitos šalies arba suklaidinti ją padaryti ką nors blogesnio. Sukčiavimas apsimetant, dažnai naudojamas kartu su suklastotu el. Laišku, yra asmeninės, neskelbtinos informacijos, tokios kaip slaptažodžiai, banko sąskaitos duomenys ir kredito kortelių numeriai, gavimas tiesiogiai iš galutinio vartotojo per internetą. Apgaulingi el. Laiškai paprastai yra sugadinti kompiuterio sistemą ar tinklą, o sukčiavimo el. Laiškai yra skirti asmeninei informacijai gauti siekiant gauti finansinės naudos. Abu šie būdai yra naudojami elektroninių nusikaltėlių, siekiant suklaidinti el. Pašto gavėjus. Tačiau jie turi nemažą skirtumų dalį.

Kas yra sukčiavimas?

Sukčiavimas yra žodžio „žvejyba“ variantas, o tai reiškia, kad galimi nepageidaujami el. Pašto platintojai išmes masalą tikėdamiesi, kad kažkas „įkąs“. Sukčiavimas yra savotiškas šlamšto išpuolis, dažnai naudojamas kartu su suklastotu el. Laišku, kuris atrodo taip, tarsi kiltų iš teisėto šaltinio. Tai yra neteisėto el. Laiško, kuriame neteisingai teigiama, jog jis siunčiamas iš teisėto šaltinio ar patvirtinto siuntėjo, bandymas įklaidinti gavėją atskleisti asmeninę, neskelbtiną informaciją, tokią kaip kredito kortelių numeriai, banko duomenys ir slaptažodžiai. Sukčiai privers gavėją patikėti, kad el. Laiškas atkeliavo iš patikimo šaltinio ar svetainės, pvz., Banko. El. Laiškas nukreipia vartotoją į svetainę, kuri atrodo teisėta, kur jo prašoma atnaujinti asmeninę informaciją. Tačiau svetainė nėra autentiška ir sukurta tik kaip bandymas gauti vartotojo informaciją.

Kas yra šnipinėjimas?

Skirtingai nuo sukčiavimo, sukčiavimas yra būdas suklaidinti asmeninę ir finansinę informaciją ir sukelti daugybę saugumo ar kitų problemų. Apgaulė iš esmės yra kibernetinis kriminalinis veiksmas, susijęs su apsimetinėjimu vartotoju, verčiantį jį manyti, kad el. Laiškas atkeliavo iš patikimo šaltinio, ir jo kopijavimą, kad būtų įgaliota prieiga prie jų sistemų, bandant pavogti neskelbtiną informaciją arba pasodinti virusą ar kenkėjišką programą, kad jie galėtų sukelti neramumus. Kai kurie žmonės sukčiavimą vadina sukčiavimu. Kalbant paprastai, apgaulė apsimeta tuo, kuo nesate, nesvarbu, ar atrodote kaip kažkas, ar apsimetate kilusi iš patvirtinto šaltinio, nors kažkas buvo atsiųstas ne tikrojo šaltinio. Apgaulės taip pat gali būti naudojamos per tinklą perduodamiems duomenims, taip kaltininkui suteikiama prieiga prie duomenų, saugomų kompiuterinėse sistemose.

Skirtumas tarp sukčiavimo ir sukčiavimo

Reikšmė sukčiavimas ir apgaulė

Sukčiavimas ir sukčiavimas dažnai painiojami. Faktiškai sukčiavimui paprastai naudojami sukčiavimo būdai, tačiau apgaulė nebūtinai laikoma sukčiavimu. Daugybė internetinių klastojimų rūšių gali būti susijusios su sukčiavimu, tačiau tai šiek tiek skiriasi nuo sukčiavimo.

Apgaulės yra būdas suklaidinti asmeninę ir finansinę informaciją siekiant sukelti daugybę saugumo ar kitų problemų. Kita vertus, sukčiavimas yra tam tikra šlamšto išpuolių rūšis, dažnai naudojama kartu su suklastotu el. Laišku, kuris atrodo taip, tarsi kiltų iš teisėto šaltinio.

Tikslas

Pagrindinis sukčiavimo tikslas yra paslėpti aukas, kad gautų neskelbtiną asmeninę informaciją, tokią kaip kreditinės kortelės numeris, banko duomenys, socialinio draudimo numeris ir kita neskelbtina informacija, kad būtų galima pakenkti aukų saugumui internete.

Apgaulė yra tada, kai nusikaltėlis apsimeta kitu vartotoju, dubliuojančiu jį, kad gautų neteisėtą prieigą prie jo sistemos ar tinklo, bandydamas pavogti neskelbtiną informaciją ar paslėpti virusą ar kenkėjišką programinę įrangą į savo sistemą, kad padarytų jam tam tikrą žalą. Apgaulės dažniausiai naudojamos paslaugų atsisakymo išpuoliams, kurių vienintelis tikslas yra užtvindyti taikinį per dideliu srautu.

Technikos

Sukčiavimo išpuoliai yra kruopščiai suplanuoti ir vykdomi kaip sudėtingai suplanuotos veiklos rinkinys. Sukčiavimo apsimetant gali būti naudojamos kelios skirtingos el. Pašto kampanijos ir žiniatinklio serveriai. Sukčiavimo apsimetant išpuoliai gali būti inicijuojami el. Paštu ar tiesioginiais pranešimais. El. Laiškas nukreipia vartotoją į apsilankymą svetainėje, kuri atrodė teisėta, kai jo prašoma atnaujinti asmeninę informaciją, tokią kaip slaptažodžiai, socialinio draudimo numeris, kreditinės kortelės numeris ir banko sąskaitos informacija. Tačiau svetainė yra fiktyvi ir sukurta tik vogti vartotojo informaciją.

Kita vertus, apgaulingos atakos paprastai skirstomos į klastojimą el. Paštu, interneto svetainių klastojimą ir IP klastojimą.

Sukčiavimas apsimetant ir apgaulingai: palyginimo diagrama

Sukčiavimo ir sukčiavimo santrauka

Trumpai tariant, sukčiavimas yra dar vienas apgaulės variantas, kuris atsiranda, kai užpuolikas bando iš aukos gauti asmeninę ar finansinę informaciją apgaulingais būdais, dažniausiai apsimetinėjęs kitu vartotoju ar organizacija, kad pavogtų jų asmeninius, neskelbtinus duomenis. pvz., sąskaitų numerius ir slaptažodžius. Apgaulingos atakos paprastai planuojamos kaip būdas paviešinti asmeninę ar finansinę informaciją, kurią užpuolikas panaudos pavogti jų tapatybę ir panaudoti jų duomenis savo interesams. Apgaulė yra TCP / IP paketų kūrimas naudojant kažkieno IP adresą.

Nuorodos

  • Whitmanas, Michaelas E. ir Herbertas J. Mattordas. Informacijos saugumo principai. Bostonas, Masačusetsas: „Cengage“, 2009. Spausdinti
  • Lininger, Rachael ir Russell Dean Vines. Sukčiavimas: tapatybės vagystės linijos nutraukimas. Hoboken, Naujasis Džersis: John Wiley & Sons, 2005. Spausdinti
  • Gordonas, Adomas ir Stevenas Hernandezas. Oficialus (ISC) 2 vadovas SSCP CBK. Hoboken, Naujasis Džersis: John Wiley & Sons, 2016. Spausdinti
  • Vaizdo kreditas: https://commons.wikimedia.org/wiki/File:IP_spoofing_en.svg
  • Vaizdo kreditas: https://pixabay.com/de/illustrations/betrug-phishing-e-mail-angriff-3933004/