الفرق بين الخداع والخداع

مؤلف: Laura McKinney
تاريخ الخلق: 2 أبريل 2021
تاريخ التحديث: 5 قد 2024
Anonim
علامات سرية تدل على استغلالها لك وتلاعبها بعواطفك
فيديو: علامات سرية تدل على استغلالها لك وتلاعبها بعواطفك

المحتوى


الخداع والخداع هي أنواع الهجمات التي تستخدم غالبًا بمعنى مماثل. الفرق السابق بين الخداع والخداع هو أنه في الخداع يحاول الخداع خداع الضحية بقصد سرقة التفاصيل السرية مما يؤدي إلى مكسب مالي. من ناحية أخرى ، لا ينطوي الخداع على مكسب مالي دائمًا ، لكن عملية التزوير متشابهة.

  1. رسم بياني للمقارنة
  2. تعريف
  3. الاختلافات الرئيسية
  4. خاتمة

رسم بياني للمقارنة

أساس للمقارنةالخداع انتحال
الأساسيالمخادع الخداع محاكاة ساخرة المنظمات والناس من أجل كسب ثقة أهدافهم وسرقة المعلومات.لا يحاول بالضرورة خداع المحتالين سرقة أي معلومات ، بل ربما يحاولون تحقيق أهداف ضارة أخرى.
صلةيمكن أن تستخدم هجمات الخداع الخداع كإستراتيجية.الخداع ليس التصيد بالضرورة.
معالجةيصاحب الخداع سرقة المعلومات. الخداع لا يتطلب بالضرورة سرقة المعلومات.
ينفذاسترجاع توصيل


تعريف الخداع

الخداع هو شكل من أشكال الهندسة الاجتماعية حيث يحاول defrauder استرداد معلومات المستخدمين الشرعيين الحساسة عن طريق تقليد الاتصال الإلكتروني من مؤسسة موثوق بها بطريقة آلية.

على سبيل المثال ، يقوم المهاجم بإنشاء موقع الويب الخاص به والذي يماثل موقع البنك الحقيقي. ثم المهاجم خارج إلى العميل الشرعي للبنك لخداعها. البريد هو نوع من التحذير فيما يتعلق بأمان الحساب ، ويذكر أن البنك يرغب في إصدار كلمة مرور جديدة بسبب مخاوف تتعلق بالأمان إلى جانب رابط موقع الويب المزيف. عندما ينقر العميل على عنوان URL الموضح في ، في غضون ذلك ، يتم إعادة توجيه العميل إلى موقع المهاجم. تتم مطالبة العميل بإدخال المعلومات السرية ، ومن الواضح أن العميل يشارك معلوماته الحساسة لأنها لم تعترف بأن موقع الويب مزيف لأنه يبدو كما هو تمامًا. ثم تستخدم المهاجم تفاصيل حسابها لإجراء عمليات شراء بناءً على سلوك العميل.

هجوم التصيد يتضمن ثلاث خطوات تصيد.

  • أولاً ، يرسل المرسل رسالة احتيالية ، SMS ، VOIP ، على أحد مواقع الشبكات الاجتماعية لتوجيه المستخدمين إلى موقع ويب الاحتيالي.
  • ثم يتم إعداد موقع ويب الاحتيالي ، الأمر الذي يدفع المستخدم إلى تقديم معلومات سرية.
  • في الخطوة الأخيرة ، يتم استخدام المعلومات السرية لتحقيق العائد.

هناك أنواع مختلفة من التصيد استنساخ والتصيد، رمح والتصيد، هاتف التصيد الخ


تعريف الخداع

انتحال يشبه الخداع ، حيث يقوم المهاجم بسرقة هوية المستخدم الشرعي والتظاهر كفرد أو مؤسسة أخرى بقصد خبيث ، من أجل انتهاك أمان النظام أو سرقة معلومات المستخدمين. هناك أنواع مختلفة من هجمات الخداع مثل IP خداع، خداع، موقع المعلومات العالمي خداع، Mac انتحالو DNS خداع.

على عكس الخداع ، يمكن أن يتسبب هجوم الخداع في تلف دون سرقة المعلومات. على سبيل المثال ، المهاجم A s مزور للمستخدم B باستخدام هوية المستخدم C. المستخدم B سيدرك أن المستلم هو من المستخدم C وسيجيب بوضوح. يمكن أن يكون المفسد قد أرسل بنوايا خبيثة.

  1. يمكن أن يكون الخداع جزءًا من الخداع ولكنه ليس تصيدًا دقيقًا.
  2. في التصيد الاحتيالي ، يتم سرقة المعلومات الحساسة بواسطة المهاجم. على النقيض من ذلك ، فإن الخداع لا يصحبه بالضرورة سرقة المعلومات.
  3. يقوم الخداع باسترداد احتيالي للمعلومات السرية للمستخدم الشرعي. على العكس ، فإن الخداع يجعل تسليم الملف الضار أو.

خاتمة

يهدف الخداع والخداع عمومًا إلى استغلال الأمان أو سرقة المعلومات الحساسة لتحقيق مكاسب مالية. يكون التصيد الاحتيالي مصحوبًا دائمًا بسرقة المعلومات بينما لا يكون ذلك ضروريًا في حالة الخداع. يمكن أن يكون الخداع جزءًا من الخداع ، ولكنه ليس خداعًا.