Recommandé, 2024

Choix De L'Éditeur

Comment activer le mode caché dans iOS 11

Comment activer le mode caché dans iOS 11

Les commandes vocales Bixby sont désormais en ligne en Corée du Sud

Les commandes vocales Bixby sont désormais en ligne en Corée du Sud

Différence entre la banque à l'unité et la banque à la succursale

Différence entre la banque à l'unité et la banque à la succursale

Principal / différence entre / Différence entre phishing et spoofing

Différence entre phishing et spoofing

L'hameçonnage et l'usurpation d'identité sont les types d'attaques souvent utilisées dans le même sens. La différence entre phishing et spoofing réside dans le fait qu’au moyen de phishing, l’escroc tente de tromper la victime dans l’intention de voler les informations confidentielles, ce qui génère un gain financier. Par contre, l'usurpation d'identité n'implique pas toujours un gain financier, mais la fabrication est similaire.

Tableau de comparaison

Base de comparaisonPhishingSpoofing
De baseL'escroqueur d'hameçonnage trompe des organisations et des personnes dignes de confiance afin de gagner la confiance de leurs cibles et de voler des informations.Les fraudeurs usurpateurs ne cherchent pas nécessairement à voler des informations, mais plutôt à atteindre d'autres objectifs malveillants.
RelationLes attaques de phishing peuvent utiliser la stratégie d'usurpation d'identité.L'usurpation d'identité n'est pas nécessairement du phishing.
ProcessusLe phishing est accompagné d'informations volées.L'usurpation d'identité ne nécessite pas forcément le vol d'informations.
EffectueRécupérationLivraison

Définition du phishing

Le phishing est une forme d'ingénierie sociale dans laquelle le fraudeur tente de récupérer de manière frauduleuse les informations sensibles d'utilisateurs licites en imitant de manière automatisée les communications électroniques émanant d'une organisation de confiance.

Par exemple, l’attaquant crée son propre site Web, qui ressemble au site Web de la vraie banque. Ensuite, l’attaquant envoie un courrier électronique au client légitime de la banque pour la duper. Le courrier est une sorte d'avertissement concernant la sécurité du compte. Il indique que la banque souhaite émettre un nouveau mot de passe pour des raisons de sécurité, ainsi que pour le faux site Web. Lorsqu'un client clique sur l'URL indiquée dans l'e-mail, il est entre-temps redirigé vers le site de l'attaquant. Le client est invité à saisir les informations confidentielles et le client partage évidemment ses informations sensibles car elle ne reconnaît pas que ce site Web est un faux car il se présente exactement de la même manière. Ensuite, l’attaquant utilise les informations de son compte pour effectuer des achats lorsque le client se comporte bien.

L'attaque de phishing implique trois étapes de phishing.

  • Premièrement, l'expéditeur envoie un courrier électronique frauduleux, un SMS, une VOIP, un message sur un site de réseau social pour diriger les utilisateurs vers le site Web frauduleux.
  • Ensuite, le site Web frauduleux est créé, qui invite l'utilisateur à fournir des informations confidentielles.
  • À la dernière étape, les informations confidentielles sont utilisées pour obtenir le paiement.

Il existe différents types de phishing, tels que le phishing par clone, le spear phishing, le phishing par téléphone, etc.

Définition de l'usurpation d'identité

Le spoofing est similaire au phishing, dans lequel l'attaquant dérobe l'identité de l'utilisateur licite et se fait passer pour un autre individu ou une organisation mal intentionnée, afin de violer la sécurité du système ou de voler les informations des utilisateurs. Il existe différents types d'attaques d'usurpation d'identité, telles que l' usurpation d' adresse IP, d' usurpation de courrier électronique, d' usurpation d' adresse URL, d' usurpation d' adresse MAC et d'usurpation d' adresse DNS .

Contrairement au phishing, l'attaque d'usurpation d'identité peut causer des dommages sans voler les informations. Par exemple, l'attaquant A envoie un faux courrier électronique à l'utilisateur B en utilisant l'identité de l'utilisateur C. L'utilisateur B percevra que le courrier électronique reçu provient de l'utilisateur C et répondra évidemment. L'e-mail spoofé aurait pu être envoyé avec l'intention de nuire.

Différences clés entre le phishing et l'usurpation

  1. L'usurpation d'identité peut faire partie du phishing, mais ce n'est pas exactement du phishing.
  2. Dans le cas du phishing, l'attaquant vole les informations sensibles. En revanche, l'usurpation d'identité n'est pas nécessairement accompagnée de vols d'informations.
  3. Le phishing permet de récupérer frauduleusement les informations confidentielles de l'utilisateur légitime. À l'inverse, l'usurpation d'identité rend le fichier ou le message malveillant envoyé.

Conclusion

Le phishing et l'usurpation d'identité sont généralement destinés à exploiter la sécurité ou à voler les informations sensibles à des fins lucratives. Le phishing est toujours accompagné d'un vol d'informations, mais en cas d'usurpation, il n'est pas nécessaire. L'usurpation d'identité peut faire partie du phishing, mais ce n'est pas du phishing.

Articles Populaires

Différence entre les métabolites primaires et les métabolites secondaires
différences biologiques

Différence entre les métabolites primaires et les métabolites secondaires

10 astuces d'invite de commande à connaître
pc

10 astuces d'invite de commande à connaître

Comment overclocker votre appareil Android
technologie

Comment overclocker votre appareil Android

Top