Biểu đồ so sánh
| Cơ sở để so sánh | Lừa đảo | Giả mạo |
|---|---|---|
| Căn bản | Kẻ lừa đảo lừa đảo giả mạo các tổ chức và người dân đáng tin cậy để có được sự tin tưởng của các mục tiêu của họ và đánh cắp thông tin. | Những kẻ lừa đảo giả mạo không nhất thiết phải cố gắng đánh cắp bất kỳ thông tin nào mà có thể đang cố gắng đạt được các mục tiêu độc hại khác. |
| Mối quan hệ | Các cuộc tấn công lừa đảo có thể sử dụng giả mạo làm chiến lược. | Lừa đảo không nhất thiết là lừa đảo. |
| Quá trình | Lừa đảo đi kèm với ăn cắp thông tin. | Lừa đảo không nhất thiết phải ăn cắp thông tin. |
| Biểu diễn | Lấy lại | Chuyển |
Định nghĩa lừa đảo
Lừa đảo là một hình thức kỹ thuật xã hội trong đó kẻ lừa đảo cố gắng lấy thông tin nhạy cảm của người dùng bằng cách bắt chước giao tiếp điện tử từ một tổ chức đáng tin cậy theo cách tự động.
Ví dụ, kẻ tấn công tạo ra trang web của riêng mình trông giống hệt trang web của ngân hàng thực. Sau đó, kẻ tấn công gửi email đến khách hàng hợp pháp của ngân hàng để đánh lừa cô. Thư này là một loại cảnh báo liên quan đến bảo mật tài khoản và nó đề cập rằng ngân hàng muốn cấp mật khẩu mới vì những lo ngại về bảo mật cùng với liên kết trang web giả mạo. Khi khách hàng nhấp vào URL được hiển thị trong email, trong khi đó, khách hàng sẽ được chuyển hướng đến trang web của kẻ tấn công. Khách hàng được nhắc nhập thông tin bí mật và khách hàng rõ ràng chia sẻ thông tin nhạy cảm của mình vì cô không nhận ra trang web đó là giả vì nó trông giống hệt nhau. Sau đó, kẻ tấn công sử dụng chi tiết tài khoản của mình để mua hàng theo cách cư xử của khách hàng.
Tấn công lừa đảo liên quan đến ba bước lừa đảo.
- Đầu tiên, người gửi thư gửi một email lừa đảo, SMS, VOIP, tin nhắn trên một trang mạng xã hội để hướng người dùng đến trang web lừa đảo.
- Sau đó, trang web lừa đảo được thiết lập, nhắc nhở người dùng cung cấp thông tin bí mật.
- Ở bước cuối cùng, thông tin bí mật được sử dụng để đạt được khoản thanh toán.
Có nhiều loại lừa đảo như lừa đảo nhân bản, lừa đảo giáo, lừa đảo qua điện thoại, v.v.
Định nghĩa về giả mạo
Lừa đảo tương tự như lừa đảo, trong đó kẻ tấn công đánh cắp danh tính của người sử dụng và giả vờ là một cá nhân hoặc tổ chức khác với mục đích xấu, để vi phạm an ninh của hệ thống hoặc đánh cắp thông tin của người dùng. Có nhiều loại tấn công giả mạo khác nhau như giả mạo IP, giả mạo Email , giả mạo URL, giả mạo MAC và giả mạo DNS .
Không giống như lừa đảo, tấn công giả mạo có thể gây ra thiệt hại mà không lấy cắp thông tin. Ví dụ: kẻ tấn công A gửi email giả mạo cho người dùng B bằng cách sử dụng danh tính của người dùng C. Người dùng B sẽ nhận thấy rằng email nhận được là từ người dùng C và hiển nhiên sẽ trả lời. Các email giả mạo có thể đã được gửi với mục đích độc hại.
Sự khác biệt chính giữa Lừa đảo và Lừa đảo
- Lừa đảo có thể là một phần của lừa đảo nhưng không chính xác là lừa đảo.
- Trong lừa đảo, thông tin nhạy cảm bị kẻ tấn công đánh cắp. Ngược lại, việc giả mạo không nhất thiết phải đi kèm với việc đánh cắp thông tin.
- Lừa đảo thực hiện truy xuất gian lận thông tin bí mật của người dùng hợp pháp. Ngược lại, giả mạo làm cho việc gửi tệp hoặc tin nhắn độc hại.
Phần kết luận
Lừa đảo và Lừa đảo thường nhằm khai thác bảo mật hoặc đánh cắp thông tin nhạy cảm để thu lợi tài chính. Lừa đảo luôn đi kèm với hành vi trộm cắp thông tin trong khi trong trường hợp giả mạo là không cần thiết. Lừa đảo có thể là một phần của lừa đảo, nhưng nó không phải là lừa đảo.
