Forskellen mellem phishing og spyd phishing

På trods af det faktum, at phishing er en del af teknologi og en del af psykologien, er det et af de mest alvorlige sikkerhedsspørgsmål, som fagfolk og virksomheder står overfor i dag. Dine e-mail-systemer er mere sårbare over for disse phishing-angreb, hvis de ikke er beskyttet. En sådan teknologi er baseret på en solid forståelse af, hvordan ting kan gå galt - om sårbarheden er på netværket, på individuelle computere eller i designet af brugergrænseflader. Phishing er en form for social engineering, hvor en angriberen narrer folk i masse til at klikke på malware-links for at bedrageri hente deres fortrolige eller følsomme legitimationsoplysninger eller oplysninger. Sådan kommunikation udføres oftere via e-mails for at målrette mod en bred vifte af mennesker.

For nylig har en mere målspecifik form for phishing kaldet spyd phishing påtaget sig en stor rolle i sikkerhedsøkosystemet. Disse angreb, i modsætning til phishing-angreb, er målrettet mod specifikke personer eller grupper inden for organisationen og bruger trickery til at overbevise brugerne om at klikke på et link, der installerer ondsindet kode på deres computer. Angriberen er derefter i stand til at indsamle værdifulde personlige og professionelle oplysninger fra offeret og til tider tillader dem fuldstændig kontrol over offerets computer. I modsætning til phishing er det et målrettet forsøg på at stjæle økonomiske oplysninger eller legitimationsoplysninger fra et specifikt offer. Disse falske e-mails ser ud til at komme fra en betroet kilde for at hjælpe angribere med at stjæle klassificeret information. Både phishing og spyd phishing er de mest almindelige former for e-mail-angreb med en lille forskel.

Hvad er phishing?

Phishing er den mest almindelige form for e-mail-angreb, hvor angriberen narrer folk til at klikke på ondsindede links, der ser ud til at være legitime, til ulovligt at få deres følsomme eller fortrolige oplysninger ved at efterligne elektronisk kommunikation fra en pålidelig kilde eller organisation på en automatisk måde. 

Der har været en alarmerende tendens til stigningen i antallet af phishing-angreb i de sidste par årtier. Phishing er en evolutionær trussel på mange måder, og med internettets allestedsnærværende bliver phishing en større trussel af flere grunde. For det første kan det koste offeret rigtige penge, og for det andet skal organisationer, hvis navn er blevet brugt i et phishing-angreb, ofte bære supportomkostningerne.

Hvad er Spear Phishing?

Spear phishing er det næste niveau af e-mail-angreb, hvor e-mails er omhyggeligt designet til at målrette mod en bestemt gruppe eller individ og overbevise dem om at klikke på et link, der installerer ondsindet kode på deres computer. Når den ondsindede kode er kommet ind i deres system, får angriberen fuld kontrol over deres computer og er derefter i stand til at indhente værdifulde personlige og professionelle data fra offeret. 

Disse angreb er meget farlige, da de for det meste er rettet mod højtstående virksomhedsansatte, hvoraf de fleste har adgang til kommerciel bankvirksomhed, salgsdatabaser og anden følsom information. Angriberne forklædes ofte som en anset organisation, og e-mails ser ud til at stamme fra pålidelige kilder, der til sidst lokker ofrene til at tage agnet.

Forskel mellem phishing og spyd phishing

1. Terminologi for phishing og spyd phishing

 - Både udtrykkene phishing og spyd phishing kan let forveksles, fordi de er de to mest almindelige former for e-mail-angreb, der har til formål at erhverve følsomme og fortrolige oplysninger om ofrene, der er forklædt som pålidelige enheder eller organisationer. 

Begge angreb udføres via e-mails eller telefonopkald, sociale medier eller sms-beskeder. Phishing-angreb er imidlertid målrettet mod en lang række mennesker, mens spyd phishing-svindel er rettet mod et specifikt individ eller gruppe, eller til tider organisation eller virksomhed, der udfører et sofistikeret målrettet angreb for at få uautoriseret adgang.

2. Objektiv 

- Mens både phishing og spyd phishing deler lignende teknikker, er de forskellige i mål. Phishing er mere som et eksplorativt angreb, der er rettet mod en lang række mennesker, mens spydfiskeri er en mere målspecifik form for phishing. 

Ved spydfiskeri oprettes en e-mail og sendes til en bestemt person inden for en organisation med det eneste formål at inficere hans / hendes system med malware for at få følsomme oplysninger. Hovedmålet med spydfiskeri er at angribe store virksomheder eller højværdige virksomhedsansatte, som ofte fører til et meget sofistikeret og målrettet angreb.

3. gerningsmanden 

- Angriberen eller angriberen bag phishing-angreb lokker deres ofre til at få værdifulde eller fortrolige oplysninger fra dem, og informationen bruges derefter til en række uheldige gerninger såsom svig, identitetstyveri, datostjælkning, virksomhedsspionage osv.. 

Der er hovedsageligt to grupper af angribere, der står bag størstedelen af ​​spydfiskeangreb, og de deler målinformation og efterretning om de mest effektive spydfiskeangreb. Disse grupper er for det meste forretningsorienterede ondsindede kodedistributører, der er specialiserede i social engineering og falske transaktioner.

Phishing vs. Spear Phishing: Sammenligningstabel

Oversigt over Phishing Vs. Spyd phishing

Phishing og Spear Phishing er de to mest almindelige former for e-mail-angreb designet specifikt til ofrene til at tage agn, som for det meste er i form af e-mails, telefonopkald og tekstbeskeder.

Mens phishing er den mest almindelige form for sikkerhedstrussel, hvor en angriberen narrer folk til at klikke på malware-links for bedragerigt at hente deres fortrolige eller følsomme legitimationsoplysninger eller oplysninger. Sådan kommunikation foregår via e-mails, der sendes i masser. Spyd phishing er den mere målspecifikke version af phishing, hvor målene, i modsætning til inden for phishing, er en bestemt gruppe eller individuelle eller højtstående virksomhedsansatte. I modsætning til spydfiskeri tilpasses phishingangreb ikke til deres mål.