비교 차트
| 비교 근거 | 피싱 | 스푸핑 |
|---|---|---|
| 기본 | 피싱 사기꾼은 신뢰할 수있는 조직과 사람을 속여 자신의 목표를 신뢰하고 정보를 훔칩니다. | 속이는자가 반드시 정보를 훔치려 고 시도하는 것이 아니라 다른 악의적 인 목표를 달성하려고 시도 할 수도 있습니다. |
| 관계 | 피싱 공격은 스푸핑을 전략으로 사용할 수 있습니다. | 스푸핑이 피싱 일 필요는 없습니다. |
| 방법 | 피싱은 정보 도용과 함께합니다. | 스푸핑은 반드시 정보를 훔칠 필요는 없습니다. |
| 수행하다 | 검색 | 배달 |
피싱의 정의
피싱 (Phishing) 은 사회 공학의 한 형태로, 해커는 신뢰할 수있는 조직의 전자 통신을 자동화 된 방식으로 모방하여 적법한 사용자의 민감한 정보를 부정하게 검색하려고합니다.
예를 들어, 공격자는 실제 은행 웹 사이트와 동일한 모양의 자신의 웹 사이트를 만듭니다. 그런 다음 공격자는 은행의 합법적 인 고객에게 이메일을 보내어 그녀를 속일 수 있습니다. 이 메일은 계정의 보안과 관련하여 일종의 경고이며 은행이 가짜 웹 사이트 링크와 함께 보안 문제로 인해 새 비밀번호를 발급하려고한다고 언급합니다. 고객이 이메일에 표시된 URL을 클릭하면 고객은 공격자의 사이트로 리디렉션됩니다. 고객은 기밀 정보를 입력하라는 메시지를 표시하고 정확히 똑같은 웹 사이트가 가짜임을 인식하지 못했기 때문에 고객은 기밀 정보를 분명히 공유합니다. 그런 다음 공격자는 계정 세부 정보를 사용하여 고객의 행동을 구매합니다.
피싱 공격에는 세 가지 피싱 단계가 있습니다.
- 먼저 메일러는 사용자를 사기성 웹 사이트로 안내하기 위해 소셜 네트워킹 사이트에서 사기성 전자 메일, SMS, VOIP 메시지를 전송합니다.
- 그러면 사기성 웹 사이트가 설정되어 사용자에게 기밀 정보를 제공하라는 메시지가 표시됩니다.
- 마지막 단계에서 기밀 정보를 사용하여 지불금을 지급합니다.
복제 피싱, 스피어 피싱, 전화 피싱 등과 같은 다양한 유형의 피싱이 있습니다.
스푸핑 정의
스푸핑 은 피싱과 유사합니다. 피싱은 공격자가 악의적 인 의도를 가진 다른 개인이나 조직으로 위장한 사용자의 신분을 차단하고 시스템의 보안을 위반하거나 사용자의 정보를 훔치려 고합니다. IP 스푸핑, 전자 메일 스푸핑 , URL 스푸핑, MAC 스푸핑 및 DNS 스푸핑과 같은 다양한 종류의 스푸핑 공격이 있습니다.
피싱과 달리 스푸핑 공격은 정보를 훔치지 않고 손상을 줄 수 있습니다. 예를 들어, 공격자 A는 사용자 C의 신원을 사용하여 위조 된 전자 메일을 사용자 B에게 보냅니다. 사용자 B는 수신 된 전자 메일이 사용자 C의 것으로 인식하고 분명히 회신합니다. 스푸핑 된 이메일은 악의적 인 의도로 전송되었을 수 있습니다.
피싱과 스푸핑의 주요 차이점
- 스푸핑은 피싱의 일부가 될 수 있지만 정확하게 피싱은 아닙니다.
- 피싱 (Phishing)에서는 민감한 정보가 공격자에 의해 도난 당합니다. 대조적으로 스푸핑은 반드시 정보 도용을 수반하지는 않습니다.
- 피싱은 합법적 인 사용자의 기밀 정보를 사기로 검색합니다. 반대로 스푸핑은 악의적 인 파일이나 메시지를 전달합니다.
결론
피싱 및 스푸핑은 일반적으로 보안을 악용하거나 민감한 정보를 훔쳐 금융 이익을 얻는 것입니다. 스푸핑의 경우 피싱은 항상 정보 절도를 수반하지만 피싱은 필요하지 않습니다. 스푸핑은 피싱의 일부가 될 수 있지만 피싱은 아닙니다.
