तुलना चार्ट
| तुलना के लिए आधार | फिशिंग | स्पूफिंग |
|---|---|---|
| बुनियादी | फ़िशिंग स्कैमर अपने लक्ष्यों और विश्वास की जानकारी हासिल करने के लिए भरोसेमंद संगठनों और लोगों को धोखा देते हैं। | Spoofing defrauders जरूरी किसी भी जानकारी को चोरी करने की कोशिश नहीं कर रहे हैं, बल्कि अन्य दुर्भावनापूर्ण लक्ष्यों को प्राप्त करने की कोशिश कर रहे हैं। |
| संबंध | फ़िशिंग हमले रणनीति के रूप में स्पूफिंग का उपयोग कर सकते हैं। | स्पूफिंग जरूरी फिशिंग नहीं है। |
| प्रक्रिया | फ़िशिंग में सूचना चोरी के साथ है। | स्पूफ़िंग के लिए जरूरी नहीं कि सूचना चोरी ही हो। |
| निष्पादित | बहाली | वितरण |
फ़िशिंग की परिभाषा
फ़िशिंग एक सोशल इंजीनियरिंग का एक रूप है, जहाँ जालसाज़ स्वचालित तरीके से किसी विश्वसनीय संगठन से इलेक्ट्रॉनिक संचार की नकल करके लाइसेंस उपयोगकर्ताओं की संवेदनशील जानकारी को पुनः प्राप्त करने का प्रयास करता है।
उदाहरण के लिए, हमलावर अपनी खुद की वेबसाइट बनाता है जो वास्तविक बैंक वेबसाइट के समान दिखती है। फिर हमलावर उसे बेवकूफ बनाने के लिए बैंक के वैध ग्राहक को एक ईमेल भेजता है। मेल खाता सुरक्षा के संबंध में एक प्रकार की चेतावनी है, और यह उल्लेख करता है कि बैंक नकली वेबसाइट लिंक के साथ सुरक्षा चिंताओं के कारण नया पासवर्ड जारी करना चाहता है। जब कोई ग्राहक ईमेल में दिखाए गए URL पर क्लिक करता है, इस बीच ग्राहक हमलावर की साइट पर पुनर्निर्देशित हो जाता है। ग्राहक को गोपनीय जानकारी दर्ज करने के लिए प्रेरित किया जाता है और ग्राहक उसे संवेदनशील जानकारी साझा करता है क्योंकि वह नहीं पहचानती है कि वेबसाइट नकली है क्योंकि यह बिल्कुल वैसी ही दिखती है। फिर हमलावर ग्राहक के व्यवहार पर खरीदारी करने के लिए उसके खाते के विवरण का उपयोग करता है।
फ़िशिंग हमले में तीन फ़िशिंग चरण शामिल होते हैं।
- सबसे पहले मेलर एक फर्जी ईमेल, एसएमएस, वीओआइपी, एक सोशल नेटवर्किंग साइट पर संदेश भेजता है ताकि उपयोगकर्ताओं को फर्जी वेबसाइट पर निर्देशित किया जा सके।
- फिर कपटपूर्ण वेबसाइट स्थापित की जाती है, जो उपयोगकर्ता को गोपनीय जानकारी प्रदान करने के लिए संकेत देती है।
- अंतिम चरण में, भुगतान प्राप्त करने के लिए गोपनीय जानकारी का उपयोग किया जाता है।
विभिन्न प्रकार के फ़िशिंग हैं जैसे क्लोन फ़िशिंग, स्पीयर फ़िशिंग, फ़ोन फ़िशिंग आदि।
स्पूफिंग की परिभाषा
स्पूफिंग फ़िशिंग के समान है, जहां हमलावर उपयोगकर्ता की पहचान चुरा लेता है और दुर्भावनापूर्ण इरादे के साथ किसी अन्य व्यक्ति या संगठन के रूप में दिखावा करता है, ताकि सिस्टम की सुरक्षा भंग हो या उपयोगकर्ताओं की जानकारी चोरी हो सके। आईपी स्पूफिंग, ईमेल स्पूफिंग , यूआरएल स्पूफिंग, मैक स्पूफिंग, और डीएनएस स्पूफिंग जैसे विभिन्न प्रकार के स्पूफिंग हमले हैं।
फ़िशिंग के विपरीत, स्पूफिंग अटैक बिना सूचना की चोरी के नुकसान पहुंचा सकता है। उदाहरण के लिए, हमलावर A, उपयोगकर्ता C की पहचान का उपयोग करके उपयोगकर्ता B को एक जाली ईमेल भेजता है। उपयोगकर्ता B यह अनुभव करेगा कि प्राप्त ईमेल उपयोगकर्ता C का है और वह स्पष्ट रूप से उत्तर देगा। स्पूफ़ किए गए ईमेल को दुर्भावनापूर्ण इरादे से भेजा जा सकता था।
फ़िशिंग और स्पूफिंग के बीच महत्वपूर्ण अंतर
- स्पूफिंग फ़िशिंग का एक हिस्सा हो सकता है लेकिन फ़िशिंग बिल्कुल नहीं है।
- फ़िशिंग में, संवेदनशील जानकारी हमलावर द्वारा चुरा ली जाती है। इसके विपरीत, स्पूफिंग आवश्यक रूप से सूचना चोरी के साथ नहीं है।
- फ़िशिंग वैध उपयोगकर्ता की गोपनीय जानकारी की कपटपूर्ण पुनर्प्राप्ति करता है। इसके विपरीत, स्पूफिंग दुर्भावनापूर्ण फ़ाइल या संदेश का वितरण करती है।
निष्कर्ष
फ़िशिंग और स्पूफिंग का उद्देश्य आम तौर पर सुरक्षा का लाभ उठाने या वित्तीय लाभ के लिए संवेदनशील जानकारी चोरी करना है। फ़िशिंग हमेशा सूचना चोरी के साथ होता है जबकि स्पूफिंग के मामले में यह आवश्यक नहीं है। स्पूफिंग फ़िशिंग का एक हिस्सा हो सकता है, लेकिन यह फ़िशिंग नहीं है।
