உள்ளடக்கம்

• ஒப்பீட்டு விளக்கப்படம்
• ஃபிஷிங்கின் வரையறை
• ஸ்பூஃபிங்கின் வரையறை
• தீர்மானம்

ஃபிஷிங் மற்றும் ஸ்பூஃபிங் ஆகியவை இதேபோன்ற அர்த்தத்தில் பெரும்பாலும் பயன்படுத்தப்படும் தாக்குதல்களின் வகைகள். ஃபிஷிங் மற்றும் ஸ்பூஃபிங்கிற்கான முந்தைய வேறுபாடு என்னவென்றால், ஃபிஷிங் செய்வதில் மோசடி செய்பவர் நிதி ஆதாயத்தின் விளைவாக ரகசிய விவரங்களைத் திருடும் நோக்கத்துடன் பாதிக்கப்பட்டவரை ஏமாற்ற முயற்சிக்கிறார். மறுபுறம், ஏமாற்றுதல் எப்போதும் நிதி ஆதாயத்தை உள்ளடக்குவதில்லை, ஆனால் மோசடி செய்வது ஒத்ததாகும்.

1. ஒப்பீட்டு விளக்கப்படம்
2. வரையறை
3. முக்கிய வேறுபாடுகள்
4. தீர்மானம்

ஒப்பீட்டு விளக்கப்படம்

ஒப்பிடுவதற்கான அடிப்படை	ஃபிஷிங்	ஏமாற்றுதல்
அடிப்படை	ஃபிஷிங் மோசடி மோசடி நம்பகமான நிறுவனங்கள் மற்றும் மக்கள் தங்கள் இலக்குகளின் நம்பிக்கையைப் பெறுவதற்கும் தகவல்களைத் திருடுவதற்கும்.	மோசடி மோசடி செய்பவர்கள் எந்தவொரு தகவலையும் திருட முயற்சிக்க வேண்டிய அவசியமில்லை, மாறாக பிற தீங்கிழைக்கும் இலக்குகளை அடைய முயற்சிக்கக்கூடும்.
உறவு	ஃபிஷிங் தாக்குதல்கள் ஸ்பூஃபிங்கை மூலோபாயமாகப் பயன்படுத்தலாம்.	ஸ்பூஃபிங் என்பது ஃபிஷிங் அவசியமில்லை.
செயல்முறை	ஃபிஷிங் தகவல் திருட்டுடன் சேர்ந்துள்ளது.	ஸ்பூஃபிங்கிற்கு தகவல் திருட்டு அவசியமில்லை.
செயல்படுகிறது	மீட்பு	டெலிவரி

ஃபிஷிங்கின் வரையறை

ஃபிஷிங் ஒரு நம்பகமான நிறுவனத்திடமிருந்து மின்னணு தகவல்தொடர்புகளை தானியங்கு முறையில் பின்பற்றுவதன் மூலம் உரிமம் பெற்ற பயனர்களின் முக்கிய தகவல்களை மோசடி செய்ய மோசடி செய்பவர் சமூக பொறியியலின் ஒரு வடிவமாகும்.

எடுத்துக்காட்டாக, தாக்குபவர் தனது சொந்த வலைத்தளத்தை உருவாக்குகிறார், இது உண்மையான வங்கி வலைத்தளத்திற்கு ஒத்ததாக இருக்கிறது. பின்னர் தாக்குதல் நடத்தியவர் வங்கியின் முறையான வாடிக்கையாளரை அவளை முட்டாளாக்குகிறார். அஞ்சல் என்பது கணக்கின் பாதுகாப்பைப் பற்றிய ஒரு வகையான எச்சரிக்கையாகும், மேலும் போலி வலைத்தள இணைப்போடு பாதுகாப்பு அக்கறை இருப்பதால் வங்கி புதிய கடவுச்சொல்லை வழங்க விரும்புகிறது என்றும் அது குறிப்பிடுகிறது. ஒரு வாடிக்கையாளர் URL இல் காட்டப்படும் போது, ​​இதற்கிடையில் வாடிக்கையாளர் தாக்குபவரின் தளத்திற்கு திருப்பி விடப்படுவார். வாடிக்கையாளர் ரகசியத் தகவலை உள்ளிடுமாறு கேட்கப்படுகிறார், மேலும் வாடிக்கையாளர் தனது முக்கியமான தகவல்களைப் பகிர்ந்துகொள்கிறார், ஏனெனில் வலைத்தளம் போலியானது என்பதை அவள் அடையாளம் காணவில்லை, ஏனெனில் அது ஒரே மாதிரியாக இருக்கிறது. வாடிக்கையாளரின் நடத்தை மீது கொள்முதல் செய்ய தாக்குபவர் தனது கணக்கு விவரங்களைப் பயன்படுத்துகிறார்.

ஃபிஷிங் தாக்குதலில் மூன்று ஃபிஷிங் படிகள் அடங்கும்.

• முதலாவதாக, ஒரு சமூக வலைப்பின்னல் தளத்தில் பயனர்களை மோசடி வலைத்தளத்திற்கு வழிநடத்துவதற்காக ஒரு மோசடி, எஸ்எம்எஸ், விஓஐபி ஆகியவற்றை அஞ்சல் அனுப்புகிறது.
• மோசடி வலைத்தளம் அமைக்கப்படுகிறது, இது பயனருக்கு ரகசிய தகவல்களை வழங்க தூண்டுகிறது.
• கடைசி கட்டத்தில், ரகசிய தகவல்கள் பணம் செலுத்துவதற்குப் பயன்படுத்தப்படுகின்றன.

ஃபிஷிங் போன்ற பல்வேறு வகைகள் உள்ளன குளோன் ஃபிஷிங், ஈட்டி ஃபிஷிங், தொலைபேசி ஃபிஷிங் போன்றவை.

ஸ்பூஃபிங்கின் வரையறை

ஏமாற்றுதல் ஃபிஷிங்கிற்கு ஒத்ததாக இருக்கிறது, அங்கு தாக்குபவர் உரிமம் பெற்ற பயனரின் அடையாளத்தைத் திருடி, கணினியின் பாதுகாப்பை மீறுவதற்காக அல்லது பயனர்களின் தகவல்களைத் திருடுவதற்காக, தீங்கிழைக்கும் நோக்கத்துடன் மற்றொரு தனிநபர் அல்லது அமைப்பாக பாசாங்கு செய்கிறார். போன்ற பல்வேறு வகையான ஏமாற்று தாக்குதல்கள் உள்ளன ஐபி ஏமாற்றுதல், ஏமாற்றுதல், URL ஏமாற்றுதல், MAC ஏமாற்றுதல், மற்றும் டிஎன்எஸ் ஏமாற்றுதல்.

ஃபிஷிங் போலல்லாமல், ஸ்பூஃபிங் தாக்குதல் தகவல்களைத் திருடாமல் சேதத்தை ஏற்படுத்தும். எடுத்துக்காட்டாக, தாக்குபவர் A கள் பயனரின் அடையாளத்தைப் பயன்படுத்துவதன் மூலம் B பயனருக்கு ஒரு போலியானது. பெறப்பட்ட B பயனர் C இலிருந்து பெறப்பட்டதாக பயனர் B உணர்ந்து, அதற்கு பதிலளிப்பார். மோசடி செய்தவர் தீங்கிழைக்கும் நோக்கத்துடன் அனுப்பியிருக்கலாம்.

1. ஸ்பூஃபிங் ஃபிஷிங்கின் ஒரு பகுதியாக இருக்கலாம், ஆனால் அது ஃபிஷிங் அல்ல.
2. ஃபிஷிங்கில், முக்கிய தகவல் தாக்குபவரால் திருடப்படுகிறது. இதற்கு நேர்மாறாக, மோசடி என்பது தகவல் திருடுதலுடன் அவசியமில்லை.
3. ஃபிஷிங் முறையான பயனரின் ரகசிய தகவல்களை மோசடியாக மீட்டெடுக்கிறது. மாறாக, ஸ்பூஃபிங் தீங்கிழைக்கும் கோப்பை வழங்குவதை செய்கிறது.

தீர்மானம்

ஃபிஷிங் மற்றும் ஸ்பூஃபிங் பொதுவாக பாதுகாப்பைப் பயன்படுத்த அல்லது நிதி ஆதாயத்திற்காக முக்கியமான தகவல்களைத் திருட வேண்டும். ஃபிஷிங் எப்போதும் தகவல் திருட்டுடன் சேர்ந்துள்ளது, அதே நேரத்தில் மோசடி செய்தால் அது தேவையில்லை. ஸ்பூஃபிங் ஃபிஷிங்கின் ஒரு பகுதியாக இருக்கலாம், ஆனால் அது ஃபிஷிங் அல்ல.