В чем основные отличия между фишингом и другими видами атак с использованием социальной инженерии?

Некоторые отличия фишинга и других видов атак с использованием социальной инженерии:

Фишинг — это рассылка поддельных писем, которые имитируют сообщения от руководства, партнёров компании, банков, государственных учреждений или интернет-сервисов. spectrumdata.ru Цель — заставить получателя перейти по вредоносной ссылке или предоставить конфиденциальную информацию, логины или пароли. spectrumdata.ru

Другие виды атак с использованием социальной инженерии имеют разные механизмы воздействия:

• Предтекстинг. www.securitylab.ru Злоумышленник использует выдуманный сценарий для создания доверительных отношений с жертвой. www.securitylab.ru Для этого он может собрать информацию о жертве, например, её личные данные, чтобы добавить убедительности. www.securitylab.ru
• Скаревар. www.securitylab.ru Атака использует ложные предупреждения и угрозы для принуждения жертвы к определённым действиям. www.securitylab.ru Например, всплывающее окно может сообщить, что на устройстве обнаружен вирус, и предложить установить «антивирус», который на самом деле содержит вредоносное ПО. www.securitylab.ru
• Бэйтинг. www.securitylab.ru Злоумышленник привлекает внимание жертвы, используя приманки. www.securitylab.ru В физическом мире это может быть заражённая USB-флешка, оставленная в общественном месте. www.securitylab.ru В онлайн-пространстве приманки могут включать заманчивую рекламу или предложения, которые ведут на вредоносные сайты или предлагают установить вредоносное приложение. www.securitylab.ru
• Quid Pro Quo. www.securitylab.ru Злоумышленник предлагает вознаграждение в обмен на конфиденциальную информацию. www.securitylab.ru Например, человек может выдать себя за исследователя, проводящего опрос с вознаграждением, и запросить личные данные жертвы. www.securitylab.ru
• Ватерхоллинг. www.securitylab.ru Атака основывается на доверии пользователей к популярным сайтам. www.securitylab.ru Злоумышленник определяет, какие сайты чаще всего посещаются жертвой или её организацией, и заражает их вредоносным кодом. www.securitylab.ru При посещении такого сайта устройство жертвы заражается, и злоумышленник получает доступ к целой системе. www.securitylab.ru

Таким образом, фишинг фокусируется на использовании поддельных писем и веб-сайтов, в то время как другие виды атак с использованием социальной инженерии применяют различные тактики, ориентированные на разные уязвимости жертвы.