Некоторые отличия фишинга и других видов атак с использованием социальной инженерии:

Фишинг — это рассылка поддельных писем, которые имитируют сообщения от руководства, партнёров компании, банков, государственных учреждений или интернет-сервисов. 2 Цель — заставить получателя перейти по вредоносной ссылке или предоставить конфиденциальную информацию, логины или пароли. 2

Другие виды атак с использованием социальной инженерии имеют разные механизмы воздействия:

• Предтекстинг. 1 Злоумышленник использует выдуманный сценарий для создания доверительных отношений с жертвой. 1 Для этого он может собрать информацию о жертве, например, её личные данные, чтобы добавить убедительности. 1
• Скаревар. 1 Атака использует ложные предупреждения и угрозы для принуждения жертвы к определённым действиям. 1 Например, всплывающее окно может сообщить, что на устройстве обнаружен вирус, и предложить установить «антивирус», который на самом деле содержит вредоносное ПО. 1
• Бэйтинг. 1 Злоумышленник привлекает внимание жертвы, используя приманки. 1 В физическом мире это может быть заражённая USB-флешка, оставленная в общественном месте. 1 В онлайн-пространстве приманки могут включать заманчивую рекламу или предложения, которые ведут на вредоносные сайты или предлагают установить вредоносное приложение. 1
• Quid Pro Quo. 1 Злоумышленник предлагает вознаграждение в обмен на конфиденциальную информацию. 1 Например, человек может выдать себя за исследователя, проводящего опрос с вознаграждением, и запросить личные данные жертвы. 1
• Ватерхоллинг. 1 Атака основывается на доверии пользователей к популярным сайтам. 1 Злоумышленник определяет, какие сайты чаще всего посещаются жертвой или её организацией, и заражает их вредоносным кодом. 1 При посещении такого сайта устройство жертвы заражается, и злоумышленник получает доступ к целой системе. 1

Таким образом, фишинг фокусируется на использовании поддельных писем и веб-сайтов, в то время как другие виды атак с использованием социальной инженерии применяют различные тактики, ориентированные на разные уязвимости жертвы.