Gráfica comparativa
| Bases para la comparación | Suplantación de identidad | Falsificacion |
|---|---|---|
| BASIC | Phishing engañando a las organizaciones y personas de confianza con el fin de ganar la confianza de sus objetivos y robar información. | Los defraudadores de suplantación de identidad no necesariamente intentan robar información, sino que intentan alcanzar otros objetivos maliciosos. |
| Relación | Los ataques de phishing pueden usar el spoofing como estrategia. | Spoofing no es necesariamente phishing. |
| Proceso | El phishing se acompaña con robo de información. | La falsificación no requiere necesariamente el robo de información. |
| Realiza | Recuperación | Entrega |
Definición de Phishing
El phishing es una forma de ingeniería social en la que el defraudador intenta recuperar de manera fraudulenta la información confidencial de los usuarios lícitos imitando las comunicaciones electrónicas de una organización confiable de manera automatizada.
Por ejemplo, el atacante crea su propio sitio web que parece idéntico al sitio web del banco real. Luego, el atacante envía un correo electrónico al cliente legítimo del banco para engañarla. El correo es una especie de advertencia con respecto a la seguridad de la cuenta, y menciona que el banco quiere emitir una nueva contraseña debido a preocupaciones de seguridad junto con el enlace del sitio web falso. Cuando un cliente hace clic en la URL que se muestra en el correo electrónico, mientras tanto, el cliente es redirigido al sitio del atacante. Se le pide al cliente que ingrese la información confidencial y el cliente, evidentemente, comparte su información confidencial porque no reconoció que el sitio web es falso ya que se ve exactamente igual. Luego, el atacante usa los detalles de su cuenta para realizar compras en función del cliente.
El ataque de phishing implica tres pasos de phishing.
- En primer lugar, el remitente envía un mensaje de correo electrónico, SMS, VOIP, fraudulento en un sitio de redes sociales para dirigir a los usuarios al sitio web fraudulento.
- Luego, se configura el sitio web fraudulento, que solicita al usuario que proporcione información confidencial.
- En el último paso, la información confidencial se utiliza para lograr el pago.
Existen varios tipos de phishing, como el phishing clonado, el phishing con lanza, el phishing telefónico, etc.
Definición de Spoofing
La falsificación es similar al phishing, donde el atacante roba la identidad del usuario lícito y se hace pasar por otra persona u organización con intenciones maliciosas, para violar la seguridad del sistema o robar la información de los usuarios. Hay varios tipos de ataques de suplantación de identidad, como la suplantación de IP, la falsificación de correos electrónicos , la falsificación de URL, la falsificación de MAC y la falsificación de DNS .
A diferencia del phishing, el ataque de suplantación de identidad puede causar daños sin robar la información. Por ejemplo, el atacante A envía un correo electrónico falsificado al usuario B utilizando la identidad del usuario C. El usuario B percibirá que el correo electrónico recibido es del usuario C y, evidentemente, responderá. El correo electrónico falso podría haberse enviado con la intención maliciosa.
Diferencias clave entre el phishing y la suplantación de identidad
- La falsificación puede ser una parte del phishing, pero no es exactamente un phishing.
- En el phishing, la información sensible es robada por el atacante. En contraste, la falsificación no está necesariamente acompañada por el robo de información.
- El phishing realiza una recuperación fraudulenta de la información confidencial del usuario legítimo. Por el contrario, la suplantación hace la entrega del archivo o mensaje malicioso.
Conclusión
El phishing y la suplantación de identidad están generalmente destinados a explotar la seguridad o robar información confidencial para obtener ganancias financieras. El phishing siempre está acompañado por el robo de información, mientras que en caso de suplantación de identidad no es necesario. La suplantación de identidad puede ser una parte del phishing, pero no es phishing.
