Perbedaan Antara Phishing dan Spoofing

• 2019

Phishing dan Spoofing adalah jenis serangan yang sering digunakan dalam arti yang sama. Perbedaan sebelumnya antara phishing dan spoofing adalah bahwa dalam phishing scammer mencoba menipu korban dengan maksud untuk mencuri detail rahasia yang menghasilkan keuntungan finansial. Di sisi lain, spoofing tidak selalu melibatkan keuntungan finansial, tetapi penempaannya serupa.

Grafik perbandingan

Dasar untuk perbandingan	Phishing	Spoofing
Dasar	Scammer scammer menipu organisasi dan orang yang dapat dipercaya untuk mendapatkan kepercayaan dari target mereka dan mencuri informasi.	Penipu spoofing tidak selalu mencoba mencuri informasi apa pun, tetapi mungkin mencoba untuk mencapai tujuan jahat lainnya.
Hubungan	Serangan phishing dapat menggunakan spoofing sebagai strategi.	Spoofing belum tentu phising.
Proses	Phishing disertai dengan pencurian informasi.	Spoofing tidak selalu memerlukan pencurian informasi.
Tampil	Pengambilan	Pengiriman

Definisi Phishing

Phishing adalah suatu bentuk rekayasa sosial di mana penipu mencoba untuk secara curang mengambil informasi sensitif pengguna yang sah dengan meniru komunikasi elektronik dari organisasi tepercaya secara otomatis.

Misalnya, penyerang membuat situs web sendiri yang terlihat identik dengan situs web bank nyata. Kemudian penyerang mengirimkan email ke pelanggan yang sah dari bank untuk membodohinya. Email tersebut adalah semacam peringatan terkait keamanan akun, dan menyebutkan bahwa bank ingin mengeluarkan kata sandi baru karena masalah keamanan bersama dengan tautan situs web palsu. Ketika seorang pelanggan mengklik pada URL yang ditampilkan dalam email, sementara itu pelanggan diarahkan ke situs penyerang. Pelanggan diminta untuk memasukkan informasi rahasia dan pelanggan jelas membagikan informasi sensitifnya karena dia tidak mengenali bahwa situs web itu palsu karena tampilannya persis sama. Kemudian penyerang menggunakan detail akunnya untuk melakukan pembelian atas perilaku pelanggan.

Serangan phishing melibatkan tiga langkah phishing.

• Pertama, pengirim mengirimkan email penipuan, SMS, VOIP, pesan di situs jejaring sosial untuk mengarahkan pengguna ke situs web penipuan.
• Kemudian situs web penipuan diatur, yang meminta pengguna untuk memberikan informasi rahasia.
• Pada langkah terakhir, informasi rahasia digunakan untuk mencapai pembayaran.

Ada berbagai jenis phishing seperti kloning phishing, phishing tombak, phishing telepon dll.

Definisi Spoofing

Spoofing mirip dengan phishing, di mana penyerang mencuri identitas pengguna yang sah dan berpura-pura sebagai individu atau organisasi lain dengan niat jahat, untuk melanggar keamanan sistem atau mencuri informasi pengguna. Ada berbagai macam serangan spoofing seperti spoofing IP, spoofing Email , spoofing URL, spoofing MAC, dan spoofing DNS .

Tidak seperti phishing, serangan spoofing dapat menyebabkan kerusakan tanpa mencuri informasi. Misalnya, penyerang A mengirimkan email palsu kepada pengguna B dengan menggunakan identitas pengguna C. Pengguna B akan menganggap bahwa email yang diterima berasal dari pengguna C dan jelas akan menjawab. Email palsu bisa saja dikirim dengan niat jahat.

Perbedaan Kunci Antara Phishing dan Spoofing

1. Spoofing dapat menjadi bagian dari phishing tetapi tidak sepenuhnya phishing.
2. Dalam phishing, informasi sensitif dicuri oleh penyerang. Sebaliknya, spoofing tidak selalu disertai dengan pencurian informasi.
3. Phishing melakukan pengambilan penipuan informasi rahasia dari pengguna yang sah. Sebaliknya, spoofing membuat pengiriman file atau pesan jahat.

Kesimpulan

Phishing dan Spoofing pada umumnya dimaksudkan untuk mengeksploitasi keamanan atau mencuri informasi sensitif untuk keuntungan finansial. Phishing selalu disertai dengan pencurian informasi sementara dalam kasus spoofing tidak perlu. Spoofing bisa menjadi bagian dari phishing, tetapi itu bukan phishing.