Gelişmiş teknoloji ve dünya çapında internet erişimi ile siber saldırılar, diğerlerinin yanı sıra kimlik hırsızlığı, veri ihlali ve kredi kartı sahtekarlığı gibi beyaz yakalı suçları işlemek için yaygın olarak kullanılan bir araç haline geldi. Sahte e-postalar ve kimlik avı, siber suçluların veya dolandırıcıların bir bilgisayar sistemine veya ağına zarar verebilmeleri, onları değiştirebilmeleri veya yok edebilmeleri ve maddi zarar verebilmelerinin en yaygın yoludur. Kimlik avı ve kimlik sahtekarlığı, sahte veya sahte elektronik belgelere atıfta bulunmalarıyla eşanlamlıdır. Kimlik avı genellikle kimlik sahtekarlığı teknikleri kullanır, ancak kimlik sahtekarlığının kimlik avı olması gerekmez..
Kimlik sahtekarlığı, meşru bir kullanıcı veya ticari taraf olarak poz veren kötü niyetli bir tarafın diğer taraftan bilgi çalmaya veya daha kötü bir şey yapmaları için kandırmaya çalıştığı bir aldatmaca türüdür. Genellikle sahte bir e-posta ile birlikte kullanılan kimlik avı, şifreler, banka hesabı bilgileri ve kredi kartı numaraları gibi kişisel, hassas bilgileri doğrudan son kullanıcıdan İnternet üzerinden alma işlemidir. Sahte e-postalar genellikle bir bilgisayar sistemine veya ağa zarar verecek şekilde tasarlanırken, kimlik avı e-postaları finansal kazanç için kişisel bilgiler elde etmek üzere tasarlanmıştır. Her ikisi de siber suçlular tarafından e-posta alıcılarını yanlış yönlendirmek için kullanılan tekniktir. Ancak, farklarının adil bir payı var.
Kimlik avı "balıkçılık" kelimesinin bir çeşididir, bu da potansiyel spam göndericilerin birinin "ısırması" umuduyla yem atması anlamına gelir. Kimlik avı, yasal bir kaynaktan geliyormuş gibi yapılan sahte bir e-posta ile birlikte sıklıkla kullanılan bir tür spam saldırısıdır. Bu, alıcıyı kredi kartı numaraları, banka bilgileri ve şifreler gibi kişisel, hassas bilgileri açığa çıkarmak amacıyla yasal bir kaynaktan veya doğrulanmış bir gönderenden geldiğini iddia eden, istenmeyen bir e-postayı gönderme eylemidir. Dolandırıcılar, alıcıyı e-postanın örneğin banka gibi güvenilir bir kaynaktan veya web sitesinden geldiğine inandırır. E-posta, kullanıcıyı kişisel bilgileri güncellemeleri istenen yasal bir web sitesine yönlendirir. Ancak, web sitesi orijinal değildir ve yalnızca kullanıcı bilgilerini edinme girişimi olarak kurulmuştur..
Kimlik avından farklı olarak kimlik sahtekarlığı, bireylerin kişisel ve finansal bilgilerini çok sayıda güvenlik veya başka sorunlara neden olacak şekilde kandırmanın bir yoludur. Kimlik sahtekarlığı temelde bir kullanıcının kimliğe bürünmesini, e-postanın güvenilir bir kaynaktan geldiğine inandığını ve hassas bilgileri çalmak veya huzursuzluk yaratacak bir virüs ya da kötü amaçlı yazılım yerleştirmek için sistemlerine yetkisiz erişim elde etmek için kopyalamasını içeren bir siber suç faaliyetidir. Bazı insanlar kimlik avı sahtekarlığı der. Basit bir ifadeyle, kimlik sahtekarlığı, gerçek bir şeyden başka bir kişi tarafından gönderilmiş olsa da, bir şeye benziyor veya doğrulanmış bir kaynaktan gelmiş gibi davranarak, sizin olmadığınız bir şeymiş gibi davranıyor. Kimlik sahtekarlığı aynı zamanda bir ağ üzerinden iletilen veriler üzerinde de gerçekleştirilebilir ve suçlunun bilgisayar sistemlerinde depolanan verilere erişmesini sağlar.
Kimlik avı ve kimlik sahtekarlığı genellikle birbiriyle karıştırılır. Aslında, kimlik avı genellikle kimlik sahtekarlığı teknikleri kullanır, ancak kimlik sahtekarlığının kimlik avı olması gerekmez. İnternetle ilgili sahtecilikle ilgili birçok türde kimlik sahtekarlığı söz konusu olabilir ancak kimlik avından biraz farklıdır.
Kimlik sahtekarlığı, bireylerin kişisel ve finansal bilgilerini çok sayıda güvenlik veya diğer sorunlara neden olacak şekilde kandırmanın bir yoludur. Kimlik avı, diğer taraftan, meşru bir kaynaktan geliyormuş gibi görünmek için yapılan sahte bir e-posta ile birlikte sıklıkla kullanılan bir tür spam saldırısıdır..
Kimlik avının temel amacı, mağdurları çevrimiçi güvenlik güvenliğinden ödün vermek için kredi kartı numarası, banka bilgileri, sosyal güvenlik numarası ve diğer hassas bilgiler gibi kişisel, hassas bilgiler edinmeye ikna etmektir..
Kimlik sahtekarlığı, bir failin hassas bilgileri çalmak veya sisteme virüs ya da kötü amaçlı yazılım yerleştirmek amacıyla sisteme veya ağına yetkisiz erişim elde etmek için kendisini kandırdığı başka bir kullanıcıyı taklit etmesi. Kimlik sahtekarlığı çoğunlukla, yalnızca yoğun trafik hacmiyle hedefi doldurmak amacıyla hizmet reddi saldırılarında kullanılır.
Kimlik avı saldırıları dikkatlice planlanır ve bir dizi karmaşık olarak planlanmış etkinlik olarak yürütülür. Kimlik avı dolandırıcılığı birkaç farklı e-posta kampanyası ve web sunucusu içerebilir. Kimlik avı saldırıları e-postalar veya anlık iletilerle başlatılabilir. E-posta, kullanıcıyı, şifreler, sosyal güvenlik numarası, kredi kartı numarası ve banka hesabı bilgileri gibi kişisel bilgileri güncellemelerinin istendiği meşru görünen bir web sitesini ziyaret etmeye yönlendirir. Ancak web sitesi sahte ve sadece kullanıcı bilgilerini çalmak için ayarlanmış.
Öte yandan, kimlik sahtekarlığı saldırıları genellikle e-posta sahteciliği, web sitesi sahteciliği ve IP sahtekarlığı olarak kategorize edilir.
Özetle, kimlik avı, bir saldırganın, kişisel, hassas verilerini çalmak için genellikle başka bir kullanıcı veya kuruluş olarak taklit ederek kurbandan kişisel veya finansal bilgi almayı denediğinde ortaya çıkan başka bir kimlik sahtekarlığı çeşididir. hesap numaraları ve şifreler gibi. Kimlik sahtekarlığı saldırısı genellikle bireyleri, saldırganın kimliklerini çalmak ve ayrıntılarını ilgileri için kullanmak için kullanacağı kişisel veya finansal bilgileri elde etmeye ikna etmenin bir yolu olarak planlanır. Kimlik sahtekarlığı, başkasının IP adresini kullanarak TCP / IP paketlerinin oluşturulmasıdır.