Perché il phishing è diventato sinonimo di ransomware?

2

La definizione di phishing di Wikipedia è:

the fraudulent practice of sending emails purporting to be from reputable companies in order to induce individuals to reveal personal information, such as passwords and credit card numbers

Ma ora sono stanco dei giornalisti nei media mainstream e in alcune persone IT, equiparando continuamente il phishing con il ransomware. Sono diversi giusto?

Le e-mail di Ransomware generalmente NON ti chiedono di divulgare alcuna informazione. Vogliono semplicemente che tu faccia clic sull'allegato o sull'URL. Ma è raro che il phishing e il ransomware non vengano menzionati nello stesso respiro.

Mi piacerebbe sentire altre opinioni su questo?

    
posta daikin 09.11.2017 - 01:58
fonte

4 risposte

3

Il phishing è semplicemente un meccanismo di consegna che funziona inducendo il destinatario a credere che un messaggio sia benigno. Sono poco costosi da consegnare e spesso prendono di mira vecchi sistemi senza patch (che hanno ancora utenti attivi). L'unica definizione che conta è "l'inganno".

Il ransomware è il malware di scelta semplicemente perché è il crimeware più immediato sul mercato oggi.

Non è una sorpresa che le persone confondano i due. Cerca di non essere disturbato dai termini in cui le persone abusano - è uno spreco di concentrazione.

    
risposta data 09.11.2017 - 02:13
fonte
3

wiki ha due definizioni per "phishing", mentre il primo è equivalente alla tua definizione e il secondo è

The act of circumventing security with an alias.

Mentre sono generalmente favorevole alla definizione che citi (a causa dell'etimologia del phishing (pesca e phreaking), essere "per attirare qualcosa / trovare qualcosa" (pesca) combinato con phreaking, "fingere" o " per "falsificare", c'è un punto importante da tenere a mente:

La lingua è, per quanto spiacevole, come viene utilizzata.

Se le persone scelgono di usare una parola con quel significato, potrebbero diventare prevalenti. Un altro esempio ancora peggiore è "letteralmente" che è stato recentemente definito come "virtualmente" , che è letteralmente il contrario di quello.

La lingua deve adattarsi a ciò che le persone cercano di intendere con le parole che stanno usando - e tutti gli utenti devono conformarsi a questo, anche se a volte è inutile (come phreaking e spoofing significano già che cosa vuol dire phishing).

Stiamo perdendo un po 'di accuratezza qui e non seguiamo

di Kurt Tucholsky

language is a weapon, we should keep it sharp

Ma questo sembra diventare il consenso.

E c'è un momento nel tempo in cui le persone forse meno istruite (non conoscendo phreaking o spoofing) raggiungono il consenso sul fatto che il phishing significhi solo questo. Non ha senso essere arrabbiato o frustrato.

Ogni volta che il media principale tocca il nostro campo di lavoro (o qualsiasi campo specifico di lavoro, davvero), a volte ci sono sottili, a volte non così sottili incomprensioni, vengono usate parole sbagliate e il linguaggio diventa meno potente perché due cose che sono non gli stessi sono usati con significati sbagliati e a volte si dice che siano uguali.

Ci sono molte di quelle situazioni, ma alla fine: non importa. L'industria sa cos'è il phishing e fintanto che l'industria può usarlo correttamente, il consenso delle masse non è così importante.

    
risposta data 09.11.2017 - 18:24
fonte
0

Il phishing è un metodo efficace per attaccare obiettivi e fornire contenuti dannosi. (Il contenuto dannoso potrebbe essere un sito Web di frode o una cartella o documento dannoso)

Potresti ricevere un'email che vorrebbe ricevere un'email da una banca o da un negozio online e senza un esame più accurato sembrerebbe essere legittimo. Questo tipo di Phishing potrebbe essere finalizzato a ottenere dati personali degli utenti, ma allo stesso tempo un pacchetto dannoso potrebbe essere inviato con l'e-mail di phishing. Esempio di aver ricevuto un'e-mail di phishing dalla banca, è possibile inserire un allegato "statement.pdf mensile" che potrebbe portare all'utente a scaricare il PDF e il contenuto dannoso che viene distribuito sul computer. Questo a sua volta potrebbe portare alla diffusione del ransomware.

Sebbene non siano identici, Phishing è un metodo per compromettere un sistema. Molto nello stesso era il ransomware potrebbe essere scaricato da un file dodgy da Internet.

L'atto di Phishing può avere molteplici scopi, in questo caso è un sistema di consegna, in molti altri casi è un modo per ottenere dati personali. È possibile utilizzare un attacco di phishing per distribuire un cavallo di Troia su un sistema di destinazione.

Per quanto riguarda il modo in cui i media lo ritraggono, quando il Ransomware è diventato grande nei media, una grande parte della popolazione non avrebbe avuto idea di cosa fosse. Ma la maggior parte delle persone conosce le e-mail di phishing e spam come è stato un problema per anni. Quindi, affinché i media trasmettano tutto ciò che riguarda il ransomware, devono associarne alcuni a un terreno comune. In questo caso è il metodo di Phishing per distribuire il ransomware

    
risposta data 09.11.2017 - 17:01
fonte
0

Correlati ma diversi.

Entrambe sono forme di inganno di fiducia (alias "social engineering").

Di solito la definizione di cui sono a conoscenza è questa:

  • Phishing: le persone cattive si trovano dopo il tuo account ebay (ad esempio)
  • Malware / Ransomware: le persone cattive che cercano il tuo computer

I veicoli di consegna per entrambe le forme di crimine sono spesso una mail di Clicca QUI ora o qualcosa di terribile accadrà! ( Il tuo account sarà SOSPESO! , ecc.) varietà. - Quindi posso capire la confusione. Alcune persone chiamano semplicemente un falso "Click-Here-Now" per inviare un'email di phishing.

Questo è ciò che i due termini hanno in comune. Ora cosa succede DOPO il clic è dove si differenziano.

  • Il sito Web di ebay finto attenderà tranquillamente che tu inserisca la tua password? - > Phishing classico
  • Il sito Web fasullo di ebay esploderà in faccia e installerà malware? - > Ransomware (in genere) (Anche se il tuo specifico tipo di malware finirà per essere "ransomware" sembra dipendere dalla tua geografia. )

Ora ovviamente: potrebbe fare ENTRAMBI di questi uno dopo l'altro. E in tal caso potremmo aver bisogno di inventare una nuova parola. ;)

    
risposta data 09.11.2017 - 18:51
fonte

Leggi altre domande sui tag