Il phishing è semplicemente un meccanismo di consegna che funziona inducendo il destinatario a credere che un messaggio sia benigno. Sono poco costosi da consegnare e spesso prendono di mira vecchi sistemi senza patch (che hanno ancora utenti attivi). L'unica definizione che conta è "l'inganno".

Il ransomware è il malware di scelta semplicemente perché è il crimeware più immediato sul mercato oggi.

Non è una sorpresa che le persone confondano i due. Cerca di non essere disturbato dai termini in cui le persone abusano - è uno spreco di concentrazione.

wiki ha due definizioni per "phishing", mentre il primo è equivalente alla tua definizione e il secondo è

The act of circumventing security with an alias.

Mentre sono generalmente favorevole alla definizione che citi (a causa dell'etimologia del phishing (pesca e phreaking), essere "per attirare qualcosa / trovare qualcosa" (pesca) combinato con phreaking, "fingere" o " per "falsificare", c'è un punto importante da tenere a mente:

La lingua è, per quanto spiacevole, come viene utilizzata.

Se le persone scelgono di usare una parola con quel significato, potrebbero diventare prevalenti. Un altro esempio ancora peggiore è "letteralmente" che è stato recentemente definito come "virtualmente" , che è letteralmente il contrario di quello.

La lingua deve adattarsi a ciò che le persone cercano di intendere con le parole che stanno usando - e tutti gli utenti devono conformarsi a questo, anche se a volte è inutile (come phreaking e spoofing significano già che cosa vuol dire phishing).

Stiamo perdendo un po 'di accuratezza qui e non seguiamo

language is a weapon, we should keep it sharp

Ma questo sembra diventare il consenso.

E c'è un momento nel tempo in cui le persone forse meno istruite (non conoscendo phreaking o spoofing) raggiungono il consenso sul fatto che il phishing significhi solo questo. Non ha senso essere arrabbiato o frustrato.

Ogni volta che il media principale tocca il nostro campo di lavoro (o qualsiasi campo specifico di lavoro, davvero), a volte ci sono sottili, a volte non così sottili incomprensioni, vengono usate parole sbagliate e il linguaggio diventa meno potente perché due cose che sono non gli stessi sono usati con significati sbagliati e a volte si dice che siano uguali.

Ci sono molte di quelle situazioni, ma alla fine: non importa. L'industria sa cos'è il phishing e fintanto che l'industria può usarlo correttamente, il consenso delle masse non è così importante.

Il phishing è un metodo efficace per attaccare obiettivi e fornire contenuti dannosi. (Il contenuto dannoso potrebbe essere un sito Web di frode o una cartella o documento dannoso)

Potresti ricevere un'email che vorrebbe ricevere un'email da una banca o da un negozio online e senza un esame più accurato sembrerebbe essere legittimo. Questo tipo di Phishing potrebbe essere finalizzato a ottenere dati personali degli utenti, ma allo stesso tempo un pacchetto dannoso potrebbe essere inviato con l'e-mail di phishing. Esempio di aver ricevuto un'e-mail di phishing dalla banca, è possibile inserire un allegato "statement.pdf mensile" che potrebbe portare all'utente a scaricare il PDF e il contenuto dannoso che viene distribuito sul computer. Questo a sua volta potrebbe portare alla diffusione del ransomware.

Sebbene non siano identici, Phishing è un metodo per compromettere un sistema. Molto nello stesso era il ransomware potrebbe essere scaricato da un file dodgy da Internet.

L'atto di Phishing può avere molteplici scopi, in questo caso è un sistema di consegna, in molti altri casi è un modo per ottenere dati personali. È possibile utilizzare un attacco di phishing per distribuire un cavallo di Troia su un sistema di destinazione.

Per quanto riguarda il modo in cui i media lo ritraggono, quando il Ransomware è diventato grande nei media, una grande parte della popolazione non avrebbe avuto idea di cosa fosse. Ma la maggior parte delle persone conosce le e-mail di phishing e spam come è stato un problema per anni. Quindi, affinché i media trasmettano tutto ciò che riguarda il ransomware, devono associarne alcuni a un terreno comune. In questo caso è il metodo di Phishing per distribuire il ransomware

Correlati ma diversi.

Entrambe sono forme di inganno di fiducia (alias "social engineering").

Di solito la definizione di cui sono a conoscenza è questa:

• Phishing: le persone cattive si trovano dopo il tuo account ebay (ad esempio)
• Malware / Ransomware: le persone cattive che cercano il tuo computer

I veicoli di consegna per entrambe le forme di crimine sono spesso una mail di Clicca QUI ora o qualcosa di terribile accadrà! ( Il tuo account sarà SOSPESO! , ecc.) varietà. - Quindi posso capire la confusione. Alcune persone chiamano semplicemente un falso "Click-Here-Now" per inviare un'email di phishing.

Questo è ciò che i due termini hanno in comune. Ora cosa succede DOPO il clic è dove si differenziano.

• Il sito Web di ebay finto attenderà tranquillamente che tu inserisca la tua password? - > Phishing classico
• Il sito Web fasullo di ebay esploderà in faccia e installerà malware? - > Ransomware (in genere) (Anche se il tuo specifico tipo di malware finirà per essere "ransomware" sembra dipendere dalla tua geografia. )

Ora ovviamente: potrebbe fare ENTRAMBI di questi uno dopo l'altro. E in tal caso potremmo aver bisogno di inventare una nuova parola. ;)