¿Por qué el phishing se está convirtiendo en sinónimo de ransomware?

2

La definición de phishing de Wikipedia es:

  

la práctica fraudulenta de enviar correos electrónicos que pretenden ser de compañías acreditadas para inducir a las personas a revelar información personal, como contraseñas y números de tarjetas de crédito

Pero, ahora estoy cansado de los periodistas en los medios de comunicación tradicionales y algunas personas de TI, equiparan continuamente el phishing con el ransomware. Son diferentes ¿verdad?

Los correos electrónicos de ransomware NO le piden que divulgue ninguna información. Solo quieren que hagas clic en el archivo adjunto o en la URL. Pero es raro que no se escuche el phishing y el ransomware al mismo tiempo.

¿Me encantaría escuchar otras opiniones sobre esto?

    
pregunta daikin 09.11.2017 - 01:58
fuente

4 respuestas

3

El phishing es simplemente un mecanismo de entrega que funciona engañando al destinatario para que crea que un mensaje es benigno. Son baratos de entregar y, a menudo, apuntan a sistemas antiguos no parcheados (que aún tienen usuarios activos). La única definición que importa es el "engaño".

El ransomware es el malware de elección simplemente porque es el software criminal más rentable al instante en el mercado hoy en día.

No es una sorpresa que la gente confunda los dos. Trate de no ser molestado por los términos que las personas usan indebidamente: es una pérdida de su enfoque.

    
respondido por el John Deters 09.11.2017 - 02:13
fuente
3

wiktionary tiene dos definiciones para "phishing", mientras que la primera es equivalente a su definición y la segunda es

  

El acto de burlar la seguridad con un alias.

Aunque generalmente estoy a favor de la definición que usted cita (debido a la etimología de phishing (pesca y phreaking), es „atraer por algo / encontrar algo“ (pesca) combinado con phreaking, “falsificar” o „ Para falsificar ", hay un punto importante a tener en cuenta:

El idioma es, por muy desagradable que sea, cómo se usa.

Si las personas eligen usar una palabra con ese significado, podría prevalecer. Otro ejemplo aún peor es "literalmente", que se ha definido recientemente para que signifique "virtualmente" , que es literalmente lo contrario. de eso.

El lenguaje tiene que adaptarse a lo que la gente intenta decir con las palabras que están usando, y todos los usuarios tienen que cumplir con eso, incluso si a veces no tiene sentido (ya que phreaking y spoofing ya significan lo que significa phishing). p>

Estamos perdiendo cierta precisión aquí y no seguimos a Kurt Tucholsky 's

  

el lenguaje es un arma, debemos mantenerlo afilado

Pero esto parece convertirse en el consenso.

Y hay un punto en el tiempo en el que las personas quizás menos educadas (no sabiendo el phreaking o spoofing) llegan a un consenso de que phishing significa precisamente eso. Simplemente no tiene sentido estar enojado o frustrado.

Cuando los medios de comunicación principales tocan nuestro campo de trabajo (o cualquier campo de trabajo especializado, en realidad), a veces hay malentendidos sutiles, a veces no tan sutiles, se usan palabras equivocadas y el lenguaje se vuelve menos poderoso porque dos cosas son no se usan los mismos con significados incorrectos y algunas veces se dice que son los mismos.

Hay muchas de esas situaciones, pero al final: no importa. La industria sabe qué es el phishing y, mientras la industria pueda usarlo correctamente, el consenso de las masas no es tan importante.

    
respondido por el Tobi Nary 09.11.2017 - 18:24
fuente
0

El phishing es un método eficaz para atacar objetivos y entregar contenido malicioso. (El contenido malicioso puede ser un sitio web fraudulento o una carpeta o documento malicioso)

Puede recibir un correo electrónico que le gustaría recibir como correo electrónico de un banco o tienda en línea y, sin un examen más detenido, parecería legítimo. Este tipo de Phishing podría estar dirigido a obtener datos personales de los usuarios, pero al mismo tiempo se podría enviar un paquete malicioso con el correo electrónico de phishing. En el ejemplo de que recibió un correo electrónico de Phishing del banco, podrían poner un archivo adjunto “balance mensual”. Esto podría hacer que el usuario descargue el PDF y que se implemente contenido malicioso en la computadora. Esto, a su vez, podría llevar a la implementación del ransomware.

Aunque no son uno en el mismo, el phishing es un método para comprometer un sistema. Mucho de lo mismo fue que se pudo descargar el ransomware a través de un archivo poco fiable de Internet.

El acto de Phishing puede tener múltiples propósitos, en este caso es un sistema de entrega, en muchos otros casos es una forma de obtener datos personales. Podría usar un ataque de Phishing para implementar un troyano en un sistema de destino.

En cuanto a la forma en que los medios lo describen, cuando Ransomware se hizo grande en los medios, una gran parte de la población no tenía idea de lo que era. Pero la mayoría de las personas son conscientes de los correos electrónicos de phishing y spam, ya que ha sido un problema desde hace años. Por lo tanto, para que los medios de comunicación transmitan algo sobre el ransomware, deben adjuntar algunos elementos comunes. En este caso, es el método de Phishing para implementar el ransomware

    
respondido por el Michael Johnson 09.11.2017 - 17:01
fuente
0

Relacionado pero diferente.

Ambas son formas de engaño de confianza (también conocida como "ingeniería social").

Comúnmente, la definición que conozco es la siguiente:

  • Phishing: las personas malas buscan su (por ejemplo) cuenta de eBay
  • Malware / Ransomware: gente mala que está detrás de su computadora

Los vehículos de entrega para ambas formas de delincuencia suelen ser un correo electrónico del ¡Haga clic AQUÍ ahora o sucederá algo terrible! ( ¡Su cuenta será SUSPENDIDA! , etc.) variedad. - Entonces puedo entender la confusión. Algunas personas simplemente llaman a cualquier correo electrónico de phishing "Click-Here-Now" falso.

Esto es lo que los dos términos tienen en común. Ahora, lo que sucede DESPUÉS del clic es donde difieren.

  • ¿El sitio web falso de eBay simplemente esperará en silencio para que ingreses tu contraseña? - > Phishing clásico
  • ¿El sitio web falso de eBay explotará en tu cara e instalará malware? - > Ransomware (normalmente) (aunque si su tipo específico de malware se convertirá en "ransomware" parece depender de tu geografía. )

Ahora, por supuesto: podría hacer AMBOS de estos uno tras otro. Y en ese caso podríamos necesitar inventar una nueva palabra. ;)

    
respondido por el StackzOfZtuff 09.11.2017 - 18:51
fuente

Lea otras preguntas en las etiquetas