Diferența dintre Phishing și Pharming

Phishing trimite cuiva un e-mail fals și îi cere să partajeze informațiile sensibile, cum ar fi numele de utilizator, parola și datele bancare și așa mai departe. Site-ul phishing nu este autentic. Pe de altă parte, farmacii piratează, de obicei, sistemul de nume de domeniu (DNS) al unui site web autentic în ceea ce privește pharming-ul. Utilizatorul deschide un site impostor, care este o replică a site-ului real. Phishingul este o infracțiune comisă mai frecvent, în timp ce pharming-ul nu are loc foarte des

Phishingul

Trebuie să fiți conștienți de amenințările cu privire la criminalitatea informatică. În aceste zile, hackerii au devenit foarte stridenti și apelează la tehnici noi pentru furtul informațiilor confidențiale de la computere personale și laptopuri. Una dintre metodologiile adoptate pentru realizarea actului ilicit este Phishing. Este o procedură ilegală prin care un hacker sau orice persoană achiziționează în secret informații despre subiect confidențial / sensibil. Poate fi un nume de utilizator, o parolă sau detalii despre cardul de credit, etc. Se spune că phishingul este o parte a criminalității informatice. Trebuie să ne amintim că intenția de a dobândi informații sensibile este malignă.

Scopul săvârșirii unei astfel de infracțiuni este de a victimiza consumatorii prin trimiterea de e-mailuri de fraudă care conțin adesea virusul. Ca atare, phisher-ul trimite e-mailuri în vrac care pot părea autentice în primă instanță. De exemplu, oamenii pot primi e-mailuri care le informează despre un premiu al loteriei de la o bancă sau de la orice altă companie de renume. Expeditorul vă solicită de obicei informațiile personale, cum ar fi numele, adresa, numărul de telefon, e-mailul și, cel mai important, datele bancare. Într-un târziu, phishingul a devenit destul de comun, victimizând un număr de oameni în proces.

Cu toate acestea, au fost întreprinse diverse măsuri pentru a reduce această amenințare cibernetică, cum ar fi conștientizarea oamenilor și precauții de la astfel de e-mailuri de fraudă și a nu avea încredere în ei orbește, oferindu-se instruirii utilizatorilor pentru a face față acestor incidente, îmbunătățind nivelul de securitate al site-urilor web, legislației și mult mai mult. Phishing-ul se încadrează în categoria ingineriei sociale și, ca atare, a vizat și site-urile de socializare, precum Facebook, YouTube sau Twitter, pentru a-i ajuta pe utilizatori.

Apariția phishingului

Prima țintă majoră a fiștrilor a fost American Online Accounts (AOL). Au vrut să primească în secret informații despre conturi. Cu această intenție în minte, s-au prezentat ca angajați AOL victimelor lor vizate și trimit mesaje care le solicită ulterior să le trimită autentificarea și parola. Odată ce utilizatorul a căzut în capcana lor, a devenit ușor să-și îndeplinească intenția rea. Aceștia s-au angajat într-o serie de infracțiuni legate de cyber, cum ar fi trimiterea de e-mailuri spam în vrac, software care conține malware și așa mai departe.

Făcând un pas mai departe în acest proces, au apelat la alte activități ilegale, cum ar fi încurajarea utilizatorilor de internet să răsfoiască site-uri web false a căror adresă URL nu era legitimă. De fapt, au profitat nejustificat de greșelile gramaticale și de ortografie. Odată cu trecerea timpului, activitatea de phishing a devenit avansată tehnologic și a devenit foarte dificil pentru autorități să detecteze erorile. Dar este o problemă serioasă faptul că mai multe site-uri web guvernamentale și militare sunt vizate prin phishing cu scopul de a fura informații confidențiale.

Pierderea bogăției în fiecare an

Este destul de nefericit faptul că multe instituții financiare, cum ar fi băncile, companii renumite și de încredere și chiar guvernele suferă pierderi uriașe pe an din cauza activității ilicite de phishing. Pierderea a fost estimată la miliarde.

Cursuri recomandate

  • Stăpânirea cursului online ASP.NET
  • Curs de interfață Java Swing GUI
  • Pregătirea certificării în Unity Games
  • Curs de certificare în Java Comprehensive

Categorizarea detaliată a tehnicilor de phishing

Acum este important sau să înțelegeți diferitele tipuri de tehnici de phishing pe care hackerii le adaptează de obicei pentru a înșela utilizatorii. Acest lucru vă va ajuta într-adevăr să vă mențineți în alertă și în atenție dacă întâlniți un astfel de incident în viitorul apropiat. În orice caz, nu răspundeți la niciun astfel de mail care pretinde că te va transforma în milionar peste noapte. Unele dintre cele mai importante tipuri de tehnici de phishing includ-

  1. Vânătoarea de balene

Atunci când foștii sau hackerii își propun să vizeze directorii înalte și alți oficiali de rang înalt ai unei companii cu renume, precum președinte, CEO sau CFO, această activitate este denumită balenă. Poate fi explicat printr-un exemplu simplu. De obicei, este scris autorităților superioare cu o afirmație falsă cu privire la îngrijorarea companiei. Conținutul e-mailului este de obicei un fel de reclamație a clienților. Hackerii pot trimite o adresă URL și pot solicita autorității să descarce și să instaleze software-ul, astfel încât să poată vizualiza citirea. Prin urmare, conducerea companiei trebuie să fie foarte atentă la astfel de e-mailuri, pentru a nu fi prinse în net. Aceasta poate duce la pierderi financiare pentru companie.

  1. Evaziunea filtrului

Filter Evasion este o nouă metodă dezvoltată de Phishers pentru a-și perpetua activitatea ilegală. În această procedură, ei folosesc mai degrabă imaginile sau fotografiile decât textul. Această tehnică a fost dezvoltată pentru a contesta autoritățile anti-phishing care identifică e-mailuri sau spamuri fraudate. Cu toate acestea, tehnologia avansată a introdus medicamente pentru combaterea unor astfel de boli. A lansat o versiune mai modernizată a filtrelor anti-phishing pentru a detecta astfel de imagini folosind recunoașterea optică a caracterelor (OCR). Pe de altă parte, aceste autorități folosesc și Recunoașterea inteligentă a cuvintelor (IWR), utile în identificarea cursivului și a diverselor stiluri de scriere de mână. Cu toate acestea, această tehnică nu va înlocui OCR.

  1. Pescuit cu sulita

Aceste tipuri de tehnici de phishing sunt realizate cu intenția de a ataca utilizatori individuali sau chiar o companie. De fapt, a fost recunoscut ca unul dintre cele mai frecvente procese de phishing din ultimele timpuri. Hackerii își propun să adune informații personale ale persoanelor prin e-mailuri false. Cu toate acestea, aveți grijă la orice astfel de e-mail de la o persoană necunoscută.

  1. Manipularea legăturilor

Acesta este un fel de rușine tehnică în care un e-mail de fraudă vă va cere să faceți clic pe un link către un site web distrus de orice companie falsă. Cu toate acestea, atunci când deschideți adresa URL, nu vă veți îndoia că este un site web cu phishing. Hackerii efectuează acest act ilegal, fie folosind ortografii greșite pe link, fie folosind un sub-domeniu fals pentru a-i prinde prada. Când deschideți o anumită pagină pe un site, se pare că vizionați acea pagină specifică, dar adevărul este că este legată de un alt site web. În plus, trebuie să fi întâlnit e-mailuri care arată unde link-ul te va duce mai departe. Aparatorii profita de asemenea de unele nume de domeniu internaționale greu de identificat.

  1. Phishing telefonic

Tehnicile de phishing telefonic sunt încă o metodologie comună care nu necesită nicio conexiune la internet pentru a comite infracțiunea. Pârâitorii își identifică mai întâi victimele și apoi fac apeluri telefonice false, în special prezentându-se ca manageri de bancă sau personalul acesteia. De obicei, ei aduc în eroare oamenii spunând că contul lor bancar a dezvoltat o problemă și cer informații bancare complete, inclusiv detalii despre cardul de credit sau debit și numărul de pin. Primesc un IP în timpul conversației și apoi scot toți banii din contul persoanei lăsându-l în faliment. Prin urmare, nu vă împărtășiți niciodată detaliile bancare cu o persoană necunoscută prin telefon.

  1. Clone Phishing

După cum sugerează și numele, este un cyberattack pe site-ul web realizat cu ajutorul unui e-mail sau al oricărui link. Pescăritii vizează adesea un e-mail autentic, care era anterior activ. Ei dezvoltă o clonă identică a acelui mail sau link și o înlocuiesc cu versiunea piratată care conține malware. Acum vor trimite un e-mail către ținta lor de pe ID-ul falsificat, iar utilizatorul presupune că este un e-mail original. Pentru a-și finaliza intențiile rău intenționate, hackerii folosesc de obicei un computer sau un laptop care este infectat cu virusul.

  1. Site-ul fals

Aparatorii folosesc tehnologie înaltă precum JavaScript pentru a-și atinge motivul. Acest lucru îi ajută să schimbe bara de adrese. De fapt, le permite să înlocuiască și imaginile de pe site-ul web autentic. Acestea pot închide site-ul autentic și își pot dezvolta propriul site folosind aceeași adresă URL validă. Odată cu avansarea tehnologiei, au adoptat metode mai noi, cum ar fi Scripturile încrucișate, unde atacă direct site-ul original. Acest lucru prezintă mari dificultăți pentru anti-phishing de a controla astfel de activități ilegale. Îngrijorarea este și mai mare, deoarece utilizatorii trebuie să se conecteze pe propria lor bancă sau pe pagina de serviciu. PayPal s-a confruntat cu multe probleme de falsificare web în trecut.

  1. Redirecționare acoperită

Covert Redirect este una dintre tehnicile de phishing prin care acești hackeri infricosatori obțin informații personale de la victime atunci când ulterior vizitează site-ul lor fals. Cu toate acestea, acest lucru se poate face doar cu utilizatorul permite autorizarea aplicației pe site. Când faceți acest lucru, fișierele obțin un simbol din accesibilitatea la informații confidențiale devine foarte ușor.

În afară de aceste tehnici de phishing, phishing-urile pot adopta și pentru alte metode. Acestea includ Evil Twins, nabbing Tab și obținerea informațiilor despre detaliile bancare.

pharming

Să discutăm acum despre faringă. În termeni simpli, este descris ca un tip de infracțiuni informatice în care traficul web al unui site autentic este transportat către un alt site web rău intenționat. Acest tip de atac cibernetic este mai mult asociat cu aspectele tehnice. În acest caz, fișierul gazdei de pe computerul victimei poate fi modificat. Atacatorii pot profita de asemenea de un dezavantaj al software-ului serverului DNS. Pharming-ul devine mai ușor dacă atacatorii au acces la un sistem informatic care nu este securizat. Prin urmare, calculatoarele instalate acasă pot fi ușor direcționate în comparație cu sistemele corporative care au un server protejat.

Deoarece phishing-ul a fost derivat din cuvântul „pescuit” în mod similar, pharming-ul a fost derivat din termenul agricultură. Conform ultimelor rapoarte, atât phishing-ul, fie pharming-ul au devenit una dintre principalele amenințări majore pentru internet și cyber word. Pharming victimizează practic afacerea online, cum ar fi site-urile de comerț electronic și tranzacțiile prin intermediul unui internet. Cu toate acestea, s-au inițiat câțiva pași pentru reducerea acestui act malign prin introducerea de software antivirus sau eliminarea de spyware, dar, din păcate, nimic nu s-a dovedit eficient.

Serverele bazate pe acasă sunt ținte ușoare

Serverele de la domiciliu și computerele personale sunt vulnerabile și neprotejate și, astfel, acestea vin cu ușurință pe radarul farmaciilor. Există o serie de tehnici pe care hackerii le pot face, dar cea mai frecventă este utilizarea metodei de intoxicație cu cache DNS. Numele site-ului poate fi convertit în cifre care pot fi decodate cu ajutorul aparatului. De exemplu, www.product.com devine o serie de numere similare180.172. 1.1. Aceasta poate prezenta amenințări mai mari. Unul dintre motivele majore care fac ca desktopurile să fie ușor vulnerabile este administrarea slabă a acestora.

Cu toate acestea, îngrijorarea nu se termină aici în sine, dar există și alte dezavantaje vitale care, cu siguranță, trebuie subliniate. Adesea, oamenii fac compromisuri pe routerul de rețea locală. Trebuie să înțelegeți că routerele au un rol major în ceea ce privește securitatea cibernetică. Dar dacă nu este un router autentic, atunci poate strica informațiile DNS. Într-o astfel de situație, farferul va prelua controlul serverului DNS și toate informațiile vor fi transmise acestui server ilegal sau rău.

O altă problemă care poate apărea este schimbarea firmware-ului de către routere. În acest scenariu, autoritățile vor găsi dificultăți în urmărirea atacatorului. Acest lucru se datorează faptului că firmware-ul înlocuit aproape seamănă cu același, inclusiv pagina de administrare, setările și așa mai departe.

Câteva incidente de pharming

Au existat câteva cazuri majore de atacuri faringiene care au fost raportate și au ajuns în lumina reflectoarelor. Odată un astfel de incident a fost hacking-ul numelui de domeniu al ISP New York și a fost legat cu un site web din Australia. Cu toate acestea, nu a fost raportată nicio astfel de pierdere financiară. A avut loc în ianuarie 2005.

În încă un incident, a fost depusă o plângere împotriva unei bănci din Mexic, care s-a dedat activității de pharming. Reclamantul a fost Symantec și a avut loc în ianuarie 2008. Conform raportului, setările DNS au fost modificate de la computerul clientului acasă, după ce a primit un e-mail din Spania.

Diferența dintre Phishing și Pharming

Comparația principală dintre Phishing și Pharming sunt discutate mai jos:

În acest articol al Phishing vs Pharming, am văzut că atât Phishingul, cât și Pharming-ul par a fi aproape identici și sunt considerate amenințări grave legate de cyber. Cu toate acestea, ei diferă foarte mult unul de celălalt.

Concluzie - Phishing vs Pharming

În articolul phishing vs pharming, ambele sunt o amenințare serioasă pentru internet și securitatea cibernetică. Deși software-ul a fost dezvoltat și noi tehnici sunt introduse pentru a elimina astfel de infracțiuni, însă oamenii trebuie să fie conștienți, atenți și atenți atunci când folosesc internetul sub orice formă. Nu te prinde ușor în capcana acestor atacatori.

Articol recomandat

Acesta a fost un ghid pentru diferențele de top între Phishing și Pharming. Aici vom discuta, de asemenea, despre diferențele cheie dintre Phishing și Pharming. De asemenea, puteți arunca o privire la următoarele articole pentru a afla mai multe -

  1. Cel mai bun ghid pentru definiția etică a hackerilor | Certificare | instruire | incepatori
  2. 15 cele mai bune tehnici de analiză de afaceri
  3. Cele mai bune 13 pași pentru a construi o pagină web optimizată cu tehnici SEO
  4. 7 tehnici importante de extragere a datelor pentru cele mai bune rezultate
  5. Caracteristici importante ale ASP.NET vs C #
  6. Avantaje importante ale ASP.NET vs .NET

Categorie:

Dezvoltare de software