Forskjellen mellom phishing vs pharming

Phishing sender noen en falsk e-post og ber ham dele den sensitive informasjonen som brukernavn, passord og bankinformasjon og så videre. Nettfiskingsnettstedet er helt unauthentic. På den annen side hacker apotekerne Domain Name System (DNS) på et ekte nettsted i pharming. Brukeren åpner et ansiktssted som er en kopi av det virkelige nettstedet. Phishing er en mer ofte begått forbrytelse mens pharming ikke forekommer veldig ofte

phishing

Du må være klar over truslene om nettkriminalitet. I disse dager har hackerne blitt veldig dyktige og tyr til nye teknikker for å stjele konfidensiell informasjon fra personlige datamaskiner og bærbare datamaskiner. En av metodene som er brukt for å oppnå den ulovfestede handlingen, er phishing. Det er en ulovlig prosedyre som en hacker eller noen person skaffer seg informasjon om konfidensielt / sensitivt emne i hemmelighet. Det kan være et brukernavn, passord eller kreditt- / debetkortdetaljer, osv. Det skal sies at phishing er en del av nettkriminaliteten. Det må huskes at intensjonen om å skaffe sensitiv informasjon er ondartet.

Målet med å begå en slik forbrytelse er å ofre forbrukerne gjennom å sende svindel-e-poster som ofte inneholder viruset. Som sådan sender phisheren bulk e-poster som kan virke å være autentiske i første omgang. For eksempel kan folk få e-postmeldinger som informerer dem om en lotteripris fra en bank eller et annet kjent selskap. Avsenderen ber vanligvis om din personlige informasjon som navn, adresse, telefonnummer, e-post og viktigst av alt bankinformasjonen din. Senest har phishing blitt ganske vanlig, og utsatt en rekke mennesker i prosessen.

Imidlertid er det iverksatt forskjellige tiltak for å dempe denne cybertrusselen, slik som å gjøre folk oppmerksom på og advare fra slike svindel-e-poster og ikke å stole på dem blindt, og tilby å trene til brukere å takle slike hendelser, forbedre sikkerhetsnivået på nettsteder, lovverk og mye mer. Phishing kommer innenfor kategorien sosialteknikk, og har som sådan også målrettet nettsteder for sosiale medier som Facebook, YouTube eller Twitter for å svindle brukerne.

Advent av phishing

Det første store målet for phishers var American Online Accounts (AOL). De ønsket hemmelighet å få informasjon om regnskapet. Med den hensikten i bakhodet introduserte de seg som AOL-ansatte for sine målofre og sendte meldinger der de senere ba om å sende inn pålogging og passord. Når brukeren falt i fella deres, ble det lett å oppfylle deres onde hensikt. De ble engasjert i en rekke cyberrelaterte forbrytelser som å sende masse spam-e-poster, programvare som inneholder skadelig programvare og så videre.

Ved å ta et skritt videre i denne prosessen, tok de til seg noen andre ulovlige aktiviteter som å oppfordre internettbrukere til å bla gjennom falske nettsteder som ikke var legitim URL-adresse. Faktisk utnyttet de også unødvendig fordel av de grammatiske og stavefeilene. Med tiden gikk phishing-virksomheten teknologisk avansert, og det ble veldig vanskelig for myndighetene å oppdage feilene. Men det er et spørsmål om alvorlig bekymring at flere myndigheter og militære nettsteder blir målrettet gjennom phishing med det formål å stjele den konfidensielle informasjonen.

Tap av rikdom hvert år

Det er ganske uheldig at mange finansinstitusjoner som banker, anerkjente og pålitelige selskaper, og til og med myndigheter, har store tap per år på grunn av den ulovlige aktiviteten til phishing. Tapet er estimert til milliarder.

Anbefalte kurs

  • Mastering ASP.NET Online Course
  • Online Java Swing GUI-kurs
  • Sertifiseringstrening i spillenhet
  • Sertifiseringskurs i Java Comprehensive

Detaljert kategorisering av phishing-teknikker

Nå er det viktig eller at du forstår de forskjellige typene phishing-teknikker som hackerne vanligvis tilpasser for å lure brukerne. Dette vil virkelig hjelpe deg med å være våken og oppmerksom hvis du kommer over en slik hendelse i løpet av en nær fremtid. Under ingen omstendigheter må du ikke svare på en slik post som hevder å gjøre deg til millionær over natten. Noen av de viktige typene phishing-teknikker inkluderer-

  1. hvalfangst

Når phishers eller hackere tar sikte på å målrette toppledere og andre høyt rangerte tjenestemenn i et velrenommert selskap som styreformann, administrerende direktør eller finansdirektør, blir denne aktiviteten omtalt som hvalfangsten. Det kan forklares med et enkelt eksempel. Det er vanligvis skrevet til de høyere myndighetene med en falsk påstand angående selskapets bekymring. Innholdet i e-posten er vanligvis en slags kundeklager. Hackerne kan sende en URL og be autoriteten om å laste ned og installere programvaren slik at de kan se stevningen. Derfor må ledelsen i selskapet være veldig forsiktig med slike e-poster slik at de ikke blir fanget i nettet. Dette kan føre til økonomisk tap for selskapet.

  1. Filtrering

Filter Evasion er en ny metode utviklet av Phishers for å forevige deres ulovlige aktivitet. I denne prosedyren bruker de bildene eller bildene i stedet for teksten. Denne teknikken er utviklet for å utfordre antifiskingsmyndighetene som identifiserer e-post eller nettsøppel. Avansert teknologi har imidlertid introdusert medisiner for å bekjempe slike sykdommer. Den har lansert en mer modernisert versjon av antifiskingsfiltre for å oppdage slike bilder ved hjelp av OCR (Optical Character Recognition). På den annen side bruker disse myndighetene også intelligent ordgjenkjenning (IWR) som er nyttig for å identifisere den kursive og forskjellige stiler av håndskrift. Imidlertid vil ikke denne teknikken erstatte OCR.

  1. Spyd phishing

Disse typer phishing-teknikker utføres med den hensikt å angripe enkeltbrukere eller til og med et selskap. Faktisk har det blitt anerkjent som en av de vanligste phishing-prosessene i nyere tid. Hackere har som mål å samle personlig informasjon om personene gjennom falske e-poster. Pass imidlertid på slik e-post fra en ukjent person.

  1. Koblingsmanipulering

Dette er en slags teknisk svindel der en e-post med svindel vil be om å klikke på en lenke til en forfalsket webside for et hvilket som helst falskt selskap. Når du åpner nettadressen, vil du imidlertid ikke være i tvil om at det er et phishing-nettsted. Hackerne utfører denne ulovlige handlingen enten ved å bruke gale stavemåter på lenken eller ved å bruke et falskt underdomener for å felle byttet sitt. Når du åpner en bestemt side på et nettsted, ser det ut til at du ser på den bestemte siden, men sannheten er at den er koblet opp til et annet nettsted. I tillegg må du ha kommet over e-postmeldinger som viser hvor lenken tar deg videre. Phisherne drar også fordel av noen internasjonale domenenavn som er vanskelige å identifisere.

  1. Telefonfisking

Telefonfisketeknikker er nok en vanlig metodikk som ikke krever internettforbindelse for å begå forbrytelsen. Phisherne identifiserer først ofrene sine, og foretar deretter falske telefonsamtaler, og utgjør seg spesielt som banksjefer eller dets stab. De pleier ofte å fortelle folk ved å si at bankkontoen deres har utviklet et problem, og de ber om fullstendig bankinformasjon inkludert kreditt- eller debetkortdetaljer og pin-nummer. De får en IP under samtalen og tar deretter ut alle pengene fra personens konto og lar ham gå konkurs. Del derfor ikke bankopplysningene dine med en ukjent person over telefon.

  1. Clone Phishing

Som navnet antyder er det en cyberattack på nettstedet som ble utført ved hjelp av en e-post eller kobling. Phisherne målretter ofte mot en ekte e-post som tidligere var aktiv. De utvikler en identisk klone av e-posten eller lenken og erstatter den med den piratkopierte versjonen som inneholder skadelig programvare. Nå vil de sende en e-post til målet sitt fra den forfalskede IDen, og brukeren antar at det er en original e-post. For å fullføre sine ondsinnede intensjoner, bruker hackere vanligvis en datamaskin eller bærbar PC som er infisert med viruset.

  1. Nettstedforfalskning

Phisherne benytter seg av høyteknologi som JavaScript for å oppnå motivet. Dette hjelper dem med å endre adressefeltet. Faktisk gjør det dem også i stand til å erstatte bildene fra den autentiske nettsiden. De kan lukke det ekte nettstedet og utvikle sitt eget nettsted ved å bruke den samme gyldige URL-en. Etter hvert som teknologien har blitt mer avansert, har de tatt i bruk nyere metoder som Cross Script Scripting der de direkte angriper det opprinnelige nettstedet. Dette gir store vanskeligheter for antifiskerne å kontrollere slike ulovlige aktiviteter. Bekymringen er enda større fordi brukerne må logge seg på sin egen bank- eller tjenesteside. PayPal har møtt mange problemer med forfalskning på nettet i det siste.

  1. Skjult omdirigering

Covert Redirect er en av phishing-teknikkene som disse skarpe hackerne får personlig informasjon fra ofrene når de senere besøker deres falske nettsted. Dette kan imidlertid bare gjøres når brukeren tillater å autorisere appen på nettstedet. Når du gjør det får phisherne et symbol på at tilgjengeligheten til konfidensiell informasjon blir veldig enkel.

Bortsett fra disse phishing-teknikkene, kan phishers også bruke for noen andre metoder. Disse inkluderer Onde tvillinger, tabbing og å få bankinformasjon.

pharming

La oss nå diskutere pharming. Enkelt sagt beskrives det som en type nettkriminalitet der nettrafikken til et ekte nettsted blir transportert til et annet ondsinnet nettsted. Denne typen cyberangrep er mer assosiert med de tekniske aspektene. I dette tilfellet kan vertens fil på offerets datamaskin endres. Angriperne kan også dra fordel av ulempen med DNS-serverprogramvare. Pharming blir lettere hvis angriperne får tilgang til et datasystem som ikke er sikret. Derfor kan datamaskiner som er installert hjemme lett målrettes i forhold til bedriftssystemene som har en beskyttet server.

Ettersom phishing er blitt avledet av ordet "fishing" på lignende måte, har pharming blitt avledet fra begrepet landbruk. I følge de siste rapportene har både phishing vs pharming blitt en av de største truene for internett og cyber word. Pharming ofrer i utgangspunktet online virksomheten som e-handelsnettsteder og transaksjoner via et internett. Imidlertid ble noen få skritt satt i gang for å begrense denne ondartede handlingen ved å introdusere antivirusprogramvare eller fjerning av spyware, men dessverre viste ingenting seg å være effektivt.

Hjemmebaserte servere er enkle mål

Hjemmebaserte servere og personlige datamaskiner er sårbare og ubeskyttede, og dermed kommer de lett på radaren til apotekerne. Det er en rekke teknikker som hackerne kan pharmere, men den vanligste er å bruke DNS-cache-forgiftningsmetoden. Navnet på nettstedet kan konverteres til sifre som kan dekodes ved hjelp av maskinen. For eksempel blir www.product.com en serie med tall som 180.172. 1.1. Dette kan utgjøre større trusler. En av de viktigste grunnene som gjør stasjonære datamaskiner lett sårbare er deres dårlige administrasjon.

Bekymringen slutter imidlertid ikke her i seg selv, men det er noen andre viktige ulemper som absolutt må påpekes. Ofte går man på akkord med den lokale nettverksruteren. Du må forstå at rutere har en viktig rolle å spille for cybersikkerhet. Men hvis det ikke er en ekte ruter, kan det ødelegge DNS-informasjonen. I en slik situasjon vil farmeren ta kontroll over DNS-serveren, og all informasjon vil overføres til denne ulovlige eller dårlige serveren.

Et annet problem som kan foreslå er endring av firmware fra ruteren. I det scenariet vil myndighetene finne vanskeligheter med å spore angriperen. Dette er fordi den erstatte firmwaren nesten ligner den samme, inkludert administrasjonsside, innstillinger og så videre.

Noen få tilfeller av pharming

Det har vært noen få store tilfeller av pharmeangrep som ble rapportert, og det kom i rampelyset. En gang en slik hendelse var hacking av domenenavnet til New York ISP, og den ble koblet til et nettsted i Australia. Ingen slike økonomiske tap ble imidlertid rapportert. Det skjedde i januar 2005.

I enda en hendelse ble det inngitt en klage mot en bank i Mexico, forkjølet i farmasøytisk aktivitet. Klageren var Symantec og den fant sted januar 2008. Ifølge rapporten ble DNS-innstillinger endret fra en kundes datamaskin hjemme etter å ha mottatt en e-post fra Spania.

Forskjellen mellom phishing vs pharming

Den primære sammenligningen mellom phishing vs pharming diskuteres nedenfor:

I denne artikkelen om Phishing vs Pharming har vi sett både Phishing og Pharming virke tilnærmet identiske og blir sett på som alvorlige cyberrelaterte trusler. De skiller seg imidlertid mye fra hverandre.

Konklusjon - phishing vs pharming

I phishing vs pharming-artikkelen er begge en alvorlig trussel mot internett og cybersikkerhet. Selv om programvaren er utviklet og nye teknikker blir introdusert for å eliminere slike forbrytelser, men folk trenger å være oppmerksom, våken og imøtekommende når de bruker internett i noen form. Ikke bli fanget lett i fellen til disse angriperne.

Anbefalt artikkel

Dette har vært en guide til de største forskjellene mellom phishing vs pharming. Her diskuterer vi også viktige forskjeller Phishing vs Pharming. Du kan også se på følgende artikler for å lære mer -

  1. Beste guide til definisjon av etisk hacker | Sertifisering | opplæring | nybegynnere
  2. 15 beste teknikker for forretningsanalyse
  3. De beste 13 trinnene for å bygge en SEO-teknikk optimalisert webside
  4. 7 viktige data gruvedriftsteknikker for best resultat
  5. Viktige funksjoner på ASP.NET vs C #
  6. Viktige fordeler med ASP.NET vs .NET

Kategori:

Programvare utvikling