Forskellen mellem phishing vs pharming

Phishing sender nogen en falsk e-mail og beder ham om at dele de følsomme oplysninger som brugernavn, adgangskode og bankoplysninger og så videre. Phishing-webstedet er helt unauthentic. På den anden side hacker apotekerne normalt Domain Name System (DNS) på et ægte websted i pharming. Brugeren åbner et imposter-websted, som er en kopi af det rigtige websted. Phishing er en mere almindelig begået kriminalitet, hvorimod pharming ikke forekommer meget ofte

Phishing

Du skal være opmærksom på truslerne om cyberkriminalitet. I disse dage er hackerne blevet meget dygtige og ty til nye teknikker til at stjæle fortrolige oplysninger fra personlige computere og bærbare computere. En af de metoder, der er anvendt for at opnå den ulovlige handling, er Phishing. Det er en ulovlig procedure, gennem hvilken en hacker eller enhver person henter oplysninger om fortroligt / følsomt emne i hemmelighed. Det kan være et brugernavn, adgangskode eller kredit- / betalingskortoplysninger osv. Phishing siges at være en del af cyberkriminaliteten. Det skal huskes, at intentionen om at erhverve følsomme oplysninger er ondartet.

Målet med at begå en sådan forbrydelse er at ofre forbrugerne ved at sende svig-e-mails, der ofte indeholder virussen. Som sådan sender phisheren bulk-e-mails, der kan synes at være autentiske i første omgang. For eksempel kan folk få e-mails, der informerer dem om en lotteripris fra en bank eller et andet berømt selskab. Afsenderen beder normalt om dine personlige oplysninger såsom navn, adresse, telefonnummer, e-mail og vigtigst af alt om dine bankoplysninger. Efterhånden er phishing blevet ret almindeligt, hvilket ofre et antal mennesker i processen.

Imidlertid er der truffet forskellige forholdsregler for at bremse denne cybertrussel, såsom at gøre folk opmærksomme og advare mod sådanne svig-e-mails og ikke for at stole blindt på dem, og tilbyder at træne til brugere til at tackle sådanne hændelser, forbedre sikkerhedsniveauet på webstederne, lovgivningen og meget mere. Phishing er inden for kategorien social engineering, og som sådan har det også målrettet sociale mediewebsteder som Facebook, YouTube eller Twitter for at svindle brugerne.

Fremkomst af phishing

Phishernes første store mål var American Online Accounts (AOL). De ønskede hemmelighed at få oplysninger om konti. Med den hensigt i tankerne introducerede de sig selv som AOL-medarbejdere til deres måloffer og sender meddelelser, der anmoder om senere at indsende deres login og adgangskode. Når brugeren faldt i deres fælde, blev det let at opfylde deres onde intention. De blev engageret i en række cyberrelaterede forbrydelser, såsom afsendelse af bulk-spam-e-mails, software, der indeholder malware og så videre.

Ved at tage et skridt videre i denne proces brugte de sig til andre ulovlige aktiviteter som at opmuntre internetbrugerne til at gennemse falske websteder, hvis URL ikke var legitim. Faktisk udnyttede de også unødvendigt de grammatiske og stavefejl. Efterhånden som phishing-virksomheden blev teknologisk avanceret, og det blev meget vanskeligt for myndighederne at opdage fejlene. Men det er et spørgsmål om alvorlig bekymring, at flere statslige og militære websteder bliver målrettet gennem phishing med det formål at stjæle de fortrolige oplysninger.

Tab af rigdom hvert år

Det er ganske uheldig, at mange finansielle institutioner som banker, anerkendte og betroede virksomheder og endda regeringer har store tab pr. År på grund af den ulovlige phishing-aktivitet. Tabet er estimeret til milliarder.

Anbefalede kurser

  • Mastering ASP.NET Online-kursus
  • Online Java Swing GUI-kursus
  • Certificeringstræning i spilenhed
  • Certifikationskursus i Java Comprehensive

Detaljeret kategorisering af phishing-teknikker

Nu er det vigtigt, eller at du forstår de forskellige typer phishing-teknikker, som hackere normalt tilpasser sig for at narre brugerne. Dette vil virkelig hjælpe dig med at forblive opmærksom og opmærksom, hvis du støder på en sådan hændelse i den nærmeste fremtid. Under ingen omstændigheder skal du ikke svare på en sådan mail, der hævder at gøre dig til en millionær natten over. Nogle af de vigtige typer phishing-teknikker inkluderer-

  1. hvalfangst

Når phishere eller hackere sigter mod at målrette de øverste ledere og andre højt rangerede embedsmænd i et velrenommeret selskab som formand, administrerende direktør eller finansdirektør, kaldes denne aktivitet hvalfangsten. Det kan forklares med et simpelt eksempel. Det skrives normalt til de højere myndigheder med en falsk påstand om virksomhedens bekymring. Indholdet af e-mailen er normalt en slags kundeklager. Hackerne kan sende en URL og anmode autoriteten om at downloade og installere softwaren, så de kan se stævningen. Derfor skal virksomhedsledelsen være meget forsigtig med sådanne e-mails, så de ikke bliver fanget i nettet. Dette kan føre til økonomisk tab for virksomheden.

  1. Filterunddragelse

Filterunddragelse er en ny metode, der er udviklet af phisherne for at forevige deres ulovlige aktivitet. I denne procedure bruger de billederne eller fotos snarere end teksten. Denne teknik er udviklet til at udfordre antifiskingsmyndighederne, der identificerer svindel-e-mails eller spam. Avanceret teknologi har imidlertid introduceret medicin til bekæmpelse af sådanne sygdomme. Det har lanceret en mere moderniseret version af anti-phishing-filtre til at registrere sådanne billeder ved hjælp af OCR (Optical Character Recognition). På den anden side bruger disse myndigheder også Intelligent Word Recognition (IWR), der er nyttigt til at identificere den cursive og forskellige former for håndskrift. Imidlertid vil denne teknik ikke erstatte OCR.

  1. Spyd phishing

Disse typer phishing-teknikker udføres med det formål at angribe individuelle brugere eller endda et firma. Faktisk er det blevet anerkendt som en af ​​de mest almindelige phishing-processer i nyere tid. Hackere sigter mod at indsamle personlige oplysninger om personerne gennem falske e-mails. Pas dog på en sådan e-mail fra en ukendt person.

  1. Linkmanipulation

Dette er en slags teknisk falske, hvor en svig-e-mail vil bede om at klikke på et link til et forfalsket websted for ethvert falske firma. Når du åbner URL'en, tvivler du imidlertid ikke på, at det er et phishing-websted. Hackerne udfører denne ulovlige handling enten ved at bruge forkerte stavemåder på linket eller ved at bruge et falsk underdomæne til at fange deres bytte. Når du åbner en bestemt side på et websted, ser det ud til, at du ser den specifikke side, men sandheden er, at den er knyttet sammen med et andet websted. Derudover skal du være stødt på e-mails, der viser, hvor linket fører dig videre. Phisherne drager også fordel af nogle internationale domænenavne, som er svære at identificere.

  1. Telefon phishing

Telefon phishing-teknikker er endnu en almindelig metode, der ikke kræver nogen internetforbindelse for at begå forbrydelsen. Phisherne identificerer først deres ofre og foretager derefter falske telefonopkald, især når de udgør sig som bankchefer eller dets personale. De fortaler normalt folk ved at sige, at deres bankkonto har udviklet et problem, og de beder om komplette bankoplysninger, herunder kredit- eller betalingskortoplysninger og pinkode. De får en IP under samtalen og tager derefter alle penge ud af personens konto, der forlader ham konkurs. Del derfor aldrig dine bankoplysninger med en ukendt person over telefonen.

  1. Klon phishing

Som navnet antyder, er det et cyberattack på webstedet, der udføres ved hjælp af en e-mail eller ethvert link. Phisherne målretter ofte mod en ægte e-mail, der tidligere var aktiv. De udvikler en identisk klon af denne mail eller link og erstatter den med den piratkopierede version, der indeholder malware. Nu sender de en e-mail til deres mål fra det forfalskede id, og brugeren antager, at det er en original e-mail. For at fuldføre deres ondsindede intentioner bruger hackere normalt en computer eller bærbar computer, der er inficeret med virussen.

  1. Forfalskning af webstedet

Phisherne bruger højteknologi som JavaScript for at opnå deres motiv. Dette hjælper dem med at ændre adresselinjen. Faktisk giver det dem også mulighed for at erstatte billederne fra det autentiske websted. De kan lukke det ægte websted og udvikle deres eget websted ved hjælp af den samme gyldige URL. Efterhånden som teknologien bliver mere avanceret, har de anvendt nyere metoder, såsom cross script scripting, hvor de direkte angriber det originale websted. Dette udgør store vanskeligheder for antifiskere med at kontrollere sådanne ulovlige aktiviteter. Bekymringen er endnu større, fordi brugerne skal logge på deres egen bank- eller serviceside. PayPal har tidligere stødt på mange problemer med forfalskning af web.

  1. Covert omdirigering

Covert Redirect er en af ​​phishing-teknikkerne, gennem hvilke disse kløgtige hackere får personlige oplysninger fra ofrene, når de senere besøger deres falske websted. Dette kan dog kun ske, når brugeren tillader at godkende appen på webstedet. Når du gør det, får phisherne et symbol på, at tilgængeligheden til fortrolige oplysninger bliver meget let.

Bortset fra disse phishing-teknikker, kan phisherne også anvende til nogle andre metoder. Disse inkluderer onde tvillinger, faneblad nabbing og få oplysninger om bankoplysninger.

Pharming

Lad os nu diskutere pharming. Enkelt sagt beskrives det som en type cyberkriminalitet, hvor webtrafikken på et ægte sted transporteres til et andet ondsindet websted. Denne form for cyberangreb er mere forbundet med de tekniske aspekter. I dette tilfælde kan værtens fil på offerets computer ændres. Angriberen kan også drage fordel af en ulempe ved DNS-serversoftware. Pharming bliver lettere, hvis angriberen får adgang til et computersystem, der ikke er sikret. Derfor kan computere, der installeres derhjemme, let målrettes i sammenligning med virksomhedssystemerne, der har en beskyttet server.

Da phishing er afledt af ordet "fiskeri" på lignende måde, er pharmering afledt af udtrykket landbrug. Ifølge de seneste rapporter er både phishing vs pharming blevet en af ​​de største truende trusler for internettet og cyber word. Pharming dybest set ofre online-forretningen såsom e-handelswebsteder og transaktion via et internet. Imidlertid blev et par trin igangsat for at begrænse denne ondartede handling ved at introducere antivirus-software eller fjernelse af spyware, men desværre viste intet sig at være effektivt.

Hjemmebaserede servere er lette mål

Hjemmebaserede servere og personlige computere er sårbare og ubeskyttede, og de kommer derfor let på pharmers radar. Der er en række teknikker, som hackere kan pharmere, men den mest almindelige er at bruge DNS-cache-forgiftningsmetoden. Navnet på webstedet kan konverteres til cifre, som kan dekodes ved hjælp af maskinen. F.eks. Bliver www.product.com en række numeriske som180.172. 1.1. Dette kan udgøre større trusler. En af de vigtigste grunde til, at desktops let er sårbare, er deres dårlige administration.

Bekymringen slutter dog ikke her i sig selv, men der er nogle andre vigtige ulemper, som bestemt skal påpeges. Ofte går man på kompromis med den lokale netværksrouter. Du er nødt til at forstå, at routere spiller en stor rolle, hvad angår cybersikkerhed. Men hvis det ikke er en ægte router, kan det ødelægge DNS-oplysningerne. I en sådan situation vil farmeren overtage DNS-serveren, og al information videresendes til denne ulovlige eller dårlige server.

Et andet problem, der muligvis kan opstå, er ruterenes ændring af firmware. I dette scenarie vil myndighederne have svært ved at spore angriberen. Dette skyldes, at den udskiftede firmware næsten ligner den samme inklusive administrationsside, indstillinger og så videre.

Et par tilfælde af pharming

Der har været et par større tilfælde af pharmeangreb, som blev rapporteret, og det kom i rampelyset. En gang en sådan hændelse var hacking af domænenavnet til New York ISP, og det var knyttet til et websted i Australien. Der blev dog ikke rapporteret om et sådant økonomisk tab. Det skete i januar 2005.

I endnu en anden hændelse blev der indgivet en klage mod en bank i Mexico forkælet med pharmeaktivitet. Klageren var Symantec, og det fandt sted i januar 2008. Ifølge rapporten blev DNS-indstillinger ændret fra en kundes computer derhjemme efter at have modtaget en e-mail fra Spanien.

Forskellen mellem phishing vs pharming

Den primære sammenligning mellem phishing vs pharming diskuteres nedenfor:

I denne artikel om Phishing vs Pharming har vi set både Phishing og Pharming synes at være næsten identiske og betragtes som alvorlige cyberrelaterede trusler. De adskiller sig dog meget fra hinanden.

Konklusion - Phishing vs Pharming

I phishing vs pharming-artikel er begge en alvorlig trussel mod internettet og cybersikkerhed. Selvom softwaren er udviklet og nye teknikker introduceres for at eliminere sådanne forbrydelser, men folk er nødt til at være opmærksomme, opmærksomme og opmærksomme, når de bruger internettet i nogen form. Bliv ikke let fanget i disse angribers fælde.

Anbefalet artikel

Dette har været en guide til de største forskelle mellem phishing vs pharming. Her diskuterer vi også nøgleforskellene Phishing vs Pharming. Du kan også se på de følgende artikler for at lære mere -

  1. Bedste guide til definition af etisk hacker | Certificering | træning | begyndere
  2. 15 bedste forretningsanalyseteknikker
  3. Bedste 13 trin til opbygning af en SEO-teknik Optimeret webside
  4. 7 Vigtige dataminingsteknikker for de bedste resultater
  5. Vigtige funktioner i ASP.NET vs C #
  6. Vigtige fordele ved ASP.NET vs .NET

Kategori:

Softwareudvikling