✅ Phishing vs Pharming - узнайте важные отличия

Разница между фишингом и фармингом

Разница между фишингом и фармингом

Фишинг отправляет кому-то фальшивое электронное письмо и просит его поделиться конфиденциальной информацией, такой как имя пользователя, пароль, банковские реквизиты и так далее. Фишинговый веб-сайт абсолютно не аутентичен. С другой стороны, фармингеры обычно взламывают систему доменных имен (DNS) подлинного веб-сайта в фарминге. Пользователь открывает сайт-самозванец, который является точной копией реального сайта. Фишинг является более распространенным преступлением, в то время как фарминг происходит не очень часто

Фишинг

Вы должны знать об угрозах, связанных с киберпреступностью. В наши дни хакеры стали очень проницательными и прибегают к новым методам кражи конфиденциальной информации с персональных компьютеров и ноутбуков. Одной из методологий, принятых для достижения незаконного действия, является фишинг. Это незаконная процедура, посредством которой хакер или любое другое лицо тайно получает информацию о конфиденциальном / деликатном предмете. Это может быть имя пользователя, пароль или данные кредитной / дебетовой карты и т. Д. Фишинг считается частью киберпреступности. Следует помнить, что намерение получить конфиденциальную информацию является злокачественным.

Целью совершения такого преступления является преследование потребителей путем отправки мошеннических писем, которые часто содержат вирус. Таким образом, фишер отправляет массовые электронные письма, которые могут показаться подлинными в первом случае. Например, люди могут получать электронные письма с информацией о выигрыше в лотерее от банка или любой другой известной компании. Отправитель обычно запрашивает вашу личную информацию, такую как имя, адрес, номер телефона, адрес электронной почты и, самое главное, ваши банковские реквизиты. В последнее время фишинг стал довольно распространенным явлением, жертвами которого стали многие люди.

Тем не менее, были предприняты различные меры для обуздания этой киберугрозы, такие как информирование людей о мошеннических письмах и предостережения от них, а также не доверять им вслепую, предлагая обучать пользователей решению таких инцидентов, повышая уровень безопасности веб-сайтов, законодательство и гораздо больше. Фишинг относится к категории социальной инженерии, поэтому он также нацелен на сайты социальных сетей, такие как Facebook, YouTube или Twitter, чтобы обмануть пользователей.

Адвент фишинга

Первой основной целью фишеров были американские онлайн-аккаунты (AOL). Они хотели тайно получить информацию о счетах. Помня об этом, они представились сотрудникам AOL своим целевым жертвам и отправили сообщения с просьбой предоставить свои логин и пароль. Как только пользователь попал в их ловушку, стало легко выполнять их злые намерения. Они были вовлечены в ряд преступлений, связанных с кибер-атаками, таких как рассылка спама, программное обеспечение, содержащее вредоносное ПО, и так далее.

Сделав шаг вперед в этом процессе, они прибегли к некоторым другим незаконным действиям, таким как поощрение интернет-пользователей просматривать поддельные веб-сайты, URL которых не был законным. На самом деле, они также использовали неоправданные преимущества грамматических и орфографических ошибок. С течением времени фишинговый бизнес стал технологически продвинутым, и властям стало очень трудно обнаруживать ошибки. Но вызывает серьезную обеспокоенность тот факт, что несколько правительственных и военных веб-сайтов становятся объектом фишинга с целью кражи конфиденциальной информации.

Потеря богатства каждый год

Весьма прискорбно, что многие финансовые учреждения, такие как банки, известные и надежные компании и даже правительства, несут огромные убытки в год из-за незаконной деятельности фишинга. Потеря была оценена в миллиарды.

Подробная классификация фишинговых технологий

Теперь вам важно понять различные типы фишинговых технологий, которые хакеры обычно используют, чтобы обмануть пользователей. Это действительно поможет вам оставаться бдительными и внимательными, если вы столкнетесь с подобным инцидентом в ближайшем будущем. В любом случае, не отвечайте ни на одну из таких писем, в которых утверждается, что вы превратитесь в миллионера за одну ночь. Некоторые из важных типов методов фишинга включают в себя:

Китобойный промысел

Когда фишеры или хакеры стремятся нацелиться на старших руководителей и других высокопоставленных чиновников хорошо известной компании, такой как председатель, генеральный директор или финансовый директор, эта деятельность называется китобойным промыслом. Это можно объяснить простым примером. Как правило, оно направляется в вышестоящие органы с ложным требованием относительно беспокойства компании. Содержимое письма обычно представляет собой жалобу клиента. Хакеры могут отправить URL-адрес и запросить полномочия для загрузки и установки программного обеспечения, чтобы они могли просмотреть повестку в суд. Поэтому руководство компании должно быть очень осторожным с такими электронными письмами, чтобы они не попали в сеть. Это может привести к финансовым потерям для компании.

Уклонение фильтра

Уклонение от фильтров - это новый метод, разработанный Фишерами для увековечения их незаконной деятельности. В этой процедуре они используют изображения или фотографии, а не текст. Этот метод был разработан для борьбы с антифишинговыми органами, которые выявляют мошеннические электронные письма или спам. Тем не менее, передовые технологии создали лекарства для борьбы с такими заболеваниями Компания выпустила более модернизированную версию антифишинговых фильтров для обнаружения таких изображений с помощью оптического распознавания символов (OCR). С другой стороны, эти органы также используют интеллектуальное распознавание слов (IWR), помогающее при определении скорописи и различных стилей рукописного ввода. Однако этот метод не заменит OCR.

Копье Фишинг

Эти типы методов фишинга проводятся с намерением атаковать отдельных пользователей или даже компанию. Фактически, это было признано одним из самых распространенных фишинговых процессов в последнее время. Хакеры стремятся собирать личную информацию людей через поддельные электронные письма. Однако остерегайтесь любого такого письма от неизвестного лица.

Управление ссылками

Это своего рода технический обман, в котором мошенническое письмо попросит щелкнуть ссылку на поддельный веб-сайт любой фиктивной компании. Однако, когда вы откроете URL, вы не будете сомневаться, что это фишинговый сайт. Хакеры совершают это незаконное действие, используя неверное написание по ссылке или используя поддельный поддомен для захвата своей добычи. Когда вы открываете определенную страницу на сайте, кажется, что вы просматриваете эту конкретную страницу, но правда в том, что она связана с каким-то другим сайтом. Кроме того, вы, должно быть, сталкивались с электронными письмами, которые показывают, куда ссылка приведет вас дальше. Фишеры также используют некоторые международные доменные имена, которые сложно идентифицировать.

Телефонный фишинг

Техника фишинга на телефоне - еще одна распространенная методология, которая не требует подключения к Интернету для совершения преступления. Фишеры сначала идентифицируют своих жертв, а затем совершают поддельные телефонные звонки, особенно выдавая себя за управляющего банком или его сотрудников. Они обычно обманывают людей, говоря, что у их банковского счета возникла проблема, и они просят полную банковскую информацию, включая данные кредитной или дебетовой карты и пин-код. Они получают IP во время разговора, а затем вынимают все деньги со счета человека, оставляя его банкротом. Поэтому никогда не передавайте банковские реквизиты неизвестному человеку по телефону.

Клон фишинга

Как следует из названия, это кибератака на сайте, проводимая с помощью электронной почты или любой ссылки. Фишеры часто нацелены на подлинное письмо, которое ранее было активным. Они разрабатывают идентичный клон этого письма или ссылки и заменяют его пиратской версией, содержащей вредоносное ПО. Теперь они отправят электронное письмо своей цели с поддельного идентификатора, и пользователь предполагает, что это оригинальное электронное письмо. Чтобы завершить свои злые намерения, хакеры обычно используют компьютер или ноутбук, зараженный вирусом.

Подделка сайтов

Фишеры используют высокие технологии, такие как JavaScript, для достижения своих целей. Это помогает им изменить адресную строку. Фактически, это также позволяет им заменять изображения с подлинного веб-сайта. Они могут закрыть подлинный сайт и разработать свой собственный сайт, используя тот же действительный URL. По мере того, как технологии становятся все более продвинутыми, они приняли новые методы, такие как межскриптовые сценарии, где они напрямую атакуют оригинальный сайт. Это создает большие трудности для антифишеров в борьбе с такими незаконными действиями. Беспокойство еще больше, потому что пользователи должны войти в свой банк или собственную страницу сервиса. В прошлом PayPal сталкивался с множеством проблем веб-подделки.

Скрытое перенаправление

Скрытое перенаправление является одним из методов фишинга, с помощью которых эти проницательные хакеры получают личную информацию от жертв, когда последние посещают их фальшивый веб-сайт. Тем не менее, это может быть сделано только с разрешения пользователя авторизации приложения на сайте. Когда вы это делаете, фишеры получают токен от доступа к конфиденциальной информации, становится очень легко.

Помимо этих методов фишинга, фишеры могут использовать и другие методы. К ним относятся Evil Twins, Tab Nabbing и получение информации о банковских реквизитах.

Pharming

Теперь давайте обсудим фарминг. Проще говоря, это описывается как тип киберпреступности, при которой веб-трафик подлинного сайта переносится на другой вредоносный веб-сайт. Этот вид кибератак больше связан с техническими аспектами. В этом случае файл хоста на компьютере жертвы может быть изменен. Злоумышленники также могут воспользоваться недостатком программного обеспечения DNS-сервера. Фарминг становится легче, если злоумышленники получают доступ к компьютерной системе, которая не защищена. Поэтому компьютеры, установленные дома, могут быть легко нацелены по сравнению с корпоративными системами, имеющими защищенный сервер.

Поскольку фишинг также происходит от слова «рыболовство», фарминг происходит от термина «сельское хозяйство». Согласно последним сообщениям, как фишинг, так и фарминг стали одной из основных угроз для Интернета и кибернетического слова. Фарминг в основном преследует интернет-бизнес, такой как веб-сайты электронной коммерции и транзакции через интернет. Тем не менее, было предпринято несколько шагов по ограничению этого злонамеренного действия путем введения антивирусного программного обеспечения или удаления шпионских программ, но, к сожалению, ничего не оказалось эффективным.

Домашние серверы - легкие цели

Домашние серверы и персональные компьютеры уязвимы и незащищены, и поэтому они легко попадают в поле зрения фармеров. Существует ряд методов, с помощью которых хакеры могут фармить, но наиболее распространенным является использование метода отравления кеша DNS. Название сайта можно преобразовать в цифры, которые можно расшифровать с помощью машины. Например, www.product.com становится серией цифр, как 180.172. 1.1. Это может представлять большую угрозу. Одна из основных причин, по которой рабочие столы становятся легко уязвимыми, - плохое администрирование.

Однако на этом проблема не заканчивается, но есть некоторые другие существенные недостатки, которые, безусловно, необходимо указать. Часто люди идут на компромисс по локальной сети маршрутизатора. Вы должны понимать, что маршрутизаторы играют важную роль в кибербезопасности. Но если это не настоящий маршрутизатор, он может испортить информацию DNS. В таких обстоятельствах фармер получает контроль над DNS-сервером, и вся информация передается на этот незаконный или неисправный сервер.

Другая проблема, которая может поддержать, - смена прошивки маршрутизаторами. При таком сценарии власти столкнутся с трудностями в отслеживании злоумышленника. Это связано с тем, что замененная прошивка похожа на страницу администрирования, настройки и так далее.

Несколько инцидентов фарминга

Сообщалось о нескольких крупных случаях фарминг-атак, и они оказались в центре внимания. Однажды таким инцидентом было взлом доменного имени провайдера Нью-Йорка, и он был связан с веб-сайтом в Австралии. Однако о таких финансовых потерях не сообщалось. Это произошло в январе 2005 года.

В еще одном инциденте была подана жалоба на банк в Мексике, занимающийся сельским хозяйством. Заявителем был Symantec, и это произошло в январе 2008 года. Согласно отчету, настройки DNS были изменены с компьютера клиента дома после получения электронного письма из Испании.

Разница между Фишингом и Фармингом

Основное сравнение между Phishing и Pharming обсуждается ниже:

В этой статье «Фишинг против фарминга» мы увидели, что и фишинг, и фарминг кажутся почти идентичными и рассматриваются как серьезные угрозы, связанные с кибер-угрозами. Однако они сильно отличаются друг от друга.

Вывод - фишинг против фарминга

В статье «Фишинг против фарминга» оба представляют серьезную угрозу для Интернета и кибербезопасности. Хотя программное обеспечение было разработано и внедряются новые методы для устранения таких преступлений, но люди должны быть осведомлены, предупреждены и внимательны, когда они используют Интернет в любой форме. Не попадитесь в ловушку этих атакующих.

Phishing vs Pharming - узнайте важные отличия