Rozdíl mezi phishingem a pharmingem

Phishing někomu zasílá falešný e-mail a žádá ho o sdílení citlivých informací, jako jsou uživatelské jméno, heslo, bankovní údaje atd. Webové stránky phishingu jsou zcela neautentické. Na druhé straně, lékárníci obvykle hackují Domain Name System (DNS) originální webové stránky v pharmingu. Uživatel otevře podvodný web, který je replikou skutečného webu. Phishing je častěji spáchaný zločin, zatímco pharming se nevyskytuje příliš často

Phishing

Musíte si být vědomi hrozeb týkajících se počítačové kriminality. V dnešní době se hackeři stali velmi šikovnými a uchýlili se k novým technikám odcizení důvěrných informací z osobních počítačů a notebooků. Jednou z metodik přijatých k dosažení protiprávního činu je phishing. Je to nezákonný postup, kterým hacker nebo jakákoli osoba tajně získává informace o důvěrných / citlivých subjektech. Může se jednat o uživatelské jméno, heslo nebo podrobnosti o kreditní / debetní kartě atd. Phishing je považován za součást počítačové kriminality. Je třeba mít na paměti, že záměr získat citlivé informace je maligní.

Cílem spáchání takového zločinu je viktimizovat spotřebitele zasíláním podvodných e-mailů, které často obsahují virus. Proto phisher odesílá hromadné e-maily, které se mohou v první instanci zdát autentické. Například lidé mohou dostávat e-maily, které je informují o loterijní ceně od banky nebo jiné renomované společnosti. Odesílatel obvykle požaduje vaše osobní údaje, jako je jméno, adresa, telefonní číslo, e-mail a hlavně vaše bankovní údaje. Pozdně, phishing stal se docela obyčejný, viktimizovat množství lidí v procesu.

Byla však přijata různá opatření k omezení této kybernetické hrozby, jako je informování lidí a varování před takovými podvodnými e-maily a nedůvěra jim v slepotu, nabídnutí školení uživatelům k řešení takových incidentů, zvýšení úrovně zabezpečení webových stránek, legislativy a mnohem více. Phishing spadá do kategorie sociálního inženýrství a jako takový také zacílil na weby sociálních médií, jako je Facebook, YouTube nebo Twitter, aby podváděl uživatele.

Příchod phishingu

Prvním hlavním cílem phisherů byly americké online účty (AOL). Chtěli tajně získat informace o účtech. S ohledem na tento záměr se představili jako zaměstnanci AOL svým cílovým obětem a posílali zprávy, v nichž požádali o zaslání přihlašovacího jména a hesla. Jakmile uživatel upadl do pasti, bylo snadné splnit jeho zlý úmysl. Zapojili se do řady trestných činů souvisejících s kybernetikou, jako je odesílání hromadných nevyžádaných e-mailů, software obsahující malware a tak dále.

Při dalším postupu v tomto procesu se uchýlili k některým dalším nezákonným činnostem, jako je povzbuzení uživatelů internetu k procházení falešných webů, jejichž URL nebyla legitimní. Ve skutečnosti také využili nepřiměřeně výhod gramatických a pravopisných chyb. Postupem času se phishingové podnikání stalo technologicky pokročilým a pro úřady bylo velmi obtížné odhalit chyby. Je však vážně znepokojeno, že několik vládních a vojenských webových stránek je zaměřeno phishingem s cílem odcizit důvěrné informace.

Ztráta bohatství každý rok

Je celkem nešťastné, že mnoho finančních institucí, jako jsou banky, renomované a důvěryhodné společnosti, a dokonce i vlády, způsobují nezákonné phishingu ročně obrovské ztráty. Ztráta byla odhadnuta na miliardy.

Doporučené kurzy

  • Zvládnutí online kurzu ASP.NET
  • Online kurz jazyka Java Swing GUI
  • Certifikační školení v jednotě her
  • Certifikační kurz v komplexním jazyce Java

Podrobná kategorizace phishingových technik

Nyní je důležité, abyste pochopili různé typy phishingových technik, které hackeři obvykle přizpůsobují, aby klamali uživatele. To vám opravdu pomůže zůstat ve střehu a pozorní, pokud se v blízké budoucnosti setkáte s takovým incidentem. V žádném případě neodpovídejte na žádnou takovou poštu, která tvrdí, že vás přes noc změní v milionáře. Mezi důležité typy phishingových technik patří-

  1. Lov velryb

Pokud je cílem phisherů nebo hackerů cílit na vedoucí pracovníky a další vysoce postavené úředníky dobře renomované společnosti, jako je předseda, generální ředitel nebo finanční ředitel, je tato činnost označována jako lov velryb. To lze vysvětlit jednoduchým příkladem. Obvykle je psán vyšším úřadům s nepravdivým tvrzením ohledně zájmu společnosti. Obsahem e-mailu je obvykle nějaký druh stížnosti zákazníka. Hackeři mohou poslat adresu URL a požádat úřad o stažení a instalaci softwaru, aby mohli zobrazit předvolání. Proto musí být vedení společnosti o takových e-mailech velmi opatrné, aby nebyly uvězněny v síti. To může vést k finanční ztrátě pro společnost.

  1. Filtrovat úniky

Filtrování úniků je nová metoda vyvinutá Phishery k udržení jejich nezákonné činnosti. Při tomto postupu využívají spíše obrázky nebo fotografie než text. Tato technika byla vyvinuta tak, aby napadla orgány proti phishingu, které identifikují podvodné e-maily nebo spam. Pokroková technologie však zavedla léky pro boj s těmito chorobami. Zavádí modernizovanější verzi anti-phishingových filtrů pro detekci takových obrázků pomocí optického rozpoznávání znaků (OCR). Na druhé straně tyto úřady také používají inteligentní rozpoznávání slov (IWR), které jsou nápomocné při identifikaci kurzoru a různých stylů rukopisu. Tato technika však nenahrazuje OCR.

  1. Spear Phishing

Tyto typy phishingových technik jsou prováděny s úmyslem napadnout jednotlivé uživatele nebo dokonce společnost. Ve skutečnosti byl uznán jako jeden z nejběžnějších phishingových procesů v poslední době. Cílem hackerů je shromažďovat osobní informace o osobách prostřednictvím falešných e-mailů. Dejte si však pozor na jakýkoli takový e-mail od neznámé osoby.

  1. Manipulace s odkazy

Jedná se o jakýsi technický podvod, kde e-mail s podvody požádá o kliknutí na odkaz na spoofed webovou stránku jakékoli falešné společnosti. Po otevření adresy URL však nepochybujete, že se jedná o phishingový web. Hackeři provádějí tento nezákonný čin buď pomocí nesprávných hláskování na odkazu, nebo pomocí falešné subdomény k zachycení své kořisti. Když na webu otevřete konkrétní stránku, zdá se, že tuto konkrétní stránku prohlížíte, ale pravdou je, že je propojena s jiným webem. Kromě toho musíte narazit na e-maily, které ukazují, kam vás odkaz přesune dále. Phishery také využívají některých mezinárodních doménových jmen, které je těžké identifikovat.

  1. Telefon Phishing

Techniky phishingu telefonů jsou další běžnou metodikou, která nevyžaduje spáchání trestného činu. Phishingové nejprve identifikují své oběti a poté falešně telefonují, zejména když se představují jako vedoucí banky nebo její zaměstnanci. Obvykle lidi lákají tím, že tvrdí, že na jejich bankovním účtu se vyskytl problém, a žádají o úplné bankovní informace včetně údajů o kreditní nebo debetní kartě a čísle PIN. Během konverzace získají IP a poté si z účtu osoby vyberou všechny peníze a zanechají jej v bankrotu. Nikdy tedy telefonicky nesdělujte své bankovní údaje s neznámou osobou.

  1. Klonovat phishing

Jak název napovídá, jedná se o kybernetický útok na webové stránky provedený pomocí e-mailu nebo jakéhokoli odkazu. Phishingové často cílí na originální e-mail, který byl dříve aktivní. Vypracují identický klon této pošty nebo odkazu a nahradí ji pirátskou verzí obsahující malware. Nyní pošlou e-mail do svého cíle z kovaného id a uživatel předpokládá, že se jedná o originální e-mail. Aby hackeři dokončili své škodlivé úmysly, obvykle používají počítač nebo notebook, který je napaden virem.

  1. Padělání webových stránek

Phishers používají k dosažení svého motivu špičkové technologie, jako je JavaScript. To jim pomáhá změnit adresní řádek. Ve skutečnosti jim také umožňuje nahradit obrázky z autentických webových stránek. Mohou zavřít pravý web a vytvořit si vlastní web pomocí stejné platné adresy URL. S technologiemi stále pokročilejšími, přijali novější metody, jako je skriptování skriptů, kde přímo útočí na původní web. To pro anti-phishery představuje velké potíže při kontrole takových nezákonných činností. Obava je ještě větší, protože uživatelé se musí přihlásit na svou vlastní stránku banky nebo služby. PayPal v minulosti čelil mnoha problémům s paděláním webu.

  1. Covert Redirect

Covert Redirect je jednou z technik phishingu, pomocí kterých tito chytří hackeři získávají osobní informace od obětí, když později navštíví jejich falešný web. To však lze provést pouze s tím, že uživatel na webu povolí autorizaci aplikace. Když tak učiníte, phisherové získají token z přístupu k důvěrným informacím velmi snadným.

Kromě těchto technik phishingu mohou phisherové použít i jiné metody. Mezi ně patří Evil Twins, Tab nabbing a získání informací o bankovních údajích.

Pharming

Nyní pojďme diskutovat o pharming. Zjednodušeně řečeno je to typ počítačové kriminality, při kterém je webový provoz pravého webu přenášen na jiný škodlivý web. Tento druh kybernetického útoku je více spojen s technickými aspekty. V tomto případě je možné změnit soubor hostitele v počítači oběti. Útočníci mohou také využít nevýhody softwaru serveru DNS. Pharming se stává snazší, pokud útočníci získají přístup k počítačovému systému, který není zabezpečený. Počítače nainstalované doma tedy mohou být snadno zaměřeny ve srovnání s podnikovými systémy s chráněným serverem.

Protože phishing byl odvozen podobně od slova „rybaření“, pharming byl odvozen od pojmu farmářství. Podle posledních zpráv se phishing vs. pharming stala jednou z hlavních hrozeb pro internet a kybernetické slovo. Pharming v zásadě viktimizuje online podnikání, jako jsou webové stránky elektronického obchodu a transakce přes internet. Bylo však zahájeno několik kroků k omezení tohoto maligního činu zavedením odstranění antivirového softwaru nebo spywaru, ale bohužel se nic neukázalo jako účinné.

Domácí servery jsou snadné cíle

Domácí servery a osobní počítače jsou zranitelné a nechráněné, a proto snadno přicházejí na radar farmaceutů. Hackeři dokážou lék použít řadu technik, ale nejčastější je metoda otravy mezipamětí DNS. Název webové stránky lze převést na číslice, které lze pomocí stroje dekódovat. Například www.product.com se stává řadou číselných like180.172. 1.1. To může představovat větší hrozby. Jedním z hlavních důvodů, proč jsou pracovní plochy snadno zranitelné, je jejich špatná správa.

Tato obava však nekončí sama o sobě, nýbrž existují některé další zásadní nedostatky, na které je určitě třeba poukázat. Lidé často ohrožují směrovač místní sítě. Musíte pochopit, že směrovače musí hrát důležitou roli, pokud jde o kybernetickou bezpečnost. Pokud však nejde o pravý směrovač, může zkazit informace DNS. V takovém případě převezme pharmer kontrolu nad DNS serverem a všechny informace se předají tomuto nelegálnímu nebo špatnému serveru.

Dalším problémem, který může podpořit, je změna firmwaru směrovači. V tomto scénáři naleznou úřady obtíže při vysledování útočníka. Důvodem je, že nahrazený firmware se téměř podobá stejnému, včetně stránky pro správu, nastavení atd.

Několik incidentů Pharming

Bylo hlášeno několik hlavních případů pharmingových útoků, které se dostaly do centra pozornosti. Jednou takový incident byl hackování doménového jména New York ISP a to bylo spojeno s webem v Austrálii. Žádná taková finanční ztráta však nebyla nahlášena. Došlo k němu v lednu 2005.

Při dalším incidentu byla podána stížnost na banku v Mexiku oddanou pharmingové činnosti. Stěžovatelem byla společnost Symantec a proběhla v lednu 2008. Podle zprávy byla nastavení DNS změněna z počítače zákazníka doma po obdržení e-mailu ze Španělska.

Rozdíl mezi phishingem a pharmingem

Primární srovnání mezi phishingem a pharmingem je popsáno níže:

V tomto článku Phishing vs Pharming jsme viděli, že Phishing i Pharming se zdají téměř identické a jsou považovány za vážné počítačové hrozby. Liší se však od sebe navzájem.

Závěr - Phishing vs Pharming

V článku o phishingu a pharmingu jsou oba vážnou hrozbou pro internet a kybernetickou bezpečnost. Přestože byl tento software vyvinut a zavádějí se nové techniky k eliminaci těchto zločinů, lidé musí být při používání internetu v jakékoli formě vědomi, ostražití a pozorní. Nenechte se snadno chytit do pasti těchto útočníků.

Doporučený článek

To byl průvodce po největších rozdílech mezi phishingem a pharmingem. Zde také diskutujeme klíčové rozdíly mezi phishingem a pharmingem. Další informace naleznete také v následujících článcích -

  1. Nejlepší průvodce definicí etického hackera Certifikace školení | Začátečníci
  2. 15 nejlepších technik obchodní analýzy
  3. Nejlepší 13 kroků k vytvoření optimalizované webové stránky s využitím technik SEO
  4. 7 Důležité techniky dolování dat pro dosažení nejlepších výsledků
  5. Důležité vlastnosti ASP.NET vs C #
  6. Důležité výhody technologie ASP.NET vs .NET

Kategorie:

Vývoj softwaru