Rozdiel medzi phishingom a pharmingom

Phishing posiela niekomu falošný e-mail a žiada ho, aby zdieľal citlivé informácie, ako sú používateľské meno, heslo a bankové údaje atď. Webové stránky phishingu sú úplne neautentické. Na druhej strane farmaceuti zvyčajne hackujú doménový systém (DNS) originálnej webovej stránky. Používateľ otvorí podvodnú stránku, ktorá je replikou skutočnej webovej stránky. Phishing je častejšie spáchaný trestný čin, zatiaľ čo k phishingu nedochádza veľmi často

phishing

Musíte si byť vedomí hrozieb týkajúcich sa počítačovej kriminality. V súčasnosti sú hackeri veľmi prepracovaní a uchyľujú sa k novým technikám odcudzenia dôverných informácií z osobných počítačov a prenosných počítačov. Jednou z metodík prijatých na dosiahnutie protiprávneho konania je phishing. Je to nezákonný postup, pomocou ktorého hacker alebo akákoľvek osoba tajne získava informácie o dôverných / citlivých subjektoch. Môže to byť užívateľské meno, heslo alebo podrobnosti o kreditnej alebo debetnej karte atď. Phishing sa považuje za súčasť počítačovej kriminality. Je potrebné pripomenúť, že úmysel získať citlivé informácie je zhubný.

Cieľom spáchania takéhoto zločinu je viktimizovať spotrebiteľov zasielaním podvodných e-mailov, ktoré často obsahujú vírus. Z tohto dôvodu phisher odosiela hromadné e-maily, ktoré sa môžu v prvom rade zdať autentické. Ľudia môžu napríklad dostávať e-maily, ktoré ich informujú o lotériovej cene od banky alebo inej renomovanej spoločnosti. Odosielateľ zvyčajne požaduje vaše osobné informácie, ako sú meno, adresa, telefónne číslo, e-mail a najdôležitejšie vaše bankové údaje. Neskoro sa phishing stal bežným javom, ktorý prenasledoval množstvo ľudí v procese.

Boli však podniknuté rôzne opatrenia na potlačenie tejto počítačovej hrozby, ako napríklad upozorňovanie ľudí na tieto podvodné e-maily a varovanie pred nimi a neverenie im slepo, ponúknutie odbornej prípravy používateľom na riešenie takýchto incidentov, zvýšenie úrovne bezpečnosti webových stránok, právnych predpisov a oveľa viac. Phishing patrí do kategórie sociálneho inžinierstva a ako taký tiež zacieľuje webové stránky sociálnych médií ako Facebook, YouTube alebo Twitter, aby podvádzal používateľov.

Príchod phishingu

Prvým hlavným cieľom phisherov boli americké online účty (AOL). Chceli tajne získať informácie o účtoch. S týmto zámerom sa predstavili ako zamestnanci AOL svojim cieľovým obetiam a posielali správy, v ktorých požiadali o zaslanie prihlasovacieho mena a hesla. Keď užívateľ upadol do pasce, bolo ľahké splniť jeho zlý úmysel. Zapojili sa do mnohých trestných činov súvisiacich s počítačom, ako je zasielanie hromadných nevyžiadaných e-mailov, softvér obsahujúci škodlivý softvér atď.

Pri ďalšom postupe v tomto procese sa uchýlili k niektorým iným nezákonným činnostiam, ako napríklad nabádanie používateľov internetu na prehliadanie falošných webových stránok, ktorých URL nebola legitímna. V skutočnosti tiež neprimerane využili gramatické a pravopisné chyby. Postupom času sa phishingový priemysel stal technologicky pokročilým a pre orgány bolo veľmi ťažké odhaliť chyby. Je však vážne znepokojené, že niekoľko vládnych a vojenských webových stránok sa zameriava prostredníctvom phishingu s cieľom ukradnúť dôverné informácie.

Strata bohatstva každý rok

Je dosť poľutovaniahodné, že mnoho finančných inštitúcií, ako sú banky, renomované a dôveryhodné spoločnosti a dokonca vlády, každoročne utrpia obrovské straty v dôsledku nezákonnej činnosti neoprávneného získavania údajov. Strata sa odhaduje na miliardy.

Odporúčané kurzy

  • Zvládnutie online kurzu ASP.NET
  • Online kurz Java Swing GUI
  • Certifikačné školenie v jednote hier
  • Certifikačný kurz v jazyku Java Komplexný

Podrobná kategorizácia techník phishingu

Teraz je dôležité, aby ste pochopili rôzne typy phishingových techník, ktoré hackeri zvyčajne prispôsobujú, aby klamali používateľov. Ak vám v blízkej budúcnosti dôjde k takémuto incidentu, pomôže vám to zostať v strehu a pozorný. V žiadnom prípade neodpovedajte na žiadnu takúto poštu, ktorá vás tvrdí, že vás cez noc zmení na milionára. Niektoré z dôležitých druhov techník phishingu zahŕňajú

  1. lovu veľrýb

Ak je cieľom phisherov alebo hackerov zamerať sa na vyšších vedúcich pracovníkov a iných vysokopostavených úradníkov dobre známej spoločnosti, ako je predseda, generálny riaditeľ alebo finančný riaditeľ, táto činnosť sa označuje ako lov veľrýb. Dá sa to vysvetliť jednoduchým príkladom. Zvyčajne sa podáva vyšším orgánom s nepravdivým tvrdením týkajúcim sa záujmu spoločnosti. Obsah e-mailu je zvyčajne nejaký druh sťažnosti zákazníka. Hackeri môžu poslať adresu URL a požiadať orgán, aby prevzal a nainštaloval softvér, aby si mohli prezrieť predvolanie. Preto musí byť vedenie spoločnosti o takýchto e-mailoch veľmi opatrné, aby neboli zachytené v sieti. Môže to viesť k finančnej strate pre spoločnosť.

  1. Filtrovanie únikov

Filter Evasion je nová metóda vyvinutá Phishermi na udržanie ich nezákonnej činnosti. Pri tomto postupe využívajú skôr obrázky alebo fotografie než text. Táto technika bola vyvinutá na napadnutie orgánov proti phishingu, ktoré identifikujú podvodné e-maily alebo spam. Pokroková technológia však zaviedla lieky na boj proti takýmto chorobám. Zaviedla modernizovanejšiu verziu anti-phishingových filtrov na detekciu takýchto obrazov pomocou optického rozpoznávania znakov (OCR). Na druhej strane tieto úrady tiež používajú inteligentné rozpoznávanie slov (IWR), ktoré sú užitočné pri identifikácii kurzoru a rôznych štýlov rukopisu. Táto technika však nenahradí OCR.

  1. Spear Phishing

Tieto typy phishingových techník sa vykonávajú s úmyslom napadnúť jednotlivých používateľov alebo dokonca spoločnosť. V skutočnosti bol uznaný za jeden z najbežnejších phishingových procesov v poslednej dobe. Cieľom hackerov je zhromažďovať osobné informácie o osobách prostredníctvom falošných e-mailov. Dajte si pozor na akýkoľvek takýto e-mail od neznámej osoby.

  1. Manipulácia s odkazom

Jedná sa o druh technickej falošné správy, v ktorej bude e-mail s podvodom vyžadovať kliknutie na odkaz na spoofed webovú stránku akejkoľvek falošnej spoločnosti. Keď však otvoríte webovú adresu, nepochybujete o tom, že ide o phishingovú webovú stránku. Hackeri konajú tento nezákonný čin buď pomocou nesprávneho hláskovania na odkaze, alebo pomocou falošnej subdomény na chytenie svojej koristi. Keď otvoríte konkrétnu stránku na webe, zdá sa, že túto konkrétnu stránku prezeráte, ale pravdou je, že je prepojená s niektorými inými webovými stránkami. Okrem toho musíte naraziť aj na e-maily, ktoré ukazujú, kam vás odkaz presmeruje ďalej. Phishingové tiež využívajú niektoré medzinárodné názvy domén, ktoré je ťažké identifikovať.

  1. Telefón Phishing

Techniky phishingu telefónom sú ďalšou bežnou metodikou, ktorá nevyžaduje spáchanie trestného činu pomocou internetového pripojenia. Phisheri najskôr identifikujú svoje obete a potom falošne telefonujú, najmä keď sa prezentujú ako manažéri bánk alebo ich zamestnanci. Obyčajne blázni hovoria, že na ich bankovom účte sa vyskytol problém, a žiadajú úplné bankové informácie vrátane podrobností o kreditnej alebo debetnej karte a čísle PIN. Počas rozhovoru dostanú IP a potom z účtu osoby vyberú všetky peniaze, ktoré ho privedú k bankrotu. Preto nikdy nezdieľajte telefonicky svoje bankové údaje s neznámou osobou.

  1. Klonovanie phishingu

Ako už názov napovedá, jedná sa o kybernetický útok na webovú stránku vykonaný pomocou e-mailu alebo akéhokoľvek odkazu. Phishingové často zameriavajú na originálny e-mail, ktorý bol predtým aktívny. Vyvinú identický klon tejto pošty alebo odkazu a nahradia ju pirátskou verziou obsahujúcou škodlivý softvér. Teraz odošlú e-mail do svojho cieľa z kovaného ID a používateľ predpokladá, že ide o originálny e-mail. Na dokončenie škodlivých úmyslov hackeri zvyčajne používajú počítač alebo laptop, ktorý je napadnutý vírusom.

  1. Falšovanie webových stránok

Phishers používajú na dosiahnutie svojho motívu špičkové technológie, ako je JavaScript. To im pomôže zmeniť panel s adresou. V skutočnosti im tiež umožňuje nahradiť obrázky z autentických webových stránok. Môžu zavrieť pravú stránku a vytvoriť si svoju vlastnú stránku pomocou rovnakej platnej adresy URL. S postupujúcou technológiou prijali nové metódy, ako napríklad skriptovanie skriptov, kde priamo útočia na pôvodnú webovú stránku. Anti phishingom to predstavuje veľké ťažkosti pri kontrole takýchto nezákonných aktivít. Obava je ešte väčšia, pretože používatelia sa musia prihlásiť na svoju vlastnú stránku banky alebo služby. PayPal v minulosti čelil mnohým problémom sfalšovania webových stránok.

  1. Covert Redirect

Covert Redirect je jednou z techník neoprávneného získavania údajov, prostredníctvom ktorých títo hackeri získavajú osobné informácie od obetí pri ich neskoršej návšteve falošných webových stránok. To sa však dá dosiahnuť len vtedy, keď používateľ povolí autorizáciu aplikácie na webe. Keď tak urobíte, phisheri získajú token z prístupu k dôverným informáciám veľmi ľahkým.

Okrem týchto techník phishingu si môžu phisheri osvojiť aj iné metódy. Medzi ne patrí Evil Twins, Tab Nabbing a získanie informácií o bankových údajoch.

Pharming

Teraz diskutujme o pharminge. Jednoducho povedané, je to popisovaný ako druh počítačovej kriminality, pri ktorej sa webový prenos originálnej stránky prenáša na inú škodlivú webovú stránku. Tento druh kybernetického útoku súvisí skôr s technickými aspektmi. V takom prípade je možné zmeniť súbor hostiteľa v počítači obete. Útočníci môžu tiež využiť nevýhodu serverového softvéru DNS. Pharming sa stáva ľahšou, ak útočníci získajú prístup k počítačovému systému, ktorý nie je zabezpečený. Počítače nainštalované doma môžu byť preto ľahko zacielené v porovnaní s podnikovými systémami, ktoré majú chránený server.

Keďže phishing sa odvodzuje podobne od slova „rybolov“, pharming sa odvodzuje od pojmu chov. Podľa posledných správ sa phishing verzus pharming stal jednou z hlavných hrozieb pre internet a počítačové slovo. Pharming v podstate stáva obeťou online obchodu, ako sú webové stránky elektronického obchodu a transakcie cez internet. Začalo sa však niekoľko krokov na obmedzenie tohto zhubného činu zavedením odstránenia antivírusového softvéru alebo spywaru, ale nanešťastie sa ukázalo, že nič nie je efektívne.

Domáce servery sú ľahké ciele

Domáce servery a osobné počítače sú zraniteľné a nechránené, a preto ľahko prichádzajú na radar farmaceutov. Hackeri môžu liečiť pomocou mnohých techník, ale najbežnejšia je metóda otravy medzipamäťou DNS. Názov webovej stránky je možné previesť na číslice, ktoré je možné pomocou prístroja dekódovať. Napríklad www.product.com sa stáva radom číselných čísel 180.172. 1.1. To môže predstavovať väčšie hrozby. Jedným z hlavných dôvodov, prečo sú počítače ľahko zraniteľné, je ich zlá správa.

Táto obava však nekončí sama osebe, ale je potrebné zdôrazniť niektoré ďalšie zásadné nedostatky. Ľudia často kompromitujú na lokálnom sieťovom smerovači. Musíte pochopiť, že smerovače zohrávajú hlavnú úlohu, pokiaľ ide o počítačovú bezpečnosť. Ak však nejde o pravý smerovač, môže to pokaziť informácie DNS. V takom prípade pharmer prevezme kontrolu nad serverom DNS a všetky informácie sa prenesú na tento nezákonný alebo zlý server.

Ďalším problémom, ktorý môže podporovať, je zmena firmvéru smerovačmi. V tomto scenári orgány zistia ťažkosti pri sledovaní útočníka. Dôvodom je skutočnosť, že nahradený firmvér sa takmer podobá rovnakému vrátane stránky správy, nastavení atď.

Niekoľko incidentov Pharmingu

Bolo hlásených niekoľko významných prípadov útokov typu pharming, ktoré sa dostali do centra pozornosti. Kedysi taký incident bol hackerom doménového mena newyorského ISP a bol spojený s webovou stránkou v Austrálii. Neexistovala však žiadna takáto finančná strata. Stalo sa to v januári 2005.

Pri ďalšom incidente bola podaná sťažnosť na banku v Mexiku, ktorá bola oddaná pharmingovej činnosti. Sťažovateľkou bola spoločnosť Symantec, ktorá sa uskutočnila v januári 2008. Podľa správy boli nastavenia DNS zmenené z počítača zákazníka doma po získaní e-mailu zo Španielska.

Rozdiel medzi phishingom a pharmingom

Hlavné porovnanie medzi phishingom a pharmingom je uvedené nižšie:

V tomto článku Phishing verzus Pharming sme videli, že Phishing aj Pharming sa javia takmer identické a sú považované za vážne počítačové hrozby. Od seba sa však veľmi líšia.

Záver - Phishing vs Pharming

V článku o phishingu a phishingu sú oboje vážnou hrozbou pre internet a kybernetickú bezpečnosť. Aj keď bol softvér vyvinutý a zavádzajú sa nové techniky na odstránenie týchto trestných činov, ľudia musia byť pri používaní internetu v akejkoľvek podobe vedomí, ostražití a pozorní. Nenechajte sa ľahko chytiť do pasce týchto útočníkov.

Odporúčaný článok

Toto bol sprievodca po najväčších rozdieloch medzi Phishingom a Pharmingom. Tu diskutujeme aj o kľúčových rozdieloch medzi phishingom a pharmingom. Ďalšie informácie nájdete aj v nasledujúcich článkoch -

  1. Najlepší sprievodca definíciou etických hackerov Certifikácia školenie začiatočníci
  2. 15 najlepších obchodných analytických postupov
  3. 13 najlepších krokov na zostavenie optimalizovanej webovej stránky s využitím techník SEO
  4. 7 Dôležité techniky dolovania údajov pre dosiahnutie najlepších výsledkov
  5. Dôležité vlastnosti ASP.NET vs C #
  6. Dôležité výhody technológie ASP.NET vs .NET

Kategórie:

Vývoj softvéru