Razlika između phishinga i Pharminga

Phishing nekome šalje lažnu e-poštu i traži od njega da dijeli osjetljive podatke poput korisničkog imena, lozinke i bankovnih podataka i tako dalje. Web mjesto za krađu identiteta posve je nevažno. S druge strane, pharmers obično hakiraju Domain Name System (DNS) originalne web stranice u pharmingu. Korisnik otvara web mjesto impoztera koji je replika stvarne web stranice. Lažno predstavljanje je češće počinjeno krivično djelo dok se pharming ne događa vrlo često

Krađa identiteta

Morate biti svjesni prijetnji u vezi s cyber-kriminalom. Ovih su dana hakeri postali odvažni i pribjegavaju novim tehnikama krađe povjerljivih podataka s osobnih računala i prijenosnih računala. Jedna od metodologija koja je usvojena za postizanje nezakonitog djela je lažno predstavljanje. To je nezakonit postupak putem kojeg haker ili bilo koja osoba potajno prikuplja informacije o povjerljivim / osjetljivim predmetima. To mogu biti korisničko ime, zaporka ili podaci o kreditnoj / debitnoj kartici itd. Za krađu identiteta smatra se da je cyber-kriminal. Treba imati na umu da je namjera stjecanja osjetljivih informacija zloćudna.

Cilj počinjenja takvog zločina je osvetiti potrošačima slanjem e-pošte s prijevarom koja često sadrži virus. Kao takav, lažnjak šalje skupne e-poruke koje u prvom stupnju mogu biti autentične. Na primjer, ljudi mogu dobiti e-poštu koja ih obavještava o nagradnoj lutriji od banke ili neke druge renomirane tvrtke. Pošiljatelj obično traži vaše osobne podatke, kao što su ime, adresa, telefonski broj, e-pošta i najvažnije vaše bankovne podatke. Od kasnog prevara, lažno predstavljanje postalo je prilično uobičajeno, žrtvom mnogih ljudi u procesu.

Međutim, poduzete su razne mjere za suzbijanje ove cyber prijetnje poput osvještavanja ljudi i upozorenja iz takvih e-poruka o prijevarama i ne slijepo im vjerovati, nudeći obuku korisnika za rješavanje takvih događaja, poboljšavajući razinu sigurnosti web stranica, zakonodavstva i mnogo više. Lažno predstavljanje spada u kategoriju društvenog inženjerstva i kao takvo je usmjereno i na web stranice društvenih medija poput Facebooka, YouTubea ili Twittera kako bi izvrtalo korisnike.

Advent phishinga

Prva veća meta lažnjaka bili su američki internetski računi (AOL). Htjeli su tajno dobiti podatke o računima. Imajući to u vidu, predstavili su se kao zaposlenici AOL-a svojim ciljanim žrtvama i slali poruke tražeći da kasnije pošalju prijavu i zaporku. Jednom kada je korisnik pao u njihovu zamku postalo je lako ispuniti njihovu zlu namjeru. Zaručili su se za brojne cyber-zločine poput slanja skupno neželjene e-pošte, softvera koji sadrži zlonamjerni softver i tako dalje.

Napredujući u ovom procesu, pribjegli su nekim drugim nezakonitim aktivnostima poput poticanja internetskih korisnika da pregledavaju lažne web stranice čiji URL nije legitiman. U stvari, oni su također neupitno iskoristili gramatičke i pravopisne pogreške. S vremenom je krađa identiteta postala tehnološki napredna i vlastima je postalo vrlo teško otkriti pogreške. No ozbiljno je zabrinjavajuće da se nekoliko vladinih i vojnih web stranica napada putem krađe identiteta s ciljem krađe povjerljivih podataka.

Gubitak bogatstva svake godine

Sasvim je nesretno da mnoge financijske institucije poput banaka, renomiranih i pouzdanih tvrtki, pa čak i vlada, godišnje prave velike gubitke zbog nezakonitih aktivnosti krađe identiteta. Gubitak se procjenjuje na milijarde.

Preporučeni tečajevi

  • Ovladavanje mrežnim tečajem ASP.NET
  • Online tečaj Java Swing GUI
  • Trening za certifikaciju u igrama Jedinstvo
  • Tečaj certifikacije na Javi sveobuhvatan

Detaljna kategorizacija tehnika krađe identiteta

Sada je važno ili vi razumjeti različite vrste phishing tehnika koje hakeri obično prilagođavaju kako bi zavarali korisnike. To će vam zaista pomoći da budite budni i pažljivi ako u skoroj budućnosti naiđete na takav incident. U svakom slučaju, nemojte odgovarati na bilo kakvu poštu koja bi vas preko noći pretvorila u milijunaša. Neke od važnih vrsta phishing tehnika uključuju:

  1. lov na kitove

Kada se phishing ili hakeri ciljaju na starije rukovoditelje i druge visoko rangirane dužnosnike poznate tvrtke kao što su predsjedavajući, izvršni direktor ili CFO, ta se aktivnost naziva kitolovom. To se može objasniti jednostavnim primjerom. Obično se piše višim vlastima s lažnom tvrdnjom o zabrinutosti tvrtke. Sadržaj e-pošte obično je vrsta žalbe kupca. Hakeri mogu poslati URL i zatražiti od nadležnog tijela da preuzme i instalira softver kako bi mogli vidjeti sudski poziv. Stoga rukovodstvo tvrtke treba biti vrlo oprezno u vezi s takvim porukama e-pošte kako ne bi bili zarobljeni u mreži. To može dovesti do financijskog gubitka tvrtke.

  1. Isparavanje filtra

Izbacivanje filtra nova je metoda koju su fišeri razvili kako bi uvećali svoje nezakonite aktivnosti. U ovom se postupku koriste slike ili fotografije, a ne tekst. Ova tehnika razvijena je za izazivanje autoriteta za borbu protiv krađe identiteta koji identificiraju e-poštu prijevare ili neželjenu poštu. Međutim, napredna tehnologija je uvela lijekove za borbu protiv takvih bolesti. Ona je lansirala moderniju verziju filtera protiv krađe identiteta za otkrivanje takvih slika pomoću optičkog prepoznavanja znakova (OCR). S druge strane, te vlasti koriste i inteligentno prepoznavanje riječi (IWR) koje je korisno u prepoznavanju kurzivnih i različitih stilova pisanja. Međutim, ova tehnika neće zamijeniti OCR.

  1. Spear phishing

Ove se vrste lažnog predstavljanja provode s namjerom napada na pojedine korisnike ili čak i tvrtku. Zapravo, prepoznat je kao jedan od najčešćih phishing procesa u novije vrijeme. Hakeri imaju za cilj prikupiti osobne podatke osoba putem lažnih poruka e-pošte. Pazite, međutim, takvu e-poštu od nepoznate osobe.

  1. Manipulacija vezama

Ovo je vrsta tehničke prevare u kojoj će e-mail za prijevaru zatražiti da klikne na poveznicu na prevaranoj web stranici bilo koje lažne tvrtke. No kad otvorite URL, nećete sumnjati da je riječ o lažnim web stranicama. Hakeri provode ovaj ilegalni čin ili pomoću pogrešnih pravopisa na vezi ili pomoću lažne poddomene kako bi zarobili svoj plijen. Kada otvorite određenu stranicu na nekom mjestu, čini se da gledate tu određenu stranicu, ali istina je da je ona povezana s nekom drugom web stranicom. Osim toga, morate naići na e-poštu koja pokazuje gdje će vas veza odvesti dalje. Lažnjaci također koriste neke međunarodne nazive domena koje je teško identificirati.

  1. Lažno predstavljanje

Tehnike krađe identiteta još su jedna uobičajena metodologija koja ne zahtijeva internetsku vezu da bi počinila zločin. Lažljivci prvo identificiraju svoje žrtve, a zatim upućuju lažne telefonske pozive, posebno se predstavljaju kao upravitelji banaka ili njezino osoblje. Obično zavaraju ljude rekavši da im se bankovni račun stvorio problem i traže potpune podatke o bankarstvu, uključujući podatke o kreditnoj ili debitnoj kartici i broj PIN-a. Tijekom razgovora dobivaju IP adresu, a zatim uzimaju sav novac s računa osobe koja ga ostavlja u bankrotu. Stoga nikada nemojte telefonom dijeliti svoje bankovne podatke s nepoznatom osobom.

  1. Kloniranje krađe identiteta

Kao što ime sugerira, riječ je o cyber-napadu na web stranici izvedenom uz pomoć e-pošte ili bilo koje veze. Lažljivci često ciljaju originalnu e-poštu koja je prethodno bila aktivna. Oni razvijaju identičan klon te pošte ili veze i zamjenjuju ga piratskom verzijom koja sadrži zlonamjerni softver. Sada će im iz krivotvorenog id-a poslati e-poštu, a korisnik pretpostavlja da je u pitanju originalna e-pošta. Kako bi ispunili svoje zlonamjerne namjere, hakeri obično koriste računalo ili prijenosno računalo koje je zaraženo virusom.

  1. Krivotvorenje web stranice

Fišeri koriste visoku tehnologiju kao što je JavaScript kako bi postigli svoj motiv. To im pomaže da promijene adresnu traku. U stvari, omogućuje im i da zamijene slike s vjerodostojne web stranice. Pravu web lokaciju mogu zatvoriti i razviti vlastitu web lokaciju koristeći isti važeći URL. Kako tehnologija postaje sve naprednija, oni su usvojili novije metode poput križnog skripta gdje izravno napadaju originalnu web stranicu. To predstavlja velike poteškoće za anti-lažne zaštitnike koji mogu kontrolirati takve ilegalne aktivnosti. Zabrinutost je još veća jer se korisnici moraju prijaviti na vlastitoj stranici banke ili usluge. PayPal se u prošlosti suočio s mnogim problemima krivotvorenja web stranica.

  1. Prikrivena preusmjeravanje

Prikrivena preusmjeravanje jedna je od tehnika krađe identiteta putem kojih ovi probirljivi hakeri dobivaju osobne podatke žrtava kad kasnije posjete njihovu lažnu web stranicu. Međutim, to se može učiniti samo ako korisnik dopušta autorizaciju aplikacije na web mjestu. Kad to učinite, lažnjaci dobivaju znak s pristupačnosti povjerljivim informacijama vrlo jednostavno.

Osim ovih phishing tehnika, phishing mogu koristiti i za neke druge metode. Uključuju zle blizance, snimanje kartica i dobivanje podataka o bankovnim podacima.

pharming

Sada razgovarajmo o pharmingu. Jednostavno rečeno, opisano je kao vrstu cyber kriminala u kojem se web promet originalne web stranice prenosi na drugu zloćudnu web stranicu. Ova vrsta cyber napada više je povezana s tehničkim aspektima. U ovom se slučaju datoteka domaćina na računalu žrtve može promijeniti. Napadači mogu iskoristiti i nedostatak softvera DNS poslužitelja. Pharming postaje lakši ako napadači dobiju pristup računalnom sustavu koji nije zaštićen. Stoga se računala koja se instaliraju kod kuće mogu lako ciljati u usporedbi s korporativnim sustavima koji imaju zaštićeni poslužitelj.

Kako je krađa identiteta izvedena iz riječi "ribolov" na sličan način, pharming je izveden iz naziva uzgoj. Prema posljednjim izvješćima, i phishing i pharming postali su jedna od glavnih prijetvornih prijetnji internetu i cyber riječima. Pharming u osnovi viktimizira internetsko poslovanje, poput web lokacija e-trgovine i transakcija putem interneta. Međutim, započeto je nekoliko koraka radi smanjenja ovog zloćudnog čina uvođenjem antivirusnog softvera ili uklanjanja špijunskog softvera, ali nažalost, ništa se nije pokazalo učinkovitim.

Domaći poslužitelji su jednostavne mete

Domaći poslužitelji i osobna računala ranjivi su i nezaštićeni, te stoga lako dolaze na radar pharmera. Postoji nekoliko tehnika pomoću kojih hakeri mogu djelovati, ali najčešća je metoda trovanja DNS predmemorijom. Naziv web stranice može se pretvoriti u znamenke koje se mogu dekodirati uz pomoć stroja. Na primjer, www.product.com postaje niz brojčanih poput 180.172. 1.1. To može predstavljati veće prijetnje. Jedan od glavnih razloga koji radne površine čine ranjivim lako je njihova slaba administracija.

Međutim, tu se problem ne završava već postoje i neki drugi vitalni nedostaci koje svakako treba istaknuti. Ljudi često prave kompromise na lokalnom mrežnom usmjerivaču. Morate shvatiti da usmjerivači imaju glavnu ulogu što se tiče cyber sigurnosti. Ali ako nije originalan usmjerivač, onda može pokvariti DNS podatke. U takvim okolnostima, pharmer će preuzeti kontrolu nad DNS serverom i sve će informacije prenijeti na ovaj ilegalni ili loš poslužitelj.

Drugi problem koji se može pojaviti je promjena firmvera od strane usmjerivača. U tom scenariju, vlasti će imati poteškoća u traganju za napadačem. To je zbog toga što zamijenjeni firmver gotovo nalikuje istom, uključujući stranicu administracije, postavke i tako dalje.

Nekoliko slučajeva Pharminga

Zabilježeno je nekoliko značajnih slučajeva napada pharminga i došlo je do izražaja. Jednom takav incident bio je hakiranje imena domene njujorškog davatelja internetskih usluga i povezano je s web stranicom u Australiji. Međutim, nije zabilježen takav financijski gubitak. Dogodilo se u siječnju 2005. godine.

U još jednom incidentu podnesena je žalba protiv banke u Meksiku koja se prepustila farmaceutskim aktivnostima. Pritužitelj je bio Symantec, a dogodilo se u siječnju 2008. Prema izvještaju, postavke DNS-a izmijenjene su iz kupčevog računala kod kuće nakon što su dobili e-poštu od Španjolske.

Razlika između phishinga i Pharminga

Niže se govori o primarnoj usporedbi phishing-a sa Pharmingom:

U ovom članku Phishing i Pharminga, vidjeli smo da se i phishing i Pharming gotovo identično nazivaju ozbiljnim prijetnjama koje se odnose na cyber. Međutim, oni se međusobno jako razlikuju.

Zaključak - Phishing vs Pharming

U članku phishing vs pharming oboje predstavljaju ozbiljnu prijetnju internetu i cyber-sigurnosti. Iako je softver razvijen i uvode se nove tehnike za uklanjanje takvih zločina, ali ljudi moraju biti svjesni, budni i pažljivi kada koriste internet u bilo kojem obliku. Nemojte se lako uhvatiti u zamku ovih napadača.

Preporučeni članak

Ovo je vodič za najveće razlike između Phishing i Pharminga. Ovdje također raspravljamo o ključnim razlikama o krađi phishinga i Pharminga. Možete također pogledati sljedeće članke da biste saznali više -

  1. Najbolji vodič za etičku definiciju hakera | Potvrda | trening | početnici
  2. 15 najboljih tehnika poslovne analitike
  3. Najbolji 13 koraka za stvaranje web stranice s optimiziranom SEO tehnikom
  4. 7 Važnih tehnika vađenja podataka za najbolje rezultate
  5. Važne značajke ASP.NET u odnosu na C #
  6. Važne prednosti ASP.NET vs .NET

Kategorija:

Razvoj softvera