Diferența dintre phishing și Pharming

principala diferență între phishing și pharming este asta în cazul phishingului, atacatorul trimite un e-mail de încredere către utilizator pentru ai induce în eroare și pentru a-și obține acreditările în timp ce se află în farming, atacatorul modifică adresele IP ale serverului DNS pentru a direcționa utilizatorii către un site fals.

Utilizatorii accesează site-uri web sociale, site-uri bancare, site-uri de licitații și efectuează plăți online prin World Wide Web (WWW). Există diverse activități care permit părților neautorizate să acceseze informațiile utilizatorului. Phishing și pharming sunt două dintre ele. În cazul phishingului, atacatorii trimit e-mailuri către utilizatorii care apar ca organizații legale. Acestea induce în eroare utilizatorii și obțin detaliile lor sensibile. Pe de alta parte, pharming incorecteaza utilizatorii catre un site fals, chiar daca utilizatorul a tastat corect numele site-ului. Phishing și Pharming reprezintă amenințări în creștere care apar în afacerile online.

Domenii cheie acoperite

1. Ce este phishingul
     - Definiție, funcționalitate
2. Ce este Pharming
     - Definiție, funcționalitate
3. Diferența dintre phishing și Pharming
    - Compararea diferențelor cheie

Termeni cheie

Pharming, Phishing

Ce este phishingul

Phishing este o metodă utilizată de părțile neautorizate pentru a obține informații sensibile, cum ar fi numele de utilizator, parola și detaliile cărții de credit ale utilizatorului. Ei folosesc aceste informații din motive de rău, aparând ca entități de încredere. Acest lucru se întâmplă în principal prin e-mailuri.

Majoritatea utilizatorilor efectuează tranzacții online și au conturi cu informații sensibile. Tranzacțiile de afaceri online sunt sigure, atâta timp cât utilizatorul comunică cu organizațiile de încredere. Dar atacatorii pot induce în eroare utilizatorii, aparând ca organizații de afaceri demne de încredere. Ele pot împiedica utilizatorii să introducă detaliile acestora, cum ar fi numerele PIN, parolele și numerele contului.

De exemplu, un utilizator poate primi un e-mail care arată ca un mesaj de încredere de la banca sa. Are un link pentru a da clic. Deci, utilizatorul face clic pe acel link și introduce numărul și parola contului. În acest fel, atacatorul poate obține detaliile utilizatorului. Deși e-mailul a părut trimis de bancă, acesta a fost trimis de la o parte neautorizată. E-mailurile de phishing au aceleași numere de telefon, adrese, logo-uri care apar pe facturi și declarații. De asemenea, poate conține cuvinte greșite.

Utilizatorii ar trebui să aibă o conștientizare pentru a evita phishingul. Nu ar trebui să facă clic pe link-urile de e-mailuri suspecte. Dacă un e-mail conduce utilizatorul către un site web, este important să verificați adresa web. Dacă utilizatorul ajunge să știe că părțile neautorizate au detaliile sale, el ar trebui să informeze imediat organizațiile unde are conturi. În plus, poate instala software anti-phishing și verifică conturile online și rapoartele de credit în mod constant.

Ce este Pharming

Pharming direcționează utilizatorul către un site fals. DNS înseamnă Server de nume de domeniu și este responsabil pentru atribuirea numelor la adresele IP. În Pharming, hackerii schimbă adresele IP stocate în serverul DNS. Prin urmare, atunci când utilizatorul vizitează un site web, acesta va direcționa utilizatorul către un site fals, controlat de atacator. Acest site va cere utilizatorului să furnizeze detaliile de acreditare personale. Utilizatorul care presupune că site-ul vizitat este legal va furniza detaliile.

Pharming apare în principal în afaceri care găzduiește e-commerce și site-uri bancare online. Există software anti-pharming pentru a proteja împotriva faringului. Software-ul obișnuit de antivirus și software-ul de eliminare a programelor spyware nu oferă multă protecție împotriva farării.

Diferența dintre phishing și Pharming

Definiție

Phishing este încercarea frauduloasă de a obține informații sensibile ale unui utilizator din motive dăunătoare, prin deghizarea ca entitate de încredere în comunicarea electronică. Pharming este un atac cibernetic care redirecționează traficul site-urilor către un site fals. 

Funcționalitate

În cazul phishingului, atacatorul trimite un e-mail cu aspect autentic utilizatorului pentru al induce în eroare și pentru a-și obține detaliile. În farming, atacatorul schimbă adresele IP stocate în serverul DNS și direcționează utilizatorii către site-uri false.

Număr de utilizatori

În timp ce phishingul vizează utilizatorii individuali de computer la un moment dat, farmingul vizează un număr mare de utilizatori la un moment dat.

Complexitate

Pharming este mai complex și mai greu de detectat decât phishingul.

profilaxie

Utilizatorii pot instala software anti-phishing și verifică constant conturile online și rapoartele de credit pentru a evita phishingul. Securizarea serverului DNS și utilizarea instrumentelor anti-pharming sunt câteva metode pentru a preveni faringerea.

Concluzie

Phishing și Pharming sunt două activități care provoacă amenințări la adresa informațiilor utilizatorului. Phishing se bazează pe faptul că utilizatorul dă clic pe linkul din e-mail. Pharming de fapt redirecționează utilizatorul către un site web fals, în ciuda faptului că utilizatorul introduce textul corect. Diferența dintre phishing și pharming este că, în cazul phishingului, atacatorul trimite un e-mail de încredere către utilizator pentru ai induce în eroare și pentru a-și obține acreditările în timp ce se află în farming, atacatorul modifică adresele IP ale serverului DNS pentru a direcționa utilizatorii către un site fals.

Referinţă:

1. Ce este phishingul ?, Siguranța în Canada, 3 februarie 2014, disponibil aici.
2. Pharming, nazsti241, 2 aprilie 2009, disponibil aici.

Datorită fotografiei:

1. "3390518" (CC0) prin Pixabay
2. "Cyber ​​Security Network Security Hacking Internet" (CC0) prin intermediul Maxpixel