Разлика между фишинг срещу Фарминг

Фишингът изпраща на някого фалшив имейл и го моли да сподели чувствителната информация, като потребителско име, парола и банкови данни и т.н. Уебсайтът за фишинг е напълно неаутентичен. От друга страна, фармерите обикновено хакват системата за имена на домейни (DNS) на истински уебсайт във фармация. Потребителят отваря сайт за импостери, който е реплика на реалния уебсайт. Фишингът е по-често извършено престъпление, докато фармирането не се среща много често

Phishing

Трябва да сте наясно със заплахите, свързани с киберпрестъпността. Тези дни хакерите станаха много умни и прибягват до нови техники за кражба на поверителна информация от лични компютри и лаптопи. Една от методологиите, приети за постигане на незаконния акт, е фишинг. Това е незаконна процедура, чрез която хакер или което и да е лице придобива тайно информация за поверителна / чувствителна тема. Това може да е потребителско име, парола или данни за кредитна / дебитна карта и др. Фишингът се казва, че е част от киберпрестъпността. Трябва да се помни, че намерението за придобиване на чувствителна информация е злокачествено.

Целта на извършването на подобно престъпление е да се жертви на потребителите чрез изпращане на имейли за измами, които често съдържат вируса. Като такъв фишерът изпраща групови имейли, които може да изглеждат автентични на първо място. Например хората могат да получат имейли, които ги информират за награда от лотария от банка или от друга известна компания. Обикновено изпращачът изисква личната ви информация като име, адрес, телефонен номер, имейл и най-важното вашите банкови данни. От късно фишингът стана доста често срещан, жертва на редица хора в процеса.

Въпреки това са предприети различни мерки за ограничаване на тази кибер заплаха, като например да се осведомяват хората и да се предупреждава от такива имейли за измами и да не им се доверява сляпо, предлагайки да се обучи на потребителите за справяне с подобни инциденти, подобрявайки нивото на сигурност на уебсайтовете, законодателството и много повече. Фишингът влиза в категорията на социалния инженеринг и като такъв е насочил и уебсайтове за социални медии като Facebook, YouTube или Twitter, за да измами потребителите.

Настъпване на фишинг

Първата основна цел на фишерите бяха американските онлайн акаунти (AOL). Те искаха тайно да получат информация по сметките. С това намерение те се представиха като служители на AOL на техните целеви жертви и изпращаха съобщения с искане по-късно да представят своето вход и парола. След като потребителят попадна в капана им, стана лесно да се изпълни злото им намерение. Те се включиха в редица престъпления, свързани с кибер, като изпращане на групови спам имейли, софтуер, съдържащ зловреден софтуер и т.н.

Като направят крачка по-нататък в този процес, те прибягнаха до някои други незаконни дейности като насърчаване на интернет потребителите да разглеждат фалшиви уебсайтове, чийто URL адрес не е легитимен. Всъщност те също се възползваха неоправдано от граматическите и правописните грешки. С течение на времето фишинг бизнесът стана технологично напреднал и за органите стана много трудно да открият грешките. Но е сериозно притеснение, че няколко правителствени и военни уебсайтове са насочени чрез фишинг с цел кражба на поверителната информация.

Загуба на богатство всяка година

Доста жалко е, че много финансови институции като банки, известни и доверени компании и дори правителства нанасят огромни загуби годишно поради незаконната дейност на фишинг. Загубата е оценена на милиарди.

Препоръчителни курсове

  • Овладяване на онлайн курс ASP.NET
  • Онлайн Java Swing GUI курс
  • Обучение за сертифициране в Games Unity
  • Курс за сертифициране на Java изчерпателен

Подробна категоризация на техниките за фишинг

Сега е важно или вие да разберете различните видове фишинг техники, които хакерите обикновено адаптират, за да заблудят потребителите. Това наистина ще ви помогне да останете нащрек и внимателни, ако се натъкнете на някой подобен инцидент в близко бъдеще. Във всеки случай не отговаряйте на такава поща, която твърди, че ви превръща в милионер за една нощ. Някои от важните видове фишинг техники включват:

  1. китоловен

Когато фишерите или хакерите имат за цел да насочат към висшите ръководители и други високопоставени служители на добре известна компания като председател, изпълнителен директор или финансов директор, тази дейност се нарича китолов. Може да се обясни с прост пример. Обикновено се пише до по-висшите органи с невярно искане относно загрижеността на компанията. Съдържанието на имейла обикновено е някакво оплакване от клиента. Хакерите могат да изпратят URL адрес и да поискат от органа да изтегли и инсталира софтуера, така че да могат да преглеждат призовка. Ето защо ръководството на компанията трябва да бъде много внимателно към такива имейли, за да не бъдат хванати в мрежата. Това може да доведе до финансови загуби за компанията.

  1. Филтриране на отклонения

Filter Evasion е нов метод, разработен от Фишъри, за да увековечи незаконната си дейност. При тази процедура те използват снимките или снимките, а не текста. Тази техника е разработена, за да предизвика антифишинг власти, които идентифицират имейли за измами или спам. Въпреки това, напредналите технологии са въвели лекарства за борба с такива заболявания. Той пусна по-модернизирана версия на антифишинг филтри за откриване на такива изображения с помощта на оптично разпознаване на символи (OCR). От друга страна, тези власти също използват Интелигентно разпознаване на думи (IWR), полезно за идентифициране на курсив и различни стилове на почерк. Тази техника обаче няма да замести OCR.

  1. Фишинг с копие

Тези видове фишинг техники се провеждат с намерение да атакуват отделни потребители или дори компания. Всъщност той е признат за един от най-разпространените фишинг процеси в последно време. Хакерите имат за цел да събират лична информация на лицата чрез фалшиви имейли. Внимавайте обаче всеки такъв имейл от непознато лице.

  1. Манипулация на връзката

Това е вид техническа измама, при която имейл с измама ще поиска да кликнете върху линк към измамен уебсайт на която и да е фалшива компания. Когато обаче отворите URL адреса, няма да се съмнявате, че това е фиширан уебсайт. Хакерите извършват това незаконно действие или чрез използване на грешни заглавия на връзката или чрез използване на фалшив поддомен, за да хванат плячката си. Когато отворите определена страница в даден сайт, изглежда, че разглеждате тази конкретна страница, но истината е, че тя е свързана с някакъв друг уебсайт. Освен това трябва да сте попаднали на имейли, които показват къде връзката ще ви отведе по-нататък. Фишерите също се възползват от някои международни имена на домейни, които е трудно да се идентифицират.

  1. Фишинг по телефона

Техниките за фишинг по телефона са още една обща методология, която не изисква никаква интернет връзка за извършване на престъплението. Фишерите първо идентифицират жертвите си и след това извършват фалшиви телефонни обаждания, особено представяйки се за банкови мениджъри или нейния персонал. Обикновено се заблуждават, като казват, че банковата им сметка е създала проблем и те искат пълна банкова информация, включително данни за кредитната или дебитната карта и номера на ПИН. Те получават IP по време на разговора и след това изваждат всички пари от сметката на лицето, което го фалира. Следователно, никога не споделяйте банковите си данни с неизвестен човек по телефона.

  1. Клониране на фишинг

Както подсказва името, това е кибератака на уебсайта, проведена с помощта на имейл или някаква връзка. Фишерите често се насочват към истински имейл, който преди това е бил активен. Те развиват идентичен клонинг на тази поща или връзка и я заменят с пиратската версия, съдържаща зловреден софтуер. Сега те ще изпратят имейл до тяхната цел от кования идентификатор и потребителят предполага, че това е оригинален имейл. За да изпълнят своите злонамерени намерения, хакерите обикновено използват компютър или лаптоп, които са заразени с вируса.

  1. Подправяне на уебсайт

Фишерите използват високи технологии като JavaScript, за да постигнат своя мотив. Това им помага да променят адресната лента. Всъщност тя също така им позволява да заменят снимките и от автентичния уебсайт. Те могат да затворят истинския сайт и да разработят свой собствен сайт, като използват същия валиден URL адрес. С навлизането на технологиите те приеха по-нови методи като кръстосано скриптове, където директно атакуват оригиналния уебсайт. Това създава големи трудности за антифашистите да контролират подобни незаконни действия. Тревогата е още по-голяма, защото потребителите трябва да влязат в собствената си страница в банката или услугата. PayPal в миналото се е сблъсквал с множество проблеми с фалшифицирането.

  1. Скрито пренасочване

Covert Redirect е една от фишинг техниките, чрез които тези хитри хакери получават лична информация от жертвите, когато по-късно посещават фалшивия си уебсайт. Това обаче може да се направи само с разрешение на потребителя да разреши приложението на сайта. Когато го направите, фишистите получават знак от достъпността до поверителна информация става много лесно.

Освен тези техники за фишинг, фишерите могат да възприемат и някои други методи. Те включват Evil Twins, Tab nabbing и получаване на банкови данни.

Pharming

Сега нека обсъдим фармакологията. Казано по-просто, той се описва като вид киберпрестъпност, при която уеб трафикът на истински сайт се транспортира до друг злонамерен уебсайт. Този вид кибератака е по-свързана с техническите аспекти. В този случай файлът на хоста на компютъра на жертвата може да бъде променен. Нападателите могат да се възползват и от недостатък на DNS сървърния софтуер. Фармингът става по-лесен, ако нападателите получат достъп до компютърна система, която не е защитена. Следователно компютрите, инсталирани у дома, могат да бъдат лесно насочени в сравнение с корпоративните системи със защитен сървър.

Тъй като фишингът е получен от думата „риболов“ по подобен начин, фармирането е получено от термина земеделие. Според последните доклади и двата фишинга срещу фарминг са се превърнали в една от най-големите заплашващи заплахи за интернет и кибер думата. Pharming основно жертва онлайн бизнеса като уебсайтове за електронна търговия и транзакции чрез интернет. Въпреки това бяха предприети няколко стъпки за ограничаване на този злокачествен акт чрез въвеждане на антивирусен софтуер или премахване на шпионски софтуер, но за съжаление нищо не се оказа ефективно.

Домашните сървъри са лесни цели

Домашните сървъри и персонални компютри са уязвими и незащитени и по този начин те лесно попадат в радара на фармерите. Съществуват редица техники, чрез които хакерите могат да се фармакологично, но най-често се използва методът за отравяне с кеш на DNS. Името на уебсайта може да се преобразува в цифри, които могат да бъдат декодирани с помощта на машината. Например, www.product.com става поредица от числови като180.172. 1.1. Това може да представлява по-големи заплахи. Една от основните причини, които правят настолните компютри лесно уязвими, е лошата им администрация.

Тревогата обаче не свършва тук сама по себе си, но има някои други жизненоважни недостатъци, които със сигурност трябва да бъдат посочени. Често хората правят компромиси с рутера на локалната мрежа. Трябва да разберете, че маршрутизаторите играят основна роля по отношение на киберсигурността. Но ако не е истински рутер, тогава той може да развали DNS информацията. При такова обстоятелство, pharmer ще поеме контрола над DNS сървъра и цялата информация ще бъде предадена на този незаконен или лош сървър.

Друг проблем, който може да възникне, е промяната на фърмуера от рутерите. При този сценарий властите ще открият трудности при проследяването на нападателя. Това е така, защото подмененият фърмуер почти наподобява същия, включително страница за администриране, настройки и т.н.

Няколко случая на Фарминг

Има съобщения за няколко основни случая на нападения, които попадат в светлината на прожекторите. Веднъж подобен инцидент беше хакване на името на домейна на Ню Йорк ISP и той беше свързан с уебсайт в Австралия. Не се съобщава обаче за такава финансова загуба. Това се случи през януари 2005 г.

В поредния инцидент е подадена жалба срещу банка в Мексико, която се е отдала на фармацевтична дейност. Жалбоподателят беше Symantec и той се състоя на януари 2008 г. Според доклада настройките на DNS бяха променени от компютъра на клиента у дома, след като получиха имейл от Испания.

Разлика между фишинг срещу Фарминг

Основното сравнение между Фишинг срещу Фарминг се обсъжда по-долу:

В тази статия на Фишинг срещу Фарминг видяхме, че както фишингът, така и Фармингът изглеждат почти идентични и се разглеждат като сериозни заплахи, свързани с кибер. Те обаче се различават много една от друга.

Заключение - Фишинг срещу Фарминг

В статията за фишинг срещу фарминг и двете са сериозна заплаха за интернет и киберсигурност. Въпреки че софтуерът е разработен и се въвеждат нови техники за премахване на подобни престъпления, но хората трябва да бъдат информирани, бдителни и внимателни, когато използват интернет под каквато и да е форма. Не се хващайте лесно в капана на тези нападатели.

Препоръчителен член

Това е ръководство за основните разлики между Фишинг срещу Фарминг. Тук също обсъждаме ключовите различия във Фишинг срещу Фарминг. Може да разгледате и следните статии, за да научите повече -

  1. Най-доброто ръководство за етично хакерско определение | Сертифициране | обучение | начинаещи
  2. 15 най-добри техники за бизнес анализи
  3. Най-добрите 13 стъпки за изграждане на уеб страница, оптимизирана за SEO техники
  4. 7 важни техники за извличане на данни за най-добри резултати
  5. Важни характеристики на ASP.NET срещу C #
  6. Важни предимства на ASP.NET срещу .NET