Razlika med phishing proti Pharmingom

Phishing pošlje nekomu ponarejeno e-pošto in ga prosi, naj deli občutljive podatke, kot so uporabniško ime, geslo in bančne podatke in tako naprej. Lažno predstavljanje je popolnoma neverodostojno. Po drugi strani pa pharmers običajno v pharmingu vdrejo sistem domenskih imen (DNS) pristnega spletnega mesta. Uporabnik odpre spletno mesto za vsiljevalce, ki je replika pravega spletnega mesta. Lažno predstavljanje je pogosteje storjeno kaznivo dejanje, medtem ko se pharming ne pojavlja zelo pogosto

Lažno predstavljanje

Zavedati se morate groženj v zvezi z kibernetsko kriminaliteto. V teh dneh so hekerji postali zelo pridni in se zatekajo k novim tehnikam za krajo zaupnih informacij iz osebnih računalnikov in prenosnih računalnikov. Ena od metodologij, sprejetih za dosego nezakonitega dejanja, je lažno predstavljanje. Gre za nezakonit postopek, s katerim heker ali katera koli oseba na skrivaj pridobi podatke o zaupnem / občutljivem predmetu. Lahko so uporabniško ime, geslo ali podatki o kreditni / debetni kartici itd. Lažno predstavljanje je del kibernetskega kriminala. Ne pozabite, da je namen pridobivanja občutljivih informacij maligen.

Cilj kaznivega dejanja je žrtvovati potrošnike s pošiljanjem e-poštnih sporočil, ki pogosto vsebujejo virus. Fišer tako pošilja množično e-pošto, ki se lahko na prvi pogled zdi verodostojno. Na primer, ljudje lahko dobijo e-poštna sporočila, ki jih od banke ali katerega koli drugega priznanega podjetja obvestijo o nagradni loteriji. Pošiljatelj običajno zahteva vaše osebne podatke, kot so ime, naslov, telefonska številka, e-pošta in najpomembneje vaše bančne podatke. Pozno je lažno predstavljanje postalo precej pogosto, v tem procesu so žrtve mnogih ljudi.

Vendar pa so bili sprejeti različni ukrepi za zajezitev te kibernetske grožnje, kot so ozaveščanje ljudi in opozorila na takšna e-poštna sporočila z goljufijami in ne slepo zaupati njim, saj ponujajo usposabljanje uporabnikov za reševanje takšnih incidentov, izboljšanje stopnje varnosti spletnih strani, zakonodaje in veliko več. Lažno predstavljanje spada v kategorijo socialnega inženiringa in kot tak je ciljno usmeril tudi spletna mesta v družabnih medijih, kot so Facebook, YouTube ali Twitter.

Advent phishing

Prva večja tarča lažnega predstavljanja so bili ameriški spletni računi (AOL). Na skrivaj so želeli dobiti informacije o računih. S tem namenom so se kot zaposleni v AOL predstavili svojim ciljnim žrtvam in poslali sporočila, v katerih pozneje zahtevajo, da predložijo prijavo in geslo. Ko je uporabnik padel v njihovo past, je postalo enostavno izpolniti njihov zlobni namen. Zapletli so se v številne kibernetske zločine, kot so pošiljanje množične neželene e-pošte, programska oprema, ki vsebuje zlonamerno programsko opremo in tako naprej.

Ko so v tem postopku naredili korak naprej, so se zatekli k nekaterim drugim nezakonitim dejavnostim, kot so spodbujanje uporabnikov interneta, da brskajo po ponarejenih spletnih mestih, katerih URL ni bil zakonit. Pravzaprav so tudi neupravičeno izkoristili slovnične in pravopisne napake. S potekom časa je posel z lažnim predstavljanjem postal tehnološko napreden in oblasti so zelo težko zaznale napake. Vendar je zelo zaskrbljujoče, da je več vladnih in vojaških spletnih mest usmerjenih s lažnim predstavljanjem z namenom, da bi ukradli zaupne podatke.

Izguba bogastva vsako leto

Precej žalostno je, da številne finančne institucije, kot so banke, priznana in zaupanja vredna podjetja, in celo vlade, povzročajo velike izgube na leto zaradi nezakonite dejavnosti lažnega predstavljanja. Izguba je bila ocenjena na milijarde.

Priporočeni tečaji

  • Obvladovanje spletnega tečaja ASP.NET
  • Online tečaj GUI Swing GUI
  • Usposabljanje za certificiranje v igrah Unity
  • Certifikacijski tečaj v Javi celovit

Podrobna kategorizacija tehnik lažnega predstavljanja

Zdaj je pomembno ali vi razumete različne vrste lažnega predstavljanja, ki jih hekerji običajno prilagodijo, da bi prevarali uporabnike. To vam bo v resnici pomagalo ostati pozoren in pozoren, če v bližnji prihodnosti naletite na takšen incident. Vsekakor se ne odzivajte na nobeno takšno pošto, ki bi vas čez noč spremenila v milijonarja. Nekatere pomembne vrste lažnega predstavljanja vključujejo:

  1. Kitolov

Kadar želijo phishing ali hekerji ciljati na starejše vodstvene delavce in druge visoko razvrščene uradnike zelo cenjenega podjetja, kot so predsednik, izvršni direktor ali finančni direktor, se ta dejavnost imenuje kitolov. Razložiti je mogoče s preprostim primerom. Običajno se piše višjim organom z napačno trditvijo glede skrbi podjetja. Vsebina e-pošte je običajno nekakšna pritožba kupca. Hekerji lahko pošljejo URL in od organa zahtevajo, da prenese in namesti programsko opremo, tako da si lahko ogledajo sodne pozive. Zato mora vodstvo podjetja biti zelo previdno glede takih e-poštnih sporočil, da se ne ujamejo v mrežo. To lahko vodi do finančne izgube podjetja.

  1. Filtriranje utaj

Filter Evasion je nova metoda, ki so jo razvili Phisherji za večanje svoje nezakonite dejavnosti. V tem postopku uporabljajo slike ali fotografije, ne pa besedilo. Ta tehnika je bila razvita za izpodbijanje organov za lažno predstavljanje, ki prepoznavajo e-poštna sporočila z goljufijami ali neželeno pošto. Vendar pa je napredna tehnologija uvedla zdravila za boj proti takim boleznim. Začela je bolj posodobljeno različico filtrov za lažno predstavljanje, da zazna take slike z uporabo optičnega prepoznavanja znakov (OCR). Po drugi strani ti organi uporabljajo tudi inteligentno prepoznavanje besed (IWR), ki je koristno pri prepoznavanju naštetega in različnih stilov rokopisa. Vendar pa ta tehnika ne bo nadomestila OCR.

  1. Spearno lažno predstavljanje

Te vrste lažnega predstavljanja se izvajajo z namenom napada posameznih uporabnikov ali celo podjetja. Pravzaprav je bil v zadnjem času prepoznan kot eden najpogostejših phishing procesov. Hekerji želijo z lažnimi e-poštnimi sporočili zbrati osebne podatke oseb. Vendar pa bodite pozorni na kakršno koli takšno e-poštno sporočilo neznane osebe.

  1. Manipulacija povezav

To je vrsta tehnične prevare, v kateri bo e-poštni naslov goljufije zahteval, da klikne povezavo do spletnega spletnega mesta katerega koli lažnega podjetja. Ko odprete URL, ne boste dvomili, da gre za lažno spletno mesto. Hekerji to nezakonito dejanje uporabljajo bodisi z napačnimi črkovanji na povezavi bodisi z lažno poddomenko, s katero ujamejo svoj plen. Ko odprete določeno stran na spletnem mestu, se zdi, da si ogledujete to določeno stran, resnica pa je, da je povezana z nekim drugim spletnim mestom. Poleg tega ste verjetno naleteli na e-poštna sporočila, ki prikazujejo, kam vas bo povezava vodila naprej. Lažnivci uporabljajo tudi nekatera mednarodna imena domen, ki jih je težko prepoznati.

  1. Telefonsko lažno predstavljanje

Tehnike lažnega lažnega predstavljanja so še ena običajna metodologija, ki za kaznivo dejanje ne zahteva nobene internetne povezave. Lažni ljudje najprej prepoznajo svoje žrtve in nato opravijo ponarejene telefonske klice, še posebej se predstavljajo kot upravitelji bank ali njeni uslužbenci. Običajno se izogibajo ljudem, češ da ima njihov bančni račun težavo in zahtevajo popolne bančne podatke, vključno s podatki o kreditni ali debetni kartici in številki pin. Med pogovorom dobijo IP in nato z denarja osebe vzamejo ves denar v stečaj. Zato nikoli ne delite svojih bančnih podatkov z neznano osebo po telefonu.

  1. Kloniranje lažnega predstavljanja

Kot že ime pove, gre za kibernetski napad na spletno stran, izveden s pomočjo e-pošte ali katere koli povezave. Lažni ponarejevalci pogosto ciljajo na pristno e-pošto, ki je bila prej aktivna. Razvijajo enak klon te pošte ali povezave in jo nadomestijo s piratsko različico, ki vsebuje zlonamerno programsko opremo. Zdaj bodo poslali e-poštno sporočilo na svoj cilj iz ponarejenega id-ja in uporabnik domneva, da gre za izvirno e-pošto. Hekerji za dokončanje svojih zlonamernih namenov navadno uporabljajo računalnik ali prenosni računalnik, ki je okužen z virusom.

  1. Ponarejanje spletnega mesta

Fišerji za dosego svojega motiva uporabljajo visoko tehnologijo, kot je JavaScript. To jim pomaga pri spreminjanju naslovne vrstice. Pravzaprav jim omogoča tudi nadomeščanje slik z verodostojnega spletnega mesta. Pravo spletno mesto lahko zaprejo in razvijejo svoje spletno mesto z istim veljavnim URL-jem. S tem, ko tehnologija postaja vse bolj napredna, so sprejeli novejše metode, kot je križni skript, kjer neposredno napadajo izvirno spletno mesto. To predstavlja velike težave, da bi anti-lažniki nadzirali takšne nezakonite dejavnosti. Zaskrbljenost je še toliko večja, ker se morajo uporabniki prijaviti na lastni strani banke ali storitve. PayPal se je v preteklosti soočal s številnimi težavami spletnega ponarejanja.

  1. Prikrita preusmeritev

Prikrita preusmeritev je ena od tehnik lažnega predstavljanja, s pomočjo katere ti prebrisani hekerji dobijo osebne podatke od žrtev, ko pozneje obiščejo njihovo lažno spletno mesto. Vendar pa je to mogoče storiti le, če uporabnik dovoli odobritev aplikacije na spletnem mestu. Ko to storite, postanejo lažljivci dostop do zaupnih informacij zelo preprost.

Poleg teh tehnik lažnega predstavljanja lahko ponarejevalci sprejmejo tudi nekatere druge metode. Sem spadajo Evil Twins, Tab in nabiranje in pridobivanje bančnih podatkov.

Pharming

Zdaj pa se pogovorimo o pharmingu. Preprosto povedano, je opisan kot vrsta kibernetskega kriminala, pri katerem se spletni promet pristnega spletnega mesta prenaša na drugo zlonamerno spletno mesto. Tovrstni kibernetski napad je bolj povezan s tehničnimi vidiki. V tem primeru se lahko spremeni gostiteljska datoteka v računalniku žrtve. Napadalci lahko izkoristijo tudi pomanjkljivost strežniške programske opreme DNS. Pharming postane lažji, če napadalci dobijo dostop do računalniškega sistema, ki ni zavarovan. Zato je računalnike, nameščene doma, enostavno ciljati v primerjavi s korporativnimi sistemi, ki imajo zaščiten strežnik.

Ker je lažno predstavljanje izpeljano iz besede "ribolov" podobno, je pharming izpeljan iz izraza kmetovanje. Po zadnjih poročilih sta oba lažnega predstavljanja proti pharmingu postala ena največjih grozečih groženj za internet in spletno besedo. Pharming v bistvu žrtev spletnega podjetja, kot so spletna mesta E-trgovina in transakcije prek interneta. Vendar je bilo nekaj korakov za zmanjšanje tega malignega dejanja z uvedbo protivirusne programske opreme ali odstranjevanja vohunske programske opreme, vendar na žalost ni bilo nič učinkovitega.

Domači strežniki so enostavne tarče

Domači strežniki in osebni računalniki so ranljivi in ​​nezaščiteni in zato zlahka pridejo na radar pharmerov. Obstaja več tehnik, s katerimi hekerji lahko pharmirajo, najpogostejša pa je metoda zastrupitve s predpomnilnikom DNS. Ime spletnega mesta je mogoče pretvoriti v števke, ki jih je mogoče dekodirati s pomočjo stroja. Na primer, www.product.com postane vrsta številčnih, kot je 180.172. 1.1. To lahko predstavlja večje grožnje. Eden glavnih razlogov, zaradi katerih so namizja zlahka ranljiva, je slaba administracija.

Vendar se skrb tu ne konča sama, vendar je treba opozoriti na nekatere druge ključne pomanjkljivosti. Pogosto ljudje sklepajo kompromise pri usmerjevalniku lokalnega omrežja. Morate razumeti, da imajo usmerjevalniki pomembno vlogo, kar zadeva kibernetsko varnost. Če pa ni pristni usmerjevalnik, potem lahko pokvari podatke DNS. V takšnih okoliščinah bo pharmer prevzel nadzor nad strežnikom DNS in vse informacije bodo posredovane temu nezakonitemu ali slabemu strežniku.

Druga težava, ki se lahko pojavi, je sprememba strojne programske opreme s strani usmerjevalnikov. V tem primeru bodo oblasti težko našle napadalca. To je zato, ker nadomeščena vdelana programska oprema skoraj spominja na isto, vključno s skrbniško stranjo, nastavitvami in tako naprej.

Nekaj ​​incidentov Pharminga

Poročalo se je o nekaj večjih primerih napadov farmacije, ki so se znašli v središču pozornosti. Ko je bil takšen incident taksist domene newyorškega ponudnika internetnih storitev in je bil povezan s spletno stranjo v Avstraliji. Vendar takšnih finančnih izgub ni bilo. Zgodilo se je januarja 2005.

V še enem incidentu je bila vložena pritožba zoper banko v Mehiki, ki se je razvajala s farmacevtskimi dejavnostmi. Pritožnik je bil Symantec in zgodilo se je januarja 2008. Po poročilu so bile nastavitve DNS spremenjene iz računalnika stranke doma, potem ko so prejeli e-pošto iz Španije.

Razlika med phishing proti Pharmingom

Primarna primerjava med lažnim predstavljanjem in Pharmingom je opisana spodaj:

V tem članku phishing proti Pharmingu smo videli, da sta phishing in Pharming skorajda enaka in ju obravnavamo kot resne grožnje, povezane s kibernetsko povezavo. Vendar se med seboj zelo razlikujejo.

Zaključek - phishing proti Pharmingu

V članku phishing vs pharming sta oba resna grožnja internetu in kibernetska varnost. Čeprav je bila programska oprema razvita in uvajajo nove tehnike za odpravo takšnih kaznivih dejanj, pa morajo biti ljudje ozaveščeni, pozorni in pozorni, kadar uporabljajo internet v kakršni koli obliki. Ne ujemajte se zlahka v past teh napadalcev.

Priporočeni članek

To je vodilo za glavne razlike med phishing proti Pharmingom. Tukaj razpravljamo tudi o ključnih razlikah med phishing in Pharmingom. Za več informacij si lahko ogledate tudi naslednje članke -

  1. Najboljši vodnik po etični opredelitvi hekerjev | Certificiranje | usposabljanje | Začetniki
  2. 15 najboljših tehnik poslovne analitike
  3. Najboljših 13 korakov za izdelavo spletnih strani, optimiziranih za SEO tehnike
  4. 7 pomembnih tehnik pridobivanja podatkov za najboljše rezultate
  5. Pomembne funkcije ASP.NET proti C #
  6. Pomembne prednosti ASP.NET vs .NET

Kategorija:

Razvoj programske opreme