Különbség az adathalász és a Pharming között

Az adathalász hamis hamis e-mailt küld, és arra kéri őt, hogy ossza meg az érzékeny információkat, például felhasználónevet, jelszót, banki adatokat és így tovább. Az adathalász webhely teljesen hiteles. Másrészt a gyógyszerészek általában a valódi weboldal domain névrendszerét (DNS) támadják meg a pharming során. A felhasználó megnyit egy csaló webhelyet, amely a valós webhely másolata. Az adathalászat gyakrabban elkövetett bűncselekmény, míg a pharming nem fordul elő nagyon gyakran

Adathalászat

Tudnia kell a számítógépes bűnözéssel kapcsolatos veszélyeket. Manapság a hackerek nagyon ravaszsággá váltak, és új technikákat alkalmaznak a bizalmas információk lopására a személyi számítógépekről és a laptopokról. A jogellenes cselekmény eléréséhez alkalmazott egyik módszertan az adathalász. Illegális eljárás, amelynek során a hackerek vagy bármely más személy titokban szerez információt a bizalmas / érzékeny témáról. Lehet, hogy felhasználónév, jelszó vagy hitel / bankkártya adatai stb. Az adathalászatról azt mondják, hogy része a számítógépes bűnözésnek. Emlékeztetni kell arra, hogy az érzékeny információk megszerzésének szándéka rosszindulatú.

Egy ilyen bűncselekmény elkövetésének célja a fogyasztók áldozatává tétele olyan csalási e-mailek küldésével, amelyek gyakran tartalmazzák a vírust. Mint ilyen, az adathalász tömeges e-maileket küld, amelyek elsősorban hitelesnek tűnhetnek. Például az emberek e-maileket kaphatnak, amelyekben tájékoztatják őket egy bank vagy más neves cég lottó díjáról. A feladó általában személyes adatait kéri, például nevet, címet, telefonszámot, e-mailt és legfontosabb banki adatait. A késedelmesen az adathalászat meglehetősen gyakori, számos ember áldozatává vált a folyamatban.

Ennek ellenére különféle intézkedéseket hoztak ennek a számítógépes fenyegetésnek a csökkentésére, például tudatosítják az embereket és figyelmeztetnek az ilyen csalásokkal kapcsolatos e-mailekre, és nem hagyják őket vakon megbízni, felajánlják, hogy kiképzik a felhasználókat az ilyen események kezelésére, javítják a weboldalak, a jogszabályok és a biztonság szintjét. sokkal több. Az adathalászat a szociális mérnöki tevékenység kategóriájába tartozik, és mint olyan, a közösségi média webhelyeit is megcélozta, mint például a Facebook, a YouTube vagy a Twitter, hogy megkönnyítsék a felhasználókat.

Az adathalászat megjelenése

Az adathalászok első fő célpontja az American Online Accounts (AOL) volt. Titkosan akartak információkat szerezni a számlákról. Ezt a szándékot szem előtt tartva bemutatták magukat AOL alkalmazottként a célzott áldozatoknak, és üzeneteket küldenek, amelyekben kérték a későbbi bejelentkezés és jelszó megadását. Miután a felhasználó csapdájába esett, könnyű lett volna teljesíteni gonosz szándékaikat. Számos számítógépes bűncselekménybe kezdtek, mint például tömeges spam e-mailek küldése, rosszindulatú programokat tartalmazó szoftverek stb.

Egy lépéssel tovább lépve ebben a folyamatban más illegális tevékenységekhez fordultak, például arra buzdították az internet-felhasználókat, hogy hamis webhelyeket böngészjenek, amelyek URL-je nem volt törvényes. Valójában túlzottan kihasználták a nyelvtani és helyesírási hibákat is. Az idő múlásával az adathalász üzlet technológiailag fejlett lett, és a hatóságok számára nagyon nehéz lett felismerni a hibákat. Komoly aggodalomra ad okot, hogy számos kormányzati és katonai webhelyet adathalászat útján céloznak meg a bizalmas információk ellopása céljából.

Vagyon elvesztése minden évben

Nagyon sajnálatos, hogy számos pénzügyi intézmény, például bankok, neves és megbízható vállalatok, sőt a kormányok is évente hatalmas veszteségeket szenvednek az adathalászat tiltott tevékenysége miatt. A veszteséget milliárdokra becsülik.

Ajánlott tanfolyamok

  • Az ASP.NET Online tanfolyam elsajátítása
  • Online Java Swing GUI tanfolyam
  • Tanúsító képzés a Games Unity számára
  • Java tanúsító tanfolyam átfogó

Az adathalász technikák részletes kategorizálása

Fontos, hogy megértsd az adathalász technikák különféle típusait, amelyeket a hackerek általában alkalmazkodnak a felhasználók megtévesztéséhez. Ez valóban segít abban, hogy továbbra is éber és figyelmes maradjon, ha a közeljövőben ilyen eseményekkel találkozik. Mindenesetre ne válaszolj azokra a levelekre, amelyek állításuk szerint milliomosokká válnak egy éjszakán keresztül. Az adathalász technikák néhány fontos típusa magában foglalja-

  1. Bálnavadászat

Ha az adathalászok vagy hackerek egy jó hírű társaság vezető tisztségviselőit és más magas rangú tisztviselőit célozzák meg, mint például az elnök, a vezérigazgató vagy a pénzügyi igazgató, ezt a tevékenységet bálnavadászatnak nevezik. Ez egy egyszerű példával magyarázható. Ezt általában a magasabb hatóságoknak írják hamis állításokkal a vállalat aggodalmát illetően. Az e-mail tartalma általában valamilyen ügyfél-panasz. A hackerek URL-t küldhetnek és felkérhetik a szoftvert a szoftver letöltésére és telepítésére, hogy megtekinthessék az idézetet. Ezért a vállalatirányításnak nagyon óvatosan kell eljárnia az ilyen e-mailekkel szemben, hogy ne maradjanak csapdában a hálózatban. Ez pénzügyi veszteségeket okozhat a vállalat számára.

  1. Szűrőcsalás

A Filter Evasion egy új módszer, amelyet az adathalászok fejlesztettek ki jogellenes tevékenységük folytatására. Ebben az eljárásban a képeket vagy fényképeket használják, nem pedig a szöveget. Ezt a technikát fejlesztették ki annak érdekében, hogy megtámadják az adathalászat elleni hatóságokat, akik azonosítják a csalási e-maileket vagy a spámokat. A fejlett technológia azonban bevezette a gyógyszereket az ilyen betegségek leküzdésére. Elindította az adathalász-ellenes szűrők korszerűbb verzióját az ilyen képek optikai karakterfelismerés (OCR) segítségével történő észlelésére. Másrészt, ezek a hatóságok az Intelligens Szófelismerést (IWR) is használják, amelyek segítenek a kézírás kurzív és különféle stílusainak azonosításában. Ez a technika azonban nem helyettesíti az OCR-t.

  1. Lándzsás adathalász

Az ilyen típusú adathalász technikákat úgy támadják meg, hogy megtámadjanak egyéni felhasználókat vagy akár egy céget. Valójában elismerték az utóbbi idők egyik leggyakoribb adathalászati ​​folyamatának. A hackerek célja, hogy hamis e-mailek útján gyűjtsék össze a személyek személyes adatait. Óvakodj azonban az ismeretlen személyek e-mailjeitől.

  1. Link manipuláció

Ez egyfajta műszaki csaló, amelyben a csalásról szóló e-mail megkérdezi, hogy kattintson-e a hamis társaságok hamis webhelyeire mutató linkre. Amikor megnyitja az URL-t, nem fogja kételkedni abban, hogy ez egy adathalált webhely. A hackerek ezt az illegális cselekedetet vagy a link helytelen helyesírásának, vagy egy hamis aldomain használatával hajtják végre csapdájuk betartása érdekében. Amikor megnyit egy adott oldalt egy webhelyen, úgy tűnik, hogy éppen az adott oldalt nézi, de az igazság az, hogy összekapcsolódik más weboldalakkal. Ezenkívül olyan e-mailekkel is találkoznia kell, amelyek megmutatják, hogy a link hová vezet tovább. Az adathalászok kihasználják néhány olyan nemzetközi domain nevet, amelyet nehéz azonosítani.

  1. Telefonos adathalász

A telefonos adathalász technikák egy újabb általános módszer, amely nem igényel internetkapcsolatot a bűncselekmény elkövetéséhez. Az adathalászok először azonosítják áldozataikat, majd hamis telefonhívásokat kezdenek, különös tekintettel arra, hogy bankmenedzserként vagy annak alkalmazottaiként jelenjenek meg. Általában elcsalják az embereket, mondván, hogy bankszámlájuk problémát okozott, és teljes banki információkat kérnek, beleértve a hitel- vagy betéti kártya adatait és a PIN-kódot. A beszélgetés során IP-t kapnak, majd minden pénzt kivesznek a személy számlájáról, és így csődbe kerülnek. Ezért soha ne ossza meg telefonon banki adatait ismeretlen személyekkel.

  1. Klónozott adathalász

Ahogy a neve is sugallja, ez egy internetes küzdelem a weboldalon, amelyet e-mail vagy bármilyen link segítségével hajtanak végre. Az adathalászok gyakran egy eredeti e-mailt céloznak meg, amely korábban aktív volt. Kifejlesztenek az e-mail vagy link azonos klónját, és helyettesítik a rosszindulatú programokat tartalmazó kalóz verzióval. Most e-mailt küldnek a célpontjuknak a hamisított azonosítóból, és a felhasználó feltételezi, hogy eredeti e-mail. Rosszindulatú szándékaik teljesítéséhez a hackerek általában számítógépet vagy laptopot használnak, amely vírussal fertőzött.

  1. Weboldal hamisítás

Az adathalászok motívumuk elérése érdekében olyan csúcstechnológiát alkalmaznak, mint a JavaScript. Ez segít nekik a címsor megváltoztatásában. Valójában azt is lehetővé teszi számukra, hogy helyettesítsék a hiteles weboldal képeit is. Bezárhatják a valódi webhelyet, és ugyanazzal az érvényes URL-lel fejleszthetik ki saját webhelyüket. A technológia fejlõdésével újabb módszereket fogadtak el, mint például a Cross Script Scripting, ahol közvetlenül megtámadják az eredeti webhelyet. Ez nagy nehézségeket okoz az adathalászok számára az ilyen illegális tevékenységek ellen. Az aggodalom még nagyobb, mert a felhasználóknak be kell jelentkezniük a saját bankjukon vagy a szolgáltatásukon. A PayPal a múltban sok problémával szembesült az internetes hamisítás terén.

  1. Rejtett átirányítás

A rejtett átirányítás az egyik olyan adathalászati ​​módszer, amelyen keresztül ezek a ravasz hackerek személyes információkat kapnak az áldozatoktól, amikor a későbbi hamis webhelyüket felkeresik. Ezt azonban csak akkor lehet megtenni, ha a felhasználó engedélyezte az alkalmazást a webhelyen. Amikor ezt megteszi, az adathalászok megkönnyítik a bizalmas információkhoz való hozzáférést.

Ezen adathalász technikák mellett az adathalászok más módszerekre is alkalmazhatnak. Ezek magukban foglalják a Gonosz Ikrek, a Lap megbuktatását és a banki adatokkal kapcsolatos információk beszerzését.

Pharming

Most beszéljünk a gyógyításról. Egyszerűen fogalmazva, az a számítógépes bűnözés típusa, amelyben egy valódi webhely forgalmát egy másik rosszindulatú webhelyre továbbítják. Az ilyen típusú számítógépes támadás inkább a műszaki szempontokhoz kapcsolódik. Ebben az esetben a házigazda fájlja az áldozat számítógépén megváltoztatható. A támadók kihasználhatják a DNS szerver szoftver hátrányait is. Az átalakítás könnyebbé válik, ha a támadók hozzáférést kapnak egy nem biztonságos számítógépes rendszerhez. Ezért az otthon telepített számítógépek könnyen megcélozhatók a védett szerverrel rendelkező vállalati rendszerekhez képest.

Mivel az adathalászat hasonlóan a „halászat” szóból származik, a pharming a gazdálkodás kifejezésből származik. A legfrissebb jelentések szerint mind az adathalász, mind a támadás az internetet és a számítógépes szót fenyegető veszélyekké vált. A Pharming alapvetően az online üzlet áldozatává válik, például az e-kereskedelem webhelyei és az interneten keresztüli tranzakciók. Néhány lépést megtettünk ennek a rosszindulatú cselekménynek a víruskereső szoftverek bevezetésével vagy spyware eltávolításával való csökkentése érdekében, de sajnos semmi nem bizonyult hatékonynak.

Az otthoni kiszolgálók egyszerű célok

Az otthoni kiszolgálók és a személyi számítógépek sebezhetők és nem védettek, így könnyen bekerülnek a gyógyszerészek radarjába. Számos olyan módszer létezik, amellyel a hackerek gyógyulhatnak, de a leggyakoribb a DNS-gyorsítótár-mérgezési módszer használata. A weboldal neve átalakítható számjegyekké, amelyek a gép segítségével dekódolhatók. Például a www.product.com numerikus sorozatává válik, mint a 180.172. 1.1. Ez nagyobb veszélyeket jelenthet. Az egyik legfontosabb ok, ami az asztali számítógépeket könnyen kiszolgáltathatóvá teszi, a rossz adminisztráció.

Az aggodalom ugyanakkor nem ért véget itt, hanem vannak más alapvető hátrányok is, amelyeket mindenképpen ki kell emelni. Az emberek gyakran kompromisszumot kötnek a helyi hálózati útválasztón. Meg kell értenie, hogy az útválasztóknak fontos szerepet kell játszaniuk a kiberbiztonság szempontjából. De ha nem eredeti router, akkor megronthatja a DNS-információkat. Ilyen körülmények között a gyógyszerész átveszi az irányítást a DNS szerver felett, és minden információ továbbadódik erre az illegális vagy rossz szerverre.

Egy másik probléma, amely feltehetõ, a firmware megváltoztatása az útválasztók által. Ebben az esetben a hatóságoknak nehézségekbe ütköznek a támadó felkutatása. Ennek oka az, hogy a kicserélt firmware majdnem ugyanazzal hasonlít, beleértve az adminisztrációs oldalt, a beállításokat és így tovább.

A Pharming néhány incidense

Néhány jelentős pharming-támadásról számoltak be, és ezek reflektorfénybe kerültek. Egyszer ilyen esemény volt a New York-i ISP domain nevének feltörése, és összekapcsoltak egy ausztráliai weboldallal. Ilyen pénzügyi veszteségről azonban nem számoltak be. Ez 2005 januárjában történt.

Egy újabb esemény során panaszt nyújtottak be egy mexikói bank ellen, amely pharming tevékenységet folytatott. A panaszos Symantec volt, és erre 2008. januárjában került sor. A jelentés szerint a DNS-beállításokat megváltoztatta az ügyfél otthoni számítógépe, miután Spanyolországtól kapott e-mailt.

Különbség az adathalász és a Pharming között

Az adathalász és a Pharming közötti elsődleges összehasonlítást az alábbiakban tárgyaljuk:

A Phishing vs Pharming ebben a cikkében láthattuk, hogy mind az adathalászat, mind a Pharming szinte azonosak, és súlyos számítógépes fenyegetésnek tekintik őket. Ezek azonban nagyon különböznek egymástól.

Következtetés - adathalászat és Pharming

Az adathalász és pharming cikkben mindkettő komoly fenyegetés az internet és a kiberbiztonság szempontjából. Bár a szoftvert kifejlesztették és új technikákat vezettek be az ilyen bűncselekmények kiküszöbölésére, az embereknek tudatában kell lenniük, ébernek és figyelmesnek kell lenniük, amikor bármilyen formában használják az internetet. Ne kerüljön könnyen csapdába e támadók csapdájába.

Ajánlott cikk

Ez útmutatóként szolgál az adathalász és a Pharming közötti legnagyobb különbségekhez. Itt is megvitatjuk az Adathalász és a Pharming közötti különbségeket. Lehet, hogy megnézi a következő cikkeket is, ha többet szeretne megtudni -

  1. A legjobb útmutató az etikus hackerek meghatározásához Tanúsítás | képzés | Kezdők
  2. 15 legjobb üzleti elemzési technika
  3. A SEO technikákkal optimalizált weboldal létrehozásának 13 legjobb lépése
  4. 7 fontos adatbányászati ​​technika a legjobb eredmények elérése érdekében
  5. Az ASP.NET és a C # fontos jellemzői
  6. Az ASP.NET és a .NET fontos előnyei

Kategória:

Szoftverfejlesztés