De nos jours, les gens sont facilement trompés par les pirates, en particulier dans le cas de la fourniture d'informations personnelles pour traiter toute transaction en ligne.
Le phishing consiste à acquérir les actes personnels de l'utilisateur en l'attirant avec des e-mails, des appels ou des messages. Le pharming consiste à rediriger un grand nombre d'utilisateurs vers un faux site en exploitant des serveurs DNS.
Faits marquants
- Les attaques de phishing utilisent des e-mails ou des messages trompeurs pour inciter les utilisateurs à révéler des informations sensibles.
- Le pharming redirige les utilisateurs vers des sites Web frauduleux en manipulant les paramètres DNS ou en exploitant les vulnérabilités du code du site Web.
- Le phishing et le pharming sont des formes de fraude en ligne qui nécessitent la vigilance des utilisateurs et des mesures de sécurité robustes pour les prévenir.
Phishing vs Pharming
L'hameçonnage est une escroquerie où les cybercriminels utilisent des e-mails, des messages ou des sites Web frauduleux pour inciter les gens à fournir des informations sensibles. Le pharming est une escroquerie en ligne où les pirates redirigent les utilisateurs d'un site Web légitime vers un faux à l'insu de l'utilisateur ou sans son consentement.
L'hameçonnage est un acte illégal par lequel les pirates pénètrent dans les ordinateurs des utilisateurs en envoyant des spams malveillants ou en téléchargeant des logiciels malveillants tels que ransomware, de manière à inciter les utilisateurs à accéder à leurs informations sensibles.
De cette façon, pendant que les utilisateurs naviguent sur les sites, les pirates refléteront l'écran, recueillant finalement les informations.
Au contraire, Pharming est également une attaque de cybercriminalité qui se déroule sous le nez des utilisateurs. Cet acte illégal dirige les utilisateurs d'un site Web à un autre pour installer un programme potentiellement dangereux sur l'ordinateur.
Cela se fait principalement en modifiant les fichiers des hôtes ou en exploitant DNS logiciel serveur.
Tableau de comparaison
| Paramètres de comparaison | Phishing | Pharming |
|---|---|---|
| Définition | Le pharming est difficile à identifier car il implique du trafic sur le site Web et davantage d'utilisateurs. | Un attaquant dirige directement les utilisateurs vers un faux site Web en endommageant leur serveur DNS sur le PC. |
| Identification | Le phishing est facile à détecter l'acte illégal d'un pirate. | L'attaquant envoie un message ou un e-mail, ce qui conduit à obtenir les informations personnelles de l'utilisateur. |
| Comment ça marche | L'attaquant améliore l'adresse IP dans le serveur DNS de l'utilisateur et la dirige vers un faux site. | L'agresseur cherche à un grand groupe de personnes à la fois. |
| Nombre de victimes | L'attaquant vise un utilisateur/une personne à la fois | L'utilisation d'outils anti-pharming et anti-malware et la sécurisation de votre service DNS permettent d'éviter le pharming |
| Évité | L'hameçonnage peut être éradiqué en installant un logiciel anti-hameçonnage sur votre ordinateur. | L'utilisation d'outils anti-pharming et anti-malware et la sécurisation de votre service DNS permettent d'éviter le pharming. |
Qu'est-ce que l'hameçonnage?
Comme indiqué ci-dessus, le phishing est un acte illégal par lequel un attaquant tente d'accéder au site Web d'un utilisateur en envoyant des messages de spam, ce qui pourrait inciter les utilisateurs à révéler leurs informations confidentielles.
L'hameçonnage peut être effectué soit en envoyant des messages malveillants, soit en installant des logiciels malveillants tels que Ransomware sur l'ordinateur de l'utilisateur.
De plus, le phishing le plus courant et le plus facile à réaliser est l'ingénierie sociale, où l'attaquant manipule physiologiquement les utilisateurs en cliquant sur l'élément nuisible.
De plus, la manipulation de liens est l'une des techniques de phishing où des liens et des URL mal orthographiés sont créés. Le premier acte nommé Phishing, remonte aux années 1980 et a été officiellement dénoncé par Koceilah Rekouche lors de la création de la boîte à outils de cracking AOHell.
Et assez tôt, le phishing est cité comme l'attaque de cybercriminalité la plus courante en 2020, où il est passé de 72% à 86% parmi les entreprises en ligne.
Le mot est dérivé de phreaking, ou pêche, impliquant l'idée de pêcher les informations sensibles des utilisateurs à leur insu.
De plus, le phishing est détecté dans les e-mails et inclut d'autres types, tels que le spear phishing, le clone phishing, la fraude baleinière et PDG, le phishing vocal, le piratage de pages, le phishing par SMS et le phishing de calendrier.
Par conséquent, de nombreuses solutions et formations sont introduites pour prévenir et réduire les attaques de phishing, telles que la législation, la sensibilisation du public et diverses précautions techniques de sécurité.
Qu'est-ce que le Pharming ?
D'autre part, le pharming est également l'une des attaques de cybercriminalité les plus courantes dans le monde. Cependant, le pharming consiste à diriger les utilisateurs vers un site Web délétère ou à endommager le logiciel du serveur DNS sur l'ordinateur.
Pour le dire en termes simples, le pharming est comme le phishing mais exclut l'attrait des utilisateurs dans le processus.
Il est presque omniprésent dans les entreprises hébergeant des sites Web de commerce électronique et de banque en ligne. Le mot pharming est un argot informatique dirigé vers le mot agriculture, illustrant le processus de culture et de collecte des informations confidentielles des utilisateurs.
Le pharming consiste à exploiter le logiciel DNS (Domain Name Server) sur l'ordinateur, en changeant l'adresse IP d'un site Web authentique en une adresse malveillante.
Finalement, redirige l'utilisateur vers un site Web potentiellement risqué.
De plus, on peut identifier si son ordinateur est victime d'une attaque de pharming ou non, via une connexion non sécurisée, où au lieu de HTTPS, il sera écrit en HTTP et autres conceptions mal orthographiées et inconnues sur le site Web.
De plus, le pharming peut être évité en installant un logiciel de sécurité anti-virus et anti-malware, en plus d'être prudent.
De plus, pour être plus prudent, on peut activer l'authentification à deux facteurs, passer à un fournisseur de services Internet plus sûr et utiliser VPN service de manière à éviter autant que possible le pharming.
Principales différences entre le phishing et le pharming
- L'hameçonnage est un acte illicite consistant à envoyer un e-mail ou un message instantané attrayant aux utilisateurs en sollicitant leurs informations personnelles sans le consentement de l'utilisateur. D'autre part, le pharming perturbe le serveur DNS de l'ordinateur de l'utilisateur qui modifie l'adresse IP du site et redirige vers un faux site Web.
- En parlant de types, le phishing comprend différentes catégories telles que le harponnage, le phishing vocal, le phishing clone, la fraude à la baleine, le détournement de page, le phishing de calendrier, etc. Pendant ce temps, le pharming est communément appelé le mot agriculture.
- Le phishing se concentre sur les utilisateurs individuels tout en piratant leurs actes personnels ou privés, mais le pharming trompe un grand groupe de personnes à la fois.
- Le phishing peut être évité en installant un logiciel anti-phishing. Néanmoins, les utilisateurs doivent être plus prudents et installer un logiciel de sécurité antivirus et anti-malware pour empêcher le pharming.
- Le but du phishing est d'obtenir des informations d'exclusion des utilisateurs et de réduire leur sécurité en ligne en les attirant dans les numéros de sécurité sociale, les actes de carte de crédit/débit, les mots de passe de compte, etc. trafic sur un site.
- https://dl.acm.org/doi/abs/10.1145/2746194.2746208
- https://link.springer.com/article/10.1007/s11416-016-0270-6
Dernière mise à jour : 30 juin 2023
J'ai mis tellement d'efforts à écrire ce billet de blog pour vous apporter de la valeur. Cela me sera très utile, si vous envisagez de le partager sur les réseaux sociaux ou avec vos amis/famille. LE PARTAGE C'EST ♥️
Sandeep Bhandari est titulaire d'un baccalauréat en génie informatique de l'Université Thapar (2006). Il a 20 ans d'expérience dans le domaine de la technologie. Il s'intéresse vivement à divers domaines techniques, notamment les systèmes de bases de données, les réseaux informatiques et la programmation. Vous pouvez en savoir plus sur lui sur son page bio.
Franchement, cela me donne envie de rester complètement en dehors d’Internet. Cela semble trop risqué.
Beaucoup de nouveaux termes et concepts dont je n'avais pas connaissance auparavant. Super lecture!
Je suis heureux de voir qu'il existe encore des articles informatifs qui valent la peine d'être lus !
Des idées étonnantes sur des sujets aussi complexes. Merci d'avoir partagé.
J’entends constamment parler de ces escroqueries, nous devons tous être plus prudents en ligne.
Analyse intéressante de ces types de cybercriminalité, très approfondie.
Je pense que c'est un peu exagéré, ces cas sont rares.
Je peux comprendre pourquoi vous dites cela, mais la réalité est que ces crimes sont en augmentation et une prise de conscience est nécessaire.
Ce n’est pas une lecture amusante si vous êtes facilement paranoïaque à propos de la sécurité Internet. Ouais.
Je suppose que je vais désormais vérifier toutes mes transactions Internet.
Droite? Je me sens mal à l'aise face aux informations que je viens de lire.