Al giorno d'oggi, le persone vengono facilmente ingannate dagli hacker, soprattutto nel caso in cui forniscano informazioni personali per gestire eventuali transazioni online.
Il phishing sta acquisendo le azioni personali dell'utente attirandolo con e-mail, chiamate o messaggi. Il pharming è un atto di reindirizzamento di un gran numero di utenti a un sito falso sfruttando i server DNS.
Punti chiave
- Gli attacchi di phishing utilizzano e-mail o messaggi ingannevoli per indurre gli utenti a rivelare informazioni riservate.
- Il pharming reindirizza gli utenti a siti Web fraudolenti manipolando le impostazioni DNS o sfruttando le vulnerabilità nel codice del sito Web.
- Sia il phishing che il pharming sono forme di frode online che richiedono la vigilanza dell'utente e solide misure di sicurezza per essere prevenute.
Phishing vs Pharming
Il phishing è una truffa in cui i criminali informatici utilizzano e-mail, messaggi o siti Web fraudolenti per indurre le persone a fornire informazioni sensibili. Il pharming è una truffa online in cui gli hacker reindirizzano gli utenti da un sito Web legittimo a uno falso all'insaputa o al consenso dell'utente.
Il phishing è un atto illegale in cui gli hacker entrano nei computer degli utenti inviando messaggi di spam dannosi o caricando software dannoso come ransomware, in modo da ingannare gli utenti per ottenere l'accesso alle loro informazioni sensibili.
In questo modo, mentre gli utenti navigano nei siti, gli hacker eseguiranno il mirroring dello schermo, raccogliendo eventualmente le informazioni.
Al contrario, anche il Pharming è un attacco di criminalità informatica che avviene sotto il naso degli utenti. Questo atto illegale indirizza gli utenti da un sito Web all'altro per installare un programma potenzialmente dannoso sul computer.
Viene fatto principalmente modificando i file degli host o sfruttandoli DNS software server.
Tavola di comparazione
| Parametri di confronto | Phishing | Pharming |
|---|---|---|
| Definizione | Il pharming è difficile da identificare in quanto coinvolge il traffico del sito Web e più utenti. | Un utente malintenzionato conduce direttamente gli utenti a un sito Web spurio danneggiando il loro server DNS sul PC. |
| Identificazione | Il phishing è facile da rilevare l'atto illegale di un hacker. | L'attaccante invia un messaggio o un'e-mail, che porta a ottenere le informazioni personali dell'utente. |
| Come funziona | L'attaccante migliora l'indirizzo IP nel server DNS dell'utente e lo indirizza a un sito falso. | L'attaccante cerca di un grande gruppo di persone contemporaneamente. |
| Numero di vittime | L'attaccante mira a un utente/persona alla volta | L'utilizzo di strumenti anti-pharming e anti-malware e la protezione adeguata del servizio DNS aiutano a evitare il pharming |
| evitato | Il phishing può essere sradicato installando un software anti-phishing sul tuo computer. | L'utilizzo di strumenti anti-pharming e anti-malware e la protezione adeguata del servizio DNS aiutano a evitare il pharming. |
Cos'è il phishing?
Come detto sopra, il phishing è un atto illegale in cui un utente malintenzionato tenta di entrare nel sito Web di un utente inviando messaggi di spam, che potrebbero indurre gli utenti a rivelare le loro informazioni riservate.
Il phishing può essere eseguito inviando messaggi dannosi o installando software dannoso come Ransomware sul computer dell'utente.
Inoltre, il phishing più comune e più semplice è l'ingegneria sociale, in cui l'attaccante manipola fisiologicamente gli utenti facendo clic sull'elemento dannoso.
Inoltre, la manipolazione dei collegamenti è una delle tecniche di phishing in cui vengono creati collegamenti e URL con errori di ortografia. Il primo atto chiamato Phishing risale agli anni '1980 ed è stato ufficialmente segnalato da Koceilah Rekouche durante la creazione del toolkit di cracking AOHell.
E abbastanza presto, il phishing è citato come l'attacco di criminalità informatica più comune nel 2020, dove è aumentato dal 72% all'86% tra le aziende online.
La parola deriva da phreaking, o pesca, che implica l'idea di pescare informazioni sensibili degli utenti a loro insaputa.
Inoltre, il phishing viene notato nelle e-mail e include altri tipi, come spear phishing, clone phishing, whaling e frodi CEO, phishing vocale, dirottamento di pagine, phishing via SMS e phishing di calendario.
Di conseguenza, vengono introdotte molte soluzioni e formazione per prevenire e ridurre gli attacchi di phishing, come la legislazione, la sensibilizzazione del pubblico e varie precauzioni tecniche di sicurezza.
Cos'è il Pharming?
D'altra parte, il pharming è anche uno degli attacchi di criminalità informatica più comuni in tutto il mondo. Tuttavia, il pharming è un atto che indirizza gli utenti a un sito Web dannoso o danneggia il software del server DNS sul computer.
Per dirla in parole semplici, il pharming è proprio come il phishing ma esclude l'adescamento degli utenti nel processo.
È quasi onnipresente nelle aziende che ospitano siti Web di e-commerce e banking online. La parola pharming è un gergo informatico diretto alla parola agricoltura, che illustra il processo di coltivazione e raccolta delle informazioni riservate degli utenti.
Il pharming comporta lo sfruttamento del software DNS (Domain Name Server) sul computer, modificando l'indirizzo IP di un sito Web autentico in uno dannoso.
Alla fine, reindirizza l'utente a un sito Web potenzialmente rischioso.
Inoltre, è possibile identificare se il proprio computer è sottoposto o meno a un attacco di pharming, tramite una connessione non protetta, dove invece di HTTPS, verrà scritto come HTTP e altri design con errori di ortografia e sconosciuti nel sito Web.
Inoltre, il pharming può essere prevenuto installando software di sicurezza antivirus e antimalware, oltre ad essere cauto.
Inoltre, per essere più cauti, è possibile abilitare l'autenticazione a due fattori, passare a un provider di servizi Internet più sicuro e utilizzare VPN servizio in modo da evitare il più possibile il pharming.
Principali differenze tra phishing e pharming
- Il phishing è un atto illecito di invio di un'e-mail o di un messaggio istantaneo allettante agli utenti cercando le loro informazioni personali senza il consenso dell'utente. D'altra parte, il pharming sta disturbando il server DNS del computer dell'utente che modifica l'indirizzo IP del sito e reindirizza a un sito Web spurio.
- Parlando di tipi, il phishing ha varie categorie come spear phishing, voice phishing, clone phishing, whaling fraud, page hijacking, calendar phishing, ecc. Nel frattempo, pharming è comunemente noto come la parola agricoltura.
- Il phishing si concentra su singoli utenti mentre hackerano le loro azioni personali o private, ma il pharming inganna un grande gruppo di persone alla volta.
- Il phishing può essere evitato installando un software anti-phishing. Tuttavia, gli utenti dovrebbero essere più cauti e installare software di sicurezza antivirus e anti-malware per prevenire il pharming.
- Lo scopo del phishing è ottenere informazioni sull'esclusione degli utenti e ridurre la loro sicurezza online attirandoli in numeri di previdenza sociale, atti di carte di credito/debito, password di account, ecc. Nel frattempo, il pharming è ampiamente praticato attraverso lo spoofing del dominio per sopraffare il volume di traffico su un sito.
- https://dl.acm.org/doi/abs/10.1145/2746194.2746208
- https://link.springer.com/article/10.1007/s11416-016-0270-6
Ultimo aggiornamento: 30 giugno 2023
Ho messo così tanto impegno scrivendo questo post sul blog per fornirti valore. Sarà molto utile per me, se pensi di condividerlo sui social media o con i tuoi amici/familiari. LA CONDIVISIONE È ♥️
Sandeep Bhandari ha conseguito una laurea in ingegneria informatica presso la Thapar University (2006). Ha 20 anni di esperienza nel campo della tecnologia. Ha un vivo interesse in vari campi tecnici, inclusi i sistemi di database, le reti di computer e la programmazione. Puoi leggere di più su di lui sul suo pagina bio.
Francamente, questo mi sta facendo venir voglia di rimanere del tutto fuori da Internet. Sembra troppo rischioso.
Molti nuovi termini e concetti di cui non ero a conoscenza prima. Ottima lettura!
Sono felice di vedere che ci sono ancora alcuni pezzi informativi che vale la pena leggere!
Approfondimenti sorprendenti su argomenti così complessi. Grazie per la condivisione.
Continuo a sentire parlare di queste truffe, dobbiamo tutti stare più attenti online.
Interessante analisi di questi tipi di criminalità informatica, molto approfondita.
Penso che sia un po' esagerato, questi casi sono pochi e rari.
Posso capire perché dici questo, ma la realtà è che questi crimini sono in aumento e la consapevolezza è necessaria.
Non è una lettura divertente se sei facilmente paranoico riguardo alla sicurezza di Internet. Cavolo.
Immagino che d'ora in poi ricontrollerò tutte le mie transazioni su Internet.
Giusto? Mi sento a disagio per le informazioni che ho appena letto.