フィッシングとファーミング: 違いと比較

今日、特にオンライン取引を処理するために個人情報を提供する場合、人々はハッカーに簡単にだまされます.

フィッシングとは、電子メール、電話、またはメッセージでユーザーを誘惑することにより、ユーザーの個人的な行為を取得することです。 ファーミングとは、DNS サーバーを悪用して多数のユーザーを偽のサイトにリダイレクトする行為です。

主要な取り組み

1. フィッシング攻撃は、欺瞞的な電子メールまたはメッセージを使用して、ユーザーをだまして機密情報を明らかにさせます。
2. ファーミングは、DNS 設定を操作したり、Web サイト コードの脆弱性を悪用したりして、ユーザーを不正な Web サイトにリダイレクトします。
3. フィッシングとファーミングはどちらもオンライン詐欺の一種であり、ユーザーの警戒と強力なセキュリティ対策を講じて防止する必要があります。

フィッシング対ファーミング

フィッシングとは、サイバー犯罪者が詐欺的な電子メール、メッセージ、または Web サイトを使用して、人々をだまして機密情報を提供させる詐欺です。 ファーミングとは、ハッカーがユーザーの知らないうちに同意なしに、ユーザーを正規の Web サイトから偽の Web サイトにリダイレクトするオンライン詐欺です。

フィッシングとは、悪意のあるスパム メッセージを送信したり、次のような悪意のあるソフトウェアをアップロードしたりして、ハッカーがユーザーのコンピューターに侵入する違法行為です。 ランサムウェア、ユーザーをだまして機密情報にアクセスさせる方法で。

このようにして、ユーザーがサイトをナビゲートしている間、ハッカーは画面をミラーリングし、最終的に情報を収集します. 

それどころか、ファーミングはユーザーの目の前で起こるサイバー犯罪攻撃でもあります。この違法行為は、ユーザーをある Web サイトから別の Web サイトに誘導し、コンピューターに有害な可能性のあるプログラムをインストールさせます。

主に、ホストのファイルを変更するか、悪用することによって行われます DNS サーバーソフトウェア。 

比較表

フィッシングとは

前述のとおり、フィッシングとは、攻撃者がスパム メッセージを送信してユーザーの Web サイトに侵入しようとする違法行為であり、ユーザーを騙して機密情報を漏らしてしまう可能性があります。

フィッシングは、悪意のあるメッセージを送信したり、ランサムウェアなどの悪意のあるソフトウェアをユーザーのコンピューターにインストールしたりすることで実行できます。

さらに、最も一般的で簡単に行われるフィッシングはソーシャル エンジニアリングであり、攻撃者は有害な要素をクリックしてユーザーを生理学的に操作します。

さらに、リンク操作は、スペルミスのあるリンクや URL を作成するフィッシングの手口の 1980 つです。 フィッシングと呼ばれる最初の行為は XNUMX 年代にさかのぼり、クラッキング ツールキット AOHell の作成中に Koceilah Rekouche によって公式に報告されました。

そしてすぐに、フィッシングは 2020 年に最も一般的なサイバー犯罪攻撃として挙げられ、オンライン ビジネスでは 72% から 86% に増加しました。 

この言葉は、ユーザーの機密情報をユーザーの知らないうちに釣り上げるという考えを意味する、フリーキング (釣り) に由来します。

さらに、フィッシングは電子メールで認識され、スピア フィッシング、クローン フィッシング、捕鯨および CEO 詐欺、音声フィッシング、ページ ハイジャック、SMS フィッシング、カレンダー フィッシングなどの他の種類が含まれます。

その結果、フィッシング攻撃を防止および軽減するための多くのソリューションとトレーニングが導入されています。たとえば、法律、一般市民の意識、およびさまざまな技術的なセキュリティ対策が挙げられます。  

ファーミングとは何ですか？

一方、ファーミングは、世界中で最も一般的に発生しているサイバー犯罪攻撃の XNUMX つでもあります。 ただし、ファーミングとは、ユーザーを有害な Web サイトに誘導したり、コンピューター上の DNS サーバー ソフトウェアに損害を与えたりする行為です。

簡単に言えば、ファーミングはフィッシングと同じですが、プロセスへのユーザーの誘惑を排除します。 

e コマースやオンライン バンキングの Web サイトをホストしている企業では、ほぼどこにでもあります。 ファーミングという言葉は、ファーミングという言葉に向けられたコンピュータースラングであり、ユーザーの機密情報を育成および収集するプロセスを示しています。

ファーミングには、コンピューター上の DNS (ドメイン ネーム サーバー) ソフトウェアを悪用して、本物の Web サイトの IP アドレスを悪意のある Web サイトに変更することが含まれます。

最終的に、潜在的に危険な Web サイトにユーザーをリダイレクトします。 

さらに、セキュリティで保護されていない接続を介して、コンピューターがファーミング攻撃を受けているかどうかを識別することができます。HTTPS の代わりに、Web サイトで HTTP およびその他のスペルミスや見慣れないデザインとして書き込まれます。 

さらに、ファーミングは、用心するだけでなく、ウイルス対策およびマルウェア対策セキュリティ ソフトウェアをインストールすることで防ぐことができます。

また、より慎重にするために、XNUMX 要素認証を有効にし、より安全なインターネット サービス プロバイダーに切り替えて、 VPN 可能な限りファーミングを回避する方法でサービスを提供します。 

フィッシングとファーミングの主な違い

1. フィッシングとは、ユーザーの同意なしに個人情報を求めて、魅力的な電子メールまたはインスタント メッセージをユーザーに送信する違法行為です。 一方、ファーミングは、ユーザーのコンピューターの DNS サーバーを妨害して、サイトの IP アドレスを変更し、偽の Web サイトにリダイレクトします。
2. 種類で言えば、フィッシングには、スピアフィッシング、ボイスフィッシング、クローンフィッシング、ホエーリング詐欺、ページハイジャック、カレンダーフィッシングなど、さまざまなカテゴリがあります。 
3. フィッシングは XNUMX 人のユーザーに焦点を当て、個人的または私的な行為をハッキングしますが、ファーミングは一度に大勢の人々を騙します。 
4. フィッシング対策ソフトウェアをインストールすることで、フィッシングを回避できます。 それでもなお、ファーミングを防ぐために、ユーザーはより慎重になり、ウイルス対策およびマルウェア対策セキュリティ ソフトウェアをインストールする必要があります。 
5. フィッシングの目的は、ユーザーの除外情報を取得し、ユーザーを社会保障番号、クレジット/デビット カード証書、アカウント パスワードなどに誘導することでオンライン セキュリティを低下させることです。サイト上のトラフィック。 

1. https://dl.acm.org/doi/abs/10.1145/2746194.2746208
2. https://link.springer.com/article/10.1007/s11416-016-0270-6

最終更新日 : 30 年 2023 月 XNUMX 日

サンディープ・バンダリ

Sandeep Bhandari は、Thapar University (2006) でコンピューター工学の学士号を取得しています。 彼はテクノロジー分野で 20 年の経験があります。 彼は、データベース システム、コンピュータ ネットワーク、プログラミングなど、さまざまな技術分野に強い関心を持っています。 彼の詳細については、彼のウェブサイトで読むことができます バイオページ.