今日、特にオンライン取引を処理するために個人情報を提供する場合、人々はハッカーに簡単にだまされます.
フィッシングとは、電子メール、電話、またはメッセージでユーザーを誘惑することにより、ユーザーの個人的な行為を取得することです。 ファーミングとは、DNS サーバーを悪用して多数のユーザーを偽のサイトにリダイレクトする行為です。
主要な取り組み
- フィッシング攻撃は、欺瞞的な電子メールまたはメッセージを使用して、ユーザーをだまして機密情報を明らかにさせます。
- ファーミングは、DNS 設定を操作したり、Web サイト コードの脆弱性を悪用したりして、ユーザーを不正な Web サイトにリダイレクトします。
- フィッシングとファーミングはどちらもオンライン詐欺の一種であり、ユーザーの警戒と強力なセキュリティ対策を講じて防止する必要があります。
フィッシング対ファーミング
フィッシングとは、サイバー犯罪者が詐欺的な電子メール、メッセージ、または Web サイトを使用して、人々をだまして機密情報を提供させる詐欺です。 ファーミングとは、ハッカーがユーザーの知らないうちに同意なしに、ユーザーを正規の Web サイトから偽の Web サイトにリダイレクトするオンライン詐欺です。
フィッシングとは、ハッカーが悪意のあるスパムメッセージを送信したり、ランサムウェアなどの悪意のあるソフトウェアをアップロードしたりしてユーザーのコンピューターに侵入し、ユーザーを騙して機密情報にアクセスしようとする違法行為です。
このようにして、ユーザーがサイトをナビゲートしている間、ハッカーは画面をミラーリングし、最終的に情報を収集します.
それどころか、ファーミングはユーザーの目の前で起こるサイバー犯罪攻撃でもあります。この違法行為は、ユーザーをある Web サイトから別の Web サイトに誘導し、コンピューターに有害な可能性のあるプログラムをインストールさせます。
これは主に、ホストのファイルを変更するか、DNS サーバー ソフトウェアを悪用することによって行われます。
比較表
比較のパラメータ | フィッシング詐欺 | ファーミング |
---|---|---|
定義 | ファーミングは、Web サイトのトラフィックとより多くのユーザーを巻き込むため、特定が困難です。 | 攻撃者は、PC 上の DNS サーバーに損害を与えることにより、ユーザーを偽の Web サイトに直接誘導します。 |
識別 | フィッシングは、ハッカーの違法行為を簡単に検出できます。 | 攻撃者がメッセージやメールを送信することで、ユーザーの個人情報を取得します。 |
機能 | 攻撃者は、ユーザーの DNS サーバーで IP アドレスを改善し、偽のサイトに誘導します。 | 攻撃者は一度に大勢の人々を探します。 |
犠牲者の数 | 攻撃者は一度に XNUMX 人のユーザー/人を狙う | ファーミング対策、マルウェア対策ツールを採用し、DNS サービスを適切に保護することで、ファーミングを回避できます。 |
避けた | フィッシング対策ソフトウェアをコンピュータにインストールすることで、フィッシングを根絶することができます。 | ファーミング対策、マルウェア対策ツールを採用し、DNS サービスを適切に保護することで、ファーミングを回避できます。 |
フィッシングとは
前述のとおり、フィッシングとは、攻撃者がスパム メッセージを送信してユーザーの Web サイトに侵入しようとする違法行為であり、ユーザーを騙して機密情報を漏らしてしまう可能性があります。
フィッシングは、悪意のあるメッセージを送信したり、ランサムウェアなどの悪意のあるソフトウェアをユーザーのコンピューターにインストールしたりすることで実行できます。
さらに、最も一般的で簡単に行われるフィッシングはソーシャル エンジニアリングであり、攻撃者は有害な要素をクリックしてユーザーを生理学的に操作します。
さらに、リンク操作は、スペルミスのあるリンクや URL を作成するフィッシングの手口の 1980 つです。 フィッシングと呼ばれる最初の行為は XNUMX 年代にさかのぼり、クラッキング ツールキット AOHell の作成中に Koceilah Rekouche によって公式に報告されました。
そしてすぐに、フィッシングは 2020 年に最も一般的なサイバー犯罪攻撃として挙げられ、オンライン ビジネスでは 72% から 86% に増加しました。
この言葉は、ユーザーの機密情報をユーザーの知らないうちに釣り上げるという考えを意味する、フリーキング (釣り) に由来します。
さらに、フィッシングは電子メールで認識され、スピア フィッシング、クローン フィッシング、捕鯨および CEO 詐欺、音声フィッシング、ページ ハイジャック、SMS フィッシング、カレンダー フィッシングなどの他の種類が含まれます。
その結果、フィッシング攻撃を防止および軽減するための多くのソリューションとトレーニングが導入されています。たとえば、法律、一般市民の意識、およびさまざまな技術的なセキュリティ対策が挙げられます。
ファーミングとは何ですか?
一方、ファーミングは、世界中で最も一般的に発生しているサイバー犯罪攻撃の XNUMX つでもあります。 ただし、ファーミングとは、ユーザーを有害な Web サイトに誘導したり、コンピューター上の DNS サーバー ソフトウェアに損害を与えたりする行為です。
簡単に言えば、ファーミングはフィッシングと同じですが、プロセスへのユーザーの誘惑を排除します。
e コマースやオンライン バンキングの Web サイトをホストしている企業では、ほぼどこにでもあります。 ファーミングという言葉は、ファーミングという言葉に向けられたコンピュータースラングであり、ユーザーの機密情報を育成および収集するプロセスを示しています。
ファーミングには、コンピューター上の DNS (ドメイン ネーム サーバー) ソフトウェアを悪用して、本物の Web サイトの IP アドレスを悪意のある Web サイトに変更することが含まれます。
最終的に、潜在的に危険な Web サイトにユーザーをリダイレクトします。
さらに、セキュリティで保護されていない接続を介して、コンピューターがファーミング攻撃を受けているかどうかを識別することができます。HTTPS の代わりに、Web サイトで HTTP およびその他のスペルミスや見慣れないデザインとして書き込まれます。
さらに、ファーミングは、用心するだけでなく、ウイルス対策およびマルウェア対策セキュリティ ソフトウェアをインストールすることで防ぐことができます。
また、より慎重になるには、二要素認証を有効にし、より安全なインターネット サービス プロバイダーに切り替え、ファーミングをできるだけ回避する方法で VPN サービスを使用することもできます。
フィッシングとファーミングの主な違い
- フィッシングとは、ユーザーの同意なしに個人情報を求めて、魅力的な電子メールまたはインスタント メッセージをユーザーに送信する違法行為です。 一方、ファーミングは、ユーザーのコンピューターの DNS サーバーを妨害して、サイトの IP アドレスを変更し、偽の Web サイトにリダイレクトします。
- 種類で言えば、フィッシングには、スピアフィッシング、ボイスフィッシング、クローンフィッシング、ホエーリング詐欺、ページハイジャック、カレンダーフィッシングなど、さまざまなカテゴリがあります。
- フィッシングは XNUMX 人のユーザーに焦点を当て、個人的または私的な行為をハッキングしますが、ファーミングは一度に大勢の人々を騙します。
- フィッシング対策ソフトウェアをインストールすることで、フィッシングを回避できます。 それでもなお、ファーミングを防ぐために、ユーザーはより慎重になり、ウイルス対策およびマルウェア対策セキュリティ ソフトウェアをインストールする必要があります。
- フィッシングの目的は、ユーザーの除外情報を取得し、ユーザーを社会保障番号、クレジット/デビット カード証書、アカウント パスワードなどに誘導することでオンライン セキュリティを低下させることです。サイト上のトラフィック。