Tegenwoordig worden mensen gemakkelijk misleid door hackers, vooral als het gaat om het verstrekken van persoonlijke informatie voor het afhandelen van online transacties.
Phishing is het verkrijgen van de persoonlijke daden van de gebruiker door ze te verleiden met e-mails, telefoontjes of berichten. Pharming is het omleiden van een groot aantal gebruikers naar een nepsite door gebruik te maken van DNS-servers.
Key Takeaways
- Phishing-aanvallen gebruiken misleidende e-mails of berichten om gebruikers te misleiden om gevoelige informatie vrij te geven.
- Pharming leidt gebruikers om naar frauduleuze websites door DNS-instellingen te manipuleren of kwetsbaarheden in websitecode te misbruiken.
- Zowel phishing als pharming zijn vormen van online fraude die waakzaamheid van de gebruiker en robuuste beveiligingsmaatregelen vereisen om te voorkomen.
Phishing versus Pharming
Phishing is een scam waarbij cybercriminelen frauduleuze e-mails, berichten of websites gebruiken om mensen te misleiden om gevoelige informatie te verstrekken. Pharming is een online zwendel waarbij hackers gebruikers omleiden van een legitieme website naar een valse website zonder medeweten of toestemming van de gebruiker.
Phishing is een illegale handeling waarbij hackers de computers van gebruikers binnendringen door kwaadaardige spamberichten te verzenden of schadelijke software zoals ransomware, op een manier om de gebruikers te misleiden om toegang te krijgen tot hun gevoelige informatie.
Op deze manier zullen de hackers, terwijl de gebruikers door de sites navigeren, het scherm spiegelen en uiteindelijk de informatie verzamelen.
Integendeel, Pharming is ook een cybercriminaliteitsaanval die plaatsvindt onder de neus van de gebruiker. Deze illegale handeling leidt de gebruikers van de ene website naar de andere om een potentieel schadelijk programma op de computer te installeren.
Het wordt voornamelijk gedaan door de bestanden van de hosts te wijzigen of uit te buiten DNS serversoftware.
Vergelijkingstabel
| Parameters van vergelijking: | Phishing | Pharming |
|---|---|---|
| Definitie | Pharming is een uitdaging om te identificeren omdat het websiteverkeer en meer gebruikers met zich meebrengt. | Een aanvaller leidt gebruikers rechtstreeks naar een valse website door hun DNS-server op de pc te beschadigen. |
| Identificatie | Phishing is gemakkelijk om de illegale handeling van een hacker op te sporen. | De aanvaller stuurt een bericht of e-mail, wat leidt tot het verkrijgen van de persoonlijke informatie van de gebruiker. |
| Hoe het werkt | De aanvaller verbetert het IP-adres in de DNS-server van de gebruiker en leidt het naar een nepsite. | De aanvaller probeert een grote groep mensen tegelijk te bereiken. |
| Aantal slachtoffers | De aanvaller mikt op één gebruiker/persoon tegelijk | Het gebruik van anti-pharming- en anti-malwaretools en het goed beveiligen van uw DNS-service helpt pharming te voorkomen |
| Vermeden | Phishing kan worden uitgebannen door antiphishingsoftware op uw computer te installeren. | Het gebruik van anti-pharming- en anti-malwaretools en het goed beveiligen van uw DNS-service helpt pharming te voorkomen. |
Wat is phishing?
Zoals hierboven vermeld, is phishing een illegale handeling waarbij een aanvaller probeert toegang te krijgen tot de website van een gebruiker door spamberichten te verzenden, die de gebruikers ertoe kunnen verleiden hun vertrouwelijke informatie vrij te geven.
Phishing kan worden gedaan door kwaadaardige berichten te verzenden of door schadelijke software zoals Ransomware op de computer van de gebruiker te installeren.
Bovendien is social engineering de meest gebruikelijke en gemakkelijk uit te voeren phishing, waarbij de aanvaller de gebruikers fysiologisch manipuleert door op het schadelijke element te klikken.
Bovendien is linkmanipulatie een van de phishing-technieken waarbij verkeerd gespelde links en URL's worden gemaakt. De eerste act genaamd Phishing dateert uit de jaren 1980 en werd officieel gemeld door Koceilah Rekouche tijdens het maken van de geweldige toolkit AOHell.
En al snel wordt phishing genoemd als de meest voorkomende cybercriminaliteitsaanval in 2020, waar het is gestegen van 72% naar 86% bij online bedrijven.
Het woord is afgeleid van phreaking, of vissen, en impliceert het idee van het vissen op gevoelige informatie van gebruikers zonder hun medeweten.
Bovendien wordt phishing opgemerkt in e-mails en omvat het ook andere typen, zoals spear phishing, clone phishing, walvisvangst en CEO-fraude, voice phishing, paginakaping, sms-phishing en kalenderphishing.
Daarom worden er veel oplossingen en trainingen geïntroduceerd om phishing-aanvallen te voorkomen en te verminderen, zoals wetgeving, publieke bewustwording en verschillende technische veiligheidsmaatregelen.
Wat is Pharming?
Aan de andere kant is Pharming ook een van de meest voorkomende cybercriminaliteitsaanvallen ter wereld. Bij pharming wordt de gebruiker echter naar een schadelijke website geleid of wordt de DNS-serversoftware op de computer beschadigd.
Om het eenvoudig te zeggen: pharming is net als phishing, maar sluit de verleiding van gebruikers tot het proces uit.
Het is bijna alomtegenwoordig in bedrijven die websites voor e-commerce en online bankieren hosten. Het woord pharming is een computertaal die verwijst naar het woord farming en illustreert het proces van het cultiveren en verzamelen van vertrouwelijke informatie van gebruikers.
Bij pharming wordt misbruik gemaakt van DNS-software (Domain Name Server) op de computer, waarbij het IP-adres van een authentieke website wordt gewijzigd in een kwaadaardig adres.
Leidt de gebruiker uiteindelijk om naar een mogelijk risicovolle website.
Bovendien kan men via een onbeveiligde verbinding identificeren of hun computer wordt aangevallen door pharming, waar het in plaats van HTTPS wordt geschreven als HTTP en andere verkeerd gespelde en onbekende ontwerpen op de website.
Bovendien kan pharming worden voorkomen door naast voorzichtigheid ook antivirus- en antimalwarebeveiligingssoftware te installeren.
Om voorzichtiger te zijn, kan men ook tweefactorauthenticatie inschakelen, overschakelen naar een veiligere internetprovider en gebruiken VPN service zodanig dat pharming zoveel mogelijk wordt vermeden.
Belangrijkste verschillen tussen phishing en pharming
- Phishing is een ongeoorloofde handeling waarbij een verleidelijke e-mail of instant message naar gebruikers wordt verzonden door naar hun persoonlijke gegevens te zoeken zonder toestemming van de gebruiker. Aan de andere kant verstoort Pharming de DNS-server van de computer van de gebruiker, die het IP-adres van de site verandert en doorverwijst naar een valse website.
- Over typen gesproken, phishing kent verschillende categorieën, zoals spear phishing, voice phishing, clone phishing, walvisfraude, pagina-kaping, agenda-phishing, enz. Ondertussen is pharming algemeen bekend als het woord farming.
- Phishing richt zich op individuele gebruikers terwijl ze hun persoonlijke of privé-daden hacken, maar Pharming bedriegt een grote groep mensen tegelijk.
- Phishing kan worden voorkomen door antiphishingsoftware te installeren. Niettemin moeten gebruikers voorzichtiger zijn en antivirus- en antimalwarebeveiligingssoftware installeren om pharming te voorkomen.
- Het doel van phishing is om uitsluitingsinformatie van de gebruikers te verkrijgen en hun online veiligheid te verminderen door hen te lokken naar burgerservicenummers, creditcard-/debetkaartakten, accountwachtwoorden, enz. Ondertussen wordt pharming grotendeels toegepast door middel van domeinspoofing om het verkeer over een site.
- https://dl.acm.org/doi/abs/10.1145/2746194.2746208
- https://link.springer.com/article/10.1007/s11416-016-0270-6
Laatst bijgewerkt: 30 juni 2023
Ik heb zoveel moeite gestoken in het schrijven van deze blogpost om jou van waarde te kunnen zijn. Het zal erg nuttig voor mij zijn, als je overweegt het te delen op sociale media of met je vrienden/familie. DELEN IS ️
Sandeep Bhandari heeft een Bachelor of Engineering in Computers van Thapar University (2006). Hij heeft 20 jaar ervaring op het gebied van technologie. Hij heeft een grote interesse in verschillende technische gebieden, waaronder databasesystemen, computernetwerken en programmeren. Je kunt meer over hem lezen op zijn bio pagina.
Eerlijk gezegd zorgt dit ervoor dat ik helemaal van internet af wil blijven. Het lijkt te riskant.
Veel nieuwe termen en concepten waarvan ik me nog niet bewust was. Geweldig om te lezen!
Fijn om te zien dat er nog steeds enkele informatieve stukken zijn die het lezen waard zijn!
Verbazingwekkende inzichten over zulke complexe onderwerpen. Bedankt voor het delen.
Ik hoor steeds over deze oplichting, we moeten allemaal voorzichtiger zijn online.
Interessante analyse van dit soort cybercriminaliteit, zeer grondig.
Ik vind dit een beetje overdreven, deze gevallen zijn zeldzaam.
Ik begrijp waarom u dat zegt, maar de realiteit is dat deze misdaden toenemen en dat bewustzijn noodzakelijk is.
Geen leuk boek als je snel paranoïde bent over internetbeveiliging. Jawel.
Ik denk dat ik vanaf nu al mijn internettransacties dubbel zal controleren.
Rechts? Ik voel me ongemakkelijk over de informatie die ik zojuist heb gelezen.