Hoje em dia, as pessoas são facilmente enganadas por hackers, especialmente no caso de fornecer informações pessoais para lidar com qualquer transação online.
Phishing é adquirir as ações pessoais do usuário, seduzindo-o com e-mails, ligações ou mensagens. Pharming é um ato de redirecionar um grande número de usuários para um site falso, explorando os servidores DNS.
Principais lições
- Os ataques de phishing usam e-mails ou mensagens enganosas para induzir os usuários a revelar informações confidenciais.
- O pharming redireciona os usuários para sites fraudulentos manipulando as configurações de DNS ou explorando vulnerabilidades no código do site.
- Tanto o phishing quanto o pharming são formas de fraude online que exigem vigilância do usuário e medidas de segurança robustas para prevenir.
Phishing vs Pharming
Phishing é uma fraude em que os cibercriminosos usam e-mails, mensagens ou sites fraudulentos para induzir as pessoas a fornecer informações confidenciais. Pharming é um golpe online em que os hackers redirecionam os usuários de um site legítimo para um falso sem o conhecimento ou consentimento do usuário.
Phishing é um ato ilegal em que os hackers entram nos computadores dos usuários enviando mensagens de spam maliciosas ou fazendo upload de software malicioso como ransomware, de forma a enganar os usuários para obter acesso às suas informações confidenciais.
Dessa forma, enquanto os usuários navegam pelos sites, os hackers vão espelhando a tela, eventualmente coletando as informações.
Pelo contrário, Pharming também é um ataque de crime cibernético que ocorre debaixo do nariz dos usuários. Este ato ilegal direciona os usuários de um site para outro para instalar um programa potencialmente prejudicial no computador.
Isso é feito principalmente alterando os arquivos dos hosts ou explorando DNS software de servidor.
Tabela de comparação
Parâmetros de comparação | Phishing | Pharming |
---|---|---|
Definição | Pharming é difícil de identificar, pois envolve o tráfego do site e mais usuários. | Um invasor leva diretamente os usuários a um site espúrio, danificando seu servidor DNS no PC. |
identificação | Phishing é fácil de detectar o ato ilegal de um hacker. | O invasor envia uma mensagem ou e-mail, o que leva à obtenção das informações pessoais do usuário. |
Como Funciona | O invasor melhora o endereço IP no servidor DNS do usuário e o direciona para um site falso. | O invasor procura um grande grupo de pessoas ao mesmo tempo. |
Número de vítimas | O invasor visa um usuário/pessoa por vez | Empregar ferramentas anti-pharming e anti-malware e proteger seu serviço DNS adequadamente ajuda a evitar o pharming |
Evitado | O phishing pode ser erradicado instalando um software anti-phishing em seu computador. | Empregar ferramentas anti-pharming e anti-malware e proteger seu serviço DNS adequadamente ajuda a evitar o pharming. |
O que é phishing?
Como dito acima, Phishing é um ato ilegal em que um invasor tenta entrar no site de um usuário enviando mensagens de spam, o que pode induzir os usuários a revelar suas informações confidenciais.
O phishing pode ser feito enviando mensagens maliciosas ou instalando software malicioso, como Ransomware, no computador do usuário.
Além disso, o Phishing mais comum e fácil de fazer é a engenharia social, em que o invasor manipula fisiologicamente os usuários ao clicar no elemento nocivo.
Além disso, a manipulação de links é uma das técnicas de phishing em que links e URLs com erros ortográficos são criados. O primeiro ato chamado Phishing, está de volta na década de 1980 e foi oficialmente relatado por Koceilah Rekouche ao criar o kit de ferramentas de cracking AOHell.
E logo, o phishing é citado como o ataque de cibercrime mais comum em 2020, onde aumentou de 72% para 86% entre as empresas online.
A palavra é derivada de phreaking, ou pesca, implicando a ideia de pescar as informações confidenciais dos usuários sem o seu conhecimento.
Além disso, o phishing é percebido em e-mails e inclui outros tipos, como spear phishing, clone phishing, fraude de caça às baleias e CEO, phishing de voz, sequestro de página, phishing por SMS e phishing de calendário.
Consequentemente, muitas soluções e treinamentos são introduzidos para prevenir e reduzir ataques de phishing, como legislação, conscientização pública e várias precauções técnicas de segurança.
O que é Pharming?
Por outro lado, o Pharming também é um dos ataques cibercriminosos mais comuns em todo o mundo. No entanto, pharming é um ato de direcionar os usuários a um site prejudicial ou danificar o software do servidor DNS no computador.
Em palavras simples, o pharming é como o phishing, mas exclui a sedução dos usuários para o processo.
É quase onipresente em empresas que hospedam sites de comércio eletrônico e bancos online. A palavra pharming é uma gíria de informática direcionada à palavra farm, ilustrando o processo de cultivo e coleta de informações confidenciais dos usuários.
O pharming envolve a exploração do software DNS (Domain Name Server) no computador, alterando o endereço IP de um site autêntico para um malicioso.
Eventualmente, redireciona o usuário para um site potencialmente arriscado.
Além disso, pode-se identificar se o computador está sob ataque de pharming ou não, por meio de uma conexão não segura, onde, em vez de HTTPS, será escrito como HTTP e outros designs com erros ortográficos e desconhecidos no site.
Além disso, o pharming pode ser evitado com a instalação de software de segurança antivírus e antimalware, além de ser cauteloso.
Além disso, para ser mais cauteloso, pode-se ativar a autenticação de dois fatores, mudar para um provedor de serviços de Internet mais seguro e usar VPN serviço de forma a evitar pharming tanto quanto possível.
Principais diferenças entre phishing e pharming
- Phishing é um ato ilícito de enviar um e-mail ou mensagem instantânea sedutora aos usuários, buscando suas informações pessoais sem o consentimento do usuário. Por outro lado, o Pharming está perturbando o servidor DNS do computador do usuário, que altera o endereço IP do site e redireciona para um site espúrio.
- Falando em tipos, Phishing tem várias categorias, como spear phishing, voice phishing, clone phishing, whaling fraud, page hijacking, calendar phishing, etc. Enquanto isso, Pharming é comumente conhecido como a palavra agricultura.
- O phishing se concentra em usuários individuais enquanto hackeia suas ações pessoais ou privadas, mas o pharming engana um grande grupo de pessoas por vez.
- O phishing pode ser evitado com a instalação de um software anti-phishing. No entanto, os usuários devem ser mais cautelosos e instalar software de segurança antivírus e antimalware para evitar o pharming.
- O objetivo do Phishing é obter informações de exclusão dos usuários e reduzir sua segurança online, atraindo-os para números de previdência social, escrituras de cartão de crédito/débito, senhas de contas etc. tráfego em um site.
- https://dl.acm.org/doi/abs/10.1145/2746194.2746208
- https://link.springer.com/article/10.1007/s11416-016-0270-6
Última atualização: 30 de junho de 2023
Sandeep Bhandari é bacharel em Engenharia de Computação pela Thapar University (2006). Possui 20 anos de experiência na área de tecnologia. Ele tem grande interesse em vários campos técnicos, incluindo sistemas de banco de dados, redes de computadores e programação. Você pode ler mais sobre ele em seu página bio.
Francamente, isso está me fazendo querer ficar completamente fora da Internet. Parece muito arriscado.
Muitos termos e conceitos novos que eu não conhecia antes. Ótima leitura!
Fico feliz em ver que ainda existem algumas peças informativas que valem a pena ler!
Insights incríveis sobre tópicos tão complexos. Obrigado por compartilhar.
Sempre ouço falar desses golpes. Todos precisamos ter mais cuidado online.
Análise interessante desses tipos de crimes cibernéticos, muito completa.
Acho que isso é um pouco exagerado, esses casos são poucos e raros.
Posso compreender porque diz isso, mas a realidade é que estes crimes estão a aumentar e é necessária sensibilização.
Não é uma leitura divertida se você fica facilmente paranóico com a segurança da Internet. Caramba.
Acho que verificarei novamente todas as minhas transações na Internet a partir de agora.
Certo? Estou me sentindo desconfortável com as informações que acabei de ler.