В настоящее время хакеры легко обманывают людей, особенно в случае предоставления личной информации для совершения любых онлайн-транзакций.
Фишинг — это получение личных данных пользователя путем заманивания его электронными письмами, звонками или сообщениями. Фарминг — это действие по перенаправлению большого количества пользователей на поддельный сайт с использованием DNS-серверов.
Основные выводы
- Фишинговые атаки используют вводящие в заблуждение электронные письма или сообщения, чтобы заставить пользователей раскрыть конфиденциальную информацию.
- Фарминг перенаправляет пользователей на мошеннические веб-сайты, манипулируя настройками DNS или используя уязвимости в коде веб-сайта.
- Как фишинг, так и фарминг являются формами онлайн-мошенничества, для предотвращения которых требуется бдительность пользователя и надежные меры безопасности.
Фишинг против Фарминга
Фишинг — это мошенничество, при котором киберпреступники используют мошеннические электронные письма, сообщения или веб-сайты, чтобы обманом заставить людей предоставить конфиденциальную информацию. Фарминг — это онлайн-мошенничество, при котором хакеры перенаправляют пользователей с законного веб-сайта на поддельный без ведома или согласия пользователя.
Фишинг — это незаконное действие, при котором хакеры проникают в компьютеры пользователей, рассылая вредоносные спам-сообщения или загружая вредоносное программное обеспечение, такое как вымогателей, чтобы обмануть пользователей, чтобы получить доступ к их конфиденциальной информации.
Таким образом, пока пользователи перемещаются по сайтам, хакеры будут отражать экран, в конечном итоге собирая информацию.
Напротив, фарминг — это еще и киберпреступная атака, происходящая прямо под носом у пользователей. Это незаконное действие направляет пользователей с одного веб-сайта на другой для установки на компьютер потенциально опасной программы.
В основном это делается путем изменения файлов хостов или использования DNS серверное программное обеспечение.
Сравнительная таблица
| Параметры сравнения | Фишинг | Pharming |
|---|---|---|
| Определение | Фарминг сложно идентифицировать, поскольку он связан с трафиком веб-сайта и большим количеством пользователей. | Злоумышленник напрямую ведет пользователей на поддельный веб-сайт, повреждая их DNS-сервер на ПК. |
| Идентификация | Фишинг позволяет легко обнаружить незаконные действия хакера. | Злоумышленник отправляет сообщение или электронное письмо, что приводит к получению личной информации пользователя. |
| Как это работает? | Злоумышленник улучшает IP-адрес на DNS-сервере пользователя и направляет его на поддельный сайт. | Злоумышленник стремится к большой группе людей одновременно. |
| Количество жертв | Злоумышленник нацелен на одного пользователя/человека за раз | Использование средств защиты от фарминга и вредоносных программ и надлежащая защита службы DNS помогают избежать фарминга. |
| Избегал | Фишинг можно устранить, установив на свой компьютер антифишинговое программное обеспечение. | Использование средств защиты от фарминга и вредоносных программ и надлежащая защита службы DNS помогают избежать фарминга. |
Что такое фишинг?
Как сказано выше, фишинг — это незаконное действие, при котором злоумышленник пытается попасть на веб-сайт пользователя, рассылая спам-сообщения, которые могут обманом заставить пользователей раскрыть свою конфиденциальную информацию.
Фишинг может осуществляться путем отправки вредоносных сообщений или установки вредоносного программного обеспечения, такого как Ransomware, на компьютер пользователя.
Более того, наиболее распространенным и легко реализуемым фишингом является социальная инженерия, когда злоумышленник физиологически манипулирует пользователями, нажимая на вредоносный элемент.
Кроме того, манипулирование ссылками является одним из методов фишинга, при котором создаются ссылки и URL-адреса с ошибками. Первый акт под названием «Фишинг» появился еще в 1980-х годах, и о нем официально сообщил Koceilah Rekouche при создании набора инструментов для взлома AOHell.
И вскоре фишинг был назван самой распространенной кибератакой в 2020 году, где он увеличился с 72% до 86% среди онлайн-компаний.
Слово происходит от фрикинга или фишинга, подразумевающего идею выуживания конфиденциальной информации пользователей без их ведома.
Кроме того, фишинг обнаруживается в электронных письмах и включает в себя другие виды, такие как целевой фишинг, клон-фишинг, мошенничество с участием китобойных компаний и руководителей, голосовой фишинг, перехват страниц, фишинг SMS и фишинг календаря.
Следовательно, для предотвращения и сокращения фишинговых атак внедряется множество решений и тренингов, таких как законодательство, информирование общественности и различные технические меры безопасности.
Что такое фарминг?
С другой стороны, фарминг также является одной из наиболее распространенных кибератак в мире. Однако фарминг — это действие, направленное на перенаправление пользователей на вредоносный веб-сайт или повреждение программного обеспечения DNS-сервера на компьютере.
Простыми словами, фарминг похож на фишинг, но исключает вовлечение пользователей в процесс.
Он почти повсеместно используется в компаниях, размещающих веб-сайты электронной коммерции и онлайн-банкинга. Слово «фарминг» — это компьютерный сленг, относящийся к слову «фарминг», иллюстрирующий процесс выращивания и сбора конфиденциальной информации пользователей.
Фарминг включает в себя использование программного обеспечения DNS (сервер доменных имен) на компьютере, изменение IP-адреса подлинного веб-сайта на вредоносный.
В конце концов, перенаправляет пользователя на потенциально опасный веб-сайт.
Кроме того, можно определить, подвергается ли их компьютер фарминговой атаке или нет, через незащищенное соединение, где вместо HTTPS он будет написан как HTTP и другие опечатки и незнакомые конструкции на веб-сайте.
Кроме того, фарминг можно предотвратить, установив антивирусное и антивирусное программное обеспечение для обеспечения безопасности, помимо осторожности.
Кроме того, чтобы быть более осторожным, можно включить двухфакторную аутентификацию, переключиться на более безопасного интернет-провайдера и использовать VPN обслуживание таким образом, чтобы максимально избежать фарминга.
Основные различия между фишингом и фармингом
- Фишинг — это незаконный акт отправки соблазнительного электронного письма или мгновенного сообщения пользователям с целью получения их личной информации без согласия пользователя. С другой стороны, фарминг нарушает работу DNS-сервера компьютера пользователя, который меняет IP-адрес сайта и перенаправляет на поддельный веб-сайт.
- Говоря о типах, фишинг имеет различные категории, такие как целевой фишинг, голосовой фишинг, фишинг клонов, мошенничество с китобойным промыслом, захват страниц, фишинг календаря и т. д. Между тем, фарминг широко известен как фермерское хозяйство.
- Фишинг фокусируется на отдельных пользователях, взламывая их личные или частные дела, но Фарминг обманывает большую группу людей за раз.
- Фишинга можно избежать, установив антифишинговое программное обеспечение. Тем не менее, пользователям следует быть более осторожными и устанавливать антивирусное и антивирусное программное обеспечение, чтобы предотвратить фарминг.
- Целью фишинга является получение информации об исключении пользователей и снижение их онлайн-безопасности путем заманивания их номерами социального страхования, документами кредитных/дебетовых карт, паролями учетных записей и т. д. трафик по сайту.
- https://dl.acm.org/doi/abs/10.1145/2746194.2746208
- https://link.springer.com/article/10.1007/s11416-016-0270-6
Последнее обновление: 30 июня 2023 г.
Я приложил столько усилий, чтобы написать этот пост в блоге, чтобы предоставить вам ценность. Это будет очень полезно для меня, если вы подумаете о том, чтобы поделиться им в социальных сетях или со своими друзьями/родными. ДЕЛИТЬСЯ ♥️
Сандип Бхандари имеет степень бакалавра вычислительной техники Университета Тапар (2006 г.). Имеет 20-летний опыт работы в сфере технологий. Он проявляет большой интерес к различным техническим областям, включая системы баз данных, компьютерные сети и программирование. Подробнее о нем можно прочитать на его био страница.
Честно говоря, это заставляет меня вообще отказаться от Интернета. Кажется слишком рискованным.
Множество новых терминов и понятий, о которых я раньше не знал. Отличное чтение!
Рад видеть, что есть еще несколько познавательных статей, которые стоит прочитать!
Потрясающие идеи по таким сложным темам. Спасибо, что поделился.
Я постоянно слышу об этих мошенничествах, нам всем нужно быть более осторожными в Интернете.
Интересная и очень подробная разбивка этих видов киберпреступности.
Я считаю, что это немного преувеличено, таких случаев немного.
Я могу понять, почему вы так говорите, но реальность такова, что количество этих преступлений растет, и необходима осведомленность.
Неинтересное чтение, если вы склонны параноить в вопросах интернет-безопасности. Да.
Думаю, с этого момента я буду перепроверять все свои интернет-транзакции.
Верно? Я чувствую себя неловко из-за информации, которую только что прочитал.