Разлика између пхисхинг-а и Пхарминга

Пхисхинг некоме шаље лажни е-маил и тражи од њега да подели осетљиве информације попут корисничког имена, лозинке и банковних података и тако даље. Веб локација са крађом идентитета је потпуно неауторична. С друге стране, пхармерс обично хакирају Домаин Наме Систем (ДНС) оригиналног веб сајта у пхармингу. Корисник отвара импозтерску страницу која је реплика стварног вебсајта. Лажно представљање је најчешће почињено кривично дело док се пхарминг не дешава често

Пхисхинг

Морате бити свесни претњи које се тичу цибер-криминала. Ових дана хакери су постали веома промишљени и прибегавају новим техникама крађе поверљивих података са личних рачунара и лаптоп рачунара. Једна од методологија усвојених за постизање незаконитог дела је лажно представљање. То је незаконит поступак путем којег хакер или било која особа потајно прикупља информације о повјерљивим / осјетљивим предметима. То могу бити корисничко име, лозинка или подаци о кредитној / дебитној картици итд. Каже да је крађа идентитета део цибер-криминала. Треба имати на уму да је намера за добијањем осетљивих информација малигна.

Циљ почињења таквог злочина је осветити потрошачима слањем е-маилова са преварама који често садрже вирус. Као такав, пхисхер шаље скупне е-поруке које у првом степену могу бити аутентичне. На пример, људи могу добити е-поруке које их обавештавају о наградама лутрије од банке или било које друге реномиране компаније. Пошиљалац обично тражи ваше личне податке, као што су име, адреса, телефонски број, е-пошта и најважније ваши банковни подаци. Касно је лажно представљање постало сасвим уобичајено, жртвом многих људи у том процесу.

Међутим, предузете су разне мере за сузбијање ове сајбер претње као што су освештавање људи и упозорење од таквих е-порука о преварама и не слепо веровање њима, нудећи обуку корисника за решавање таквих инцидената, побољшавајући ниво безбедности веб локација, законодавства и много више. Лажно представљање спада у категорију друштвеног инжењеринга и као такво је циљало и веб странице друштвених медија попут Фацебоока, ИоуТубеа или Твиттера како би залудили кориснике.

Адвент оф Пхисхинг

Прва већа мета лажних корисника били су амерички Онлине рачуни (АОЛ). Желели су тајно да добију информације о рачунима. Имајући то у виду, представили су се као запосленици АОЛ-а својим циљаним жртвама и послали поруке са захтевима да касније доставе пријаву и лозинку. Једном када је корисник пао у њихову замку постало је лако испунити њихову злу намеру. Они су се ангажовали у великом броју кривичних дела повезаних са сајбер-ом, попут слања масовне нежељене е-поште, софтвера који садржи малваре и тако даље.

Напредујући у овом процесу, прибегли су неким другим незаконитим активностима попут подстицања корисника интернета да прегледавају лажне веб локације чији УРЛ није легитиман. У ствари, они су такође неоправдано искористили граматичке и правописне грешке. Са временом је лажни посао постао технолошки напредан и властима је постало веома тешко да открију грешке. Али озбиљно је забрињавајуће да се неколико владиних и војних веб локација напада путем пхисхинга са циљем крађе поверљивих информација.

Губитак богатства сваке године

Сасвим је несретно да многе финансијске институције попут банака, реномираних и поузданих компанија, па чак и влада, праве огромне губитке годишње због незаконитих активности крађе идентитета. Губитак је процењен на милијарде.

Препоручени курсеви

  • Савладавање Онлине курса АСП.НЕТ
  • Онлине Јава Свинг ГУИ курс
  • Обука за сертификацију у играма Јединство
  • Курс сертификације у Јави свеобухватан

Детаљна категоризација техника пхисхинга

Сада је важно или ви разумете различите врсте пхисхинг техника које хакери обично прилагођавају како би преварили кориснике. Ово ће вам заиста помоћи да останете будни и пажљиви ако у скорој будућности наиђете на такав инцидент. У сваком случају, не одговарајте на било коју такву пошту која тврди да вас преко ноћи претвара у милионера. Неке од важних врста пхисхинг техника укључују:

  1. Китолов

Када се пхисхинг или хакери циљају на старије руководиоце и друге високо рангиране званичнике добро познате компаније као што су председавајући, генерални директор или генерални директор, ова активност се назива китоловом. То се може објаснити једноставним примером. Обично се пише вишим властима са лажном тврдњом о забринутости компаније. Садржај е-поште обично је врста жалбе купца. Хакери могу послати УРЛ и затражити од власти да преузме и инсталира софтвер како би могли видјети судски позив. Стога руководство компаније треба бити веома пажљиво у вези с таквим порукама е-поште како не би били заробљени у мрежи. Ово може довести до финансијског губитка компаније.

  1. Филтер евазије

Филтер Евасион је нова метода коју су Пхисхинг развили како би увећали своје незаконите активности. У овом се поступку користе слике или фотографије а не текст. Ова техника је развијена да изазове ауторитете против лажног кршења идентитета који идентификују пошту е-поште или превару. Међутим, напредна технологија је увела лекове за борбу против таквих болести. Она је лансирала модернију верзију филтера за антифашинг за детекцију таквих слика помоћу оптичког препознавања знакова (ОЦР). Са друге стране, ове власти користе и интелигентно препознавање речи (ИВР) које је корисно у препознавању курзивног и различитих стилова писања. Међутим, ова техника неће заменити ОЦР.

  1. Спеар пхисхинг

Ове врсте лажних идентитета спроводе се са намером да нападну поједине кориснике или чак компанију. У ствари, у новије време препознат је као један од најчешћих пхисхинг процеса. Хакери имају за циљ да прикупе личне податке особа путем лажних порука е-поште. Међутим, чувајте се сваке такве поруке е-поште од непознате особе.

  1. Линк Манипулација

Ово је врста техничке преваре у којој ће адреса е-поште за превару затражити да кликне на везу до преваране веб странице било које лажне компаније. Међутим, када отворите УРЛ, нећете сумњати да је у питању лажна веб локација. Хакери извршавају овај илегални чин или употребом погрешних правописа на вези или помоћу лажне поддомене како би заробили свој плен. Када отворите одређену страницу на веб локацији, чини се да гледате ту одређену страницу, али истина је да је она повезана са неком другом веб страницом. Уз то, вероватно сте наишли на мејлове који показују где ће вас веза одвести даље. Фишери такође користе неке међународне називе домена које је тешко идентификовати.

  1. Телефонско лажно представљање

Технике крађе идентитета су још једна уобичајена методологија која не захтева интернетску везу да би починила злочин. Лажљивци прво идентификују своје жртве, а затим упућују лажне телефонске позиве, посебно се представљају као руководиоци банака или њено особље. Обично обмањују људе рекавши да им је банковни рачун створио проблем и траже потпуне банкарске податке, укључујући податке о кредитној или дебитној картици и број ПИН-а. Током разговора добијају ИП адресу, а затим узимају сав новац са рачуна особе која га оставља у банкроту. Стога, никада не делите своје банковне податке са непознатом особом преко телефона.

  1. Цлоне пхисхинг

Као што име говори, ради се о цибер-нападу на веб локацији који се спроводи уз помоћ е-поште или било које везе. Лажљивци често циљају оригинални емаил који је претходно био активан. Они развијају идентичан клон те поште или везе и замењују га пиратском верзијом која садржи малваре. Сада ће им послати фалсификовани е-маил са фалсификованим идом, а корисник претпоставља да је у питању оригинална адреса е-поште. Да би испунили своје злонамерне намере, хакери обично користе рачунар или лаптоп који је заражен вирусом.

  1. Кривотворење веб локација

Фишери користе високу технологију као што је ЈаваСцрипт да би постигли свој мотив. Ово им помаже да промијене адресну траку. У ствари, омогућава им и да замењују слике са веб странице. Прави веб сајт могу затворити и развити сопствену веб локацију користећи исту важећу УРЛ адресу. Како технологија постаје све напреднија, они су усвојили новије методе, као што су Цросс Сцрипт Сцриптинг где директно нападају оригинални веб сајт. Ово представља велике потешкоће да анти-лажњаци контролишу такве илегалне активности. Забринутост је још већа јер се корисници морају пријавити на властитој страници банке или услуге. ПаиПал се у прошлости суочио са бројним проблемима фалсификовања веба.

  1. Прикривена преусмеравање

Тајна преусмеравање је једна од техника лажног представљања путем којих ови пробирљиви хакери добијају личне податке жртава када касније посете њихову лажну веб страницу. Међутим, то се може учинити само ако корисник дозволи ауторизацију апликације на веб локацији. Кад то учините, лажњаци добијају знак од приступа повјерљивим информацијама врло лако.

Поред ових пхисхинг техника, пхисхинг могу да усвоје и неке друге методе. Укључују зле близанце, снимање картица и добијање података о банковним подацима.

Пхарминг

Сада разговарајмо о пхармингу. Једноставно речено, описано је као врсту цибер криминала у којем се веб промет оригиналног веб мјеста преноси на другу злоћудну веб локацију. Ова врста цибер напада више је повезана са техничким аспектима. У овом случају се датотека главног рачунара на рачунару жртве може изменити. Нападачи такође могу да искористе недостатак софтвера ДНС сервера. Пхарминг постаје лакши ако нападачи добију приступ рачунарском систему који није заштићен. Стога се рачунари инсталирани код куће могу лако циљати у поређењу са корпоративним системима који имају заштићени сервер.

Како је крађа идентитета изведена из речи "риболов" на сличан начин, пхарминг је изведен из термина узгој. Према најновијим извештајима, и пхисхинг и пхарминг постали су једна од главних пријетњи за интернет и цибер ријеч. Пхарминг у основи виктимизира интернетско пословање, попут веб локација Е-трговине и трансакција путем интернета. Међутим, неколико корака је покренуто како би се смањио овај злоћудни чин увођењем антивирусног софтвера или уклањањем шпијунског софтвера, али нажалост, ништа се није показало ефикасним.

Кућни сервери су лака мета

Кућни сервери и лични рачунари су рањиви и незаштићени, те стога лако долазе на радар пхармера. Постоји неколико техника помоћу којих хакери могу да дјелују, али најчешће се користи метода тровања ДНС кеш меморијом. Назив веб странице може се претворити у цифре које се могу декодирати уз помоћ машине. На примјер, ввв.продуцт.цом постаје низ бројчаних као 180.172. 1.1. Ово може представљати веће претње. Један од главних разлога који радне површине чине рањивим лако је њихова слаба администрација.

Међутим, брига се овдје не завршава већ постоје и неки други витални недостаци које свакако треба истаћи. Људи често праве компромисе на локалном мрежном усмјеривачу. Морате схватити да рутери морају да играју главну улогу што се тиче цибер сигурности. Али ако није оригиналан рутер, онда може покварити ДНС информације. У таквим околностима, пхармер ће преузети контролу над ДНС сервером и све информације ће се проследити на овај илегални или лош сервер.

Други проблем који се може појавити је промена управљачког софтвера од стране рутера. У том сценарију, власти ће имати потешкоћа да пронађу нападача. То је зато што замењени фирмвер готово подсећа на исти, укључујући страницу администрације, подешавања и тако даље.

Неколико случајева Пхарминга

Забиљежено је неколико главних случајева напади пхарминга и дошло је до изражаја. Једном такав инцидент био је хаковање имена домене њујоршког ИСП-а и повезан је с веб страницом у Аустралији. Међутим, није пријављен такав финансијски губитак. Догодило се у јануару 2005. године.

У још једном инциденту поднета је жалба против банке у Мексику која се препустила фармацеутским активностима. Подносилац жалбе био је Симантец и догодило се у јануару 2008. године. Према извештају, подешавања ДНС-а су промењена са рачунара купца код куће након што су добили е-пошту од Шпаније.

Разлика између пхисхинг-а и Пхарминга

Примарна поређења између пхисхинг-а и Пхарминга су приказана у даљем тексту:

У овом чланку Пхисхинг-а против Пхарминга, видели смо како се пхисхинг и Пхарминг изгледају готово идентично и сматрамо их озбиљним претњама које се односе на цибер. Међутим, они се међусобно много разликују.

Закључак - Пхисхинг вс Пхарминг

У чланку пхисхинг вс пхарминг, обоје представљају озбиљну пријетњу интернету и цибер-сигурности. Иако је софтвер развијен и уводе се нове технике за уклањање таквих злочина, али људи морају бити свјесни, будни и пажљиви када користе интернет у било којем облику. Немојте се лако ухватити у замку ових нападача.

Препоручени чланак

Ово је водич за највеће разлике између Пхисхинг-а и Пхарминг-а. Овде такође разматрамо кључне разлике између пхисхинг-а и Пхарминга. Можда ћете такође погледати следеће чланке да бисте сазнали више -

  1. Најбољи водич за етичку дефиницију хакера | Цертифицатион | тренинг | Почетници
  2. 15 најбољих техника пословне аналитике
  3. Најбољи 13 корака за изградњу веб странице оптимизованих СЕО техника
  4. 7 Важних техника вађења података за најбоље резултате
  5. Важне карактеристике АСП.НЕТ вс Ц #
  6. Важне предности АСП.НЕТ вс .НЕТ

Категорија:

Развој софтвера