Skillnad mellan Phishing och Pharming
Share
De huvudskillnad mellan phishing och pharming är det i phishing skickar angriparen ett pålitligt utseende till användaren för att vilseleda honom och få sina uppgifter när han är i pharming, ändrar angriparen IP-adresser på DNS-servern för att rikta användarna till en falsk webbplats.
Användare får tillgång till sociala webbplatser, bankwebbplatser, auktionswebbplatser och utföra betalningar online via World Wide Web (WWW). Det finns olika aktiviteter som tillåter obehöriga att få tillgång till användarens information. Phishing och pharming är två av dem. I phishing skickar angriparna e-postmeddelanden till användarna som visas som juridiska organisationer. De vilseleder användarna och får sina känsliga detaljer. Däremot misfarar pharming användarna till en falsk webbplats, trots att användaren har skrivit webbplatsens namn korrekt. Phishing och Pharming är växande hot som uppstår i online-företag.
Viktiga områden som omfattas
1. Vad är phishing
- Definition, Funktionalitet
2. Vad är Pharming
- Definition, Funktionalitet
3. Skillnad mellan Phishing och Pharming
- Jämförelse av viktiga skillnader
Nyckelbegrepp
Pharming, Phishing
Vad är phishing
Phishing är en metod som används av obehöriga parter för att få känslig information som användarnamn, lösenord och kreditkortsuppgifter för användaren. De använder den här informationen för skadliga skäl genom att framstå som en trovärdig enhet. Detta sker huvudsakligen via e-post.
De flesta användare utför online-transaktioner och har konton med känslig information. Online affärstransaktioner är säkra så länge som användaren kommunicerar med de tillförlitliga organisationerna. Men angriparna kan vilseleda användarna genom att framstå som tillförlitliga företagsorganisationer. De kan lura användarna för att skriva in sina uppgifter, t.ex. PIN-nummer, lösenord och kontonumrar.
Till exempel kan en användare få ett e-postmeddelande som ser ut som ett trovärdigt meddelande från sin bank. Den har en länk för att klicka. Så, klickar användaren på den länken och skriver sitt kontonummer och lösenord. På så sätt kan angriparen få användarens detaljer. Även om e-posten verkade skickas av banken skickades den från en obehörig part. Phishing-e-postmeddelanden har samma telefonnummer, adresser, logotyper som visas på räkningar och uttalanden. Det kan också innehålla felstavade ord.
Användarna bör ha en medvetenhet om att undvika phishing. De borde inte klicka på länkarna av misstänkta e-postmeddelanden. Om ett e-mail leder användaren till en webbplats är det viktigt att kontrollera webbadressen. Om användaren får veta att obehöriga parter har sina uppgifter, ska han omedelbart informera de organisationer där han har konton. Dessutom kan han installera anti-phishing-programvara och kontrollera online-konton och kreditrapporter hela tiden.
Vad är Pharming
Pharming leder användaren till en falsk webbplats. DNS står för Domain Name Server och ansvarar för att tilldela namn till IP-adresserna. I Pharming ändrar hackarna IP-adresserna som är lagrade på DNS-servern. När användaren besöker en webbplats kommer den därför att leda användaren till en falsk webbplats som kontrolleras av angriparen. Denna webbplats kommer att be användaren att ge sina personuppgifter. Användaren som antar att den besökta webbplatsen är laglig kommer att ge detaljerna.
Pharming förekommer huvudsakligen i affärer hosting e-handel och online banking webbplatser. Det finns anti-pharming programvara för att skydda mot pharming. Vanlig programvara för antivirusprogram och spionprogramvara ger inte mycket skydd mot pharming.
Skillnad mellan Phishing och Pharming
Definition
Phishing är det bedrägliga försöket att få känslig information från en användare av skadliga skäl genom att dölja sig som en trovärdig enhet i elektronisk kommunikation. Pharming är en cyber-attack som omdirigerar webbplats trafik till en falsk webbplats.
Funktionalitet
I phishing skickar angriparen ett genuint utseende till användaren för att vilseleda honom och få sina uppgifter. I pharming ändrar angriparen IP-adresserna som är lagrade på DNS-servern och leder användarna till falska webbplatser.
Antal användare
Medan phishing riktar sig mot enskild datoranvändare åt gången, riktar sig pharming ett stort antal användare åt gången.
Komplexitet
Pharming är mer komplex och svår att upptäcka än phishing.
Förebyggande
Användare kan installera anti-phishing-programvara och kontrollera online-konton och kreditrapporter hela tiden för att undvika phishing. Att säkra DNS-servern och använda anti pharming-verktyg är några metoder för att förhindra pharming.
Slutsats
Phishing och Pharming är två aktiviteter som hotar användarens information. Phishing beror på användaren att klicka på länken i e-postmeddelandet. Pharming omdirigerar faktiskt användaren till en falsk webbplats trots att användaren skriver rätt webbplats. Skillnaden mellan phishing och pharming är att i phishing, skickar angriparen ett pålitligt utseende e-post till användaren för att vilseleda honom och få sina uppgifter när han är i pharming, ändrar angriparen IP-adresser på DNS-servern för att rikta användarna till en falsk webbplats.
Referens:
1. Vad är Phishing ?, Säkerhet i Kanada, 3 Feb. 2014, Tillgänglig här.
2. Pharming, nazsti241, 2 april 2009, Tillgänglig här.
Image Courtesy:
1. "3390518" (CC0) via Pixabay
2. "Cyber Security Security Network Hacking Internet" (CC0) via Maxpixel
