✅ Фішинг - Фармінг - з’ясуйте важливі відмінності

Різниця між фішингами та фармінгом

Різниця між фішингами та фармінгом

Фішинг надсилає комусь підроблений електронний лист та просить його поділитися конфіденційною інформацією, такою як ім’я користувача, пароль та банківські реквізити тощо. Веб-сайт із фішингу абсолютно не автентичний. З іншого боку, фармамери зазвичай хакують систему доменних імен (DNS) справжнього веб-сайту у фармації. Користувач відкриває сайт-імпортер, який є реплікою реального веб-сайту. Фішинг - це частіше вчинений злочин, тоді як фарммінг зустрічається не дуже часто

Фішинг

Ви повинні бути в курсі загроз щодо кіберзлочинності. У наші дні хакери стали дуже кмітливими і вдаються до нових методів викрадення конфіденційної інформації з персональних комп’ютерів та ноутбуків. Однією з методологій, прийнятих для досягнення протиправного діяння, є фішинг. Це незаконна процедура, за допомогою якої хакер або будь-яка особа таємно отримує інформацію про конфіденційний / конфіденційний предмет. Це може бути ім'я користувача, пароль або дані кредитної / дебетової картки тощо. Фішинг, як кажуть, є частиною кіберзлочинності. Потрібно пам’ятати, що намір отримати конфіденційну інформацію є злоякісним.

Метою вчинення такого злочину є нанесення шкоди споживачам шляхом надсилання електронних листів із шахрайством, які часто містять вірус. Таким чином фішер надсилає групові електронні листи, які можуть здатися автентичними в першу чергу. Наприклад, люди можуть отримувати електронні листи, які повідомляють їх про призов від лотереї від банку або будь-якої іншої відомої компанії. Зазвичай відправник запитує ваші особисті дані, такі як ім’я, адреса, номер телефону, електронна адреса та найголовніше ваші банківські реквізити. З пізнього часу фішинг став досить поширеним явищем, потерпівши від нього жертву багатьох людей.

Однак були вжиті різні заходи для стримування цієї кіберзагрози, такі як інформування людей та застереження від таких електронних листів про шахрайство та не довіряйте їм сліпо, пропонуючи навчати користувачів для вирішення таких випадків, покращуючи рівень безпеки веб-сайтів, законодавства та набагато більше. Фішинг належить до категорії соціальних інженерій, і як такий він також націлив сайти соціальних медіа, такі як Facebook, YouTube або Twitter, щоб ошукати користувачів.

Поява фішингу

Першою основною ціллю фішерів стали американські онлайн-акаунти (AOL). Вони хотіли таємно отримати інформацію про акаунти. Маючи на увазі це, вони представили себе співробітниками AOL своїм цільовим жертвам та надсилали повідомлення з проханням подати пізніше логін та пароль. Як тільки користувач потрапив у їх пастку, стало легко здійснити їхній злий намір. Вони взяли участь у ряді злочинів, пов’язаних з кіберпроблемами, такими як надсилання масових спам-повідомлень, програмне забезпечення, що містить зловмисне програмне забезпечення тощо.

Зробивши крок далі в цьому процесі, вони вдалися до деяких інших незаконних дій, таких як заохочення користувачів Інтернету переглядати підроблені веб-сайти, URL-адреса яких не була законною. Насправді вони також невиправдано скористалися граматичними та орфографічними помилками. З плином часу фішинг-бізнес став технологічно розвинутим, і владі стало дуже важко виявити помилки. Але викликає серйозне занепокоєння те, що кілька урядових та військових веб-сайтів проводяться через фішинг з метою викрадення конфіденційної інформації.

Втрата багатства щороку

Дуже прикро, що багато фінансових установ, таких як банки, відомі та довірені компанії та навіть уряди, завдають величезних збитків на рік через незаконну діяльність фішингу. Збитки оцінюються мільярдами.

Детальна категоризація методів фішингу

Тепер важливо або ви зрозумієте різні типи фішинг-технік, які хакери зазвичай пристосовують, щоб обдурити користувачів. Це дійсно допоможе вам залишатися пильними та уважними, якщо ви зіткнетесь з будь-яким подібним інцидентом найближчим часом. У будь-якому випадку не відповідайте на будь-яку таку пошту, яка вимагає перетворити вас на мільйонера за ніч. Деякі з важливих видів фішинг-методів включають:

Китобійний промисел

Коли фішери або хакери мають на меті націлити на керівників та інших високопосадовців добре відомих компаній, таких як голова, генеральний директор чи фінансовий директор, ця діяльність називається китобійним спортом. Це можна пояснити простим прикладом. Зазвичай пишеться у вищі органи влади з помилковою претензією щодо стурбованості компанії. Вміст електронного листа зазвичай є якоюсь скаргою клієнта. Хакери можуть надіслати URL-адресу та попросити повноваження завантажити та встановити програмне забезпечення, щоб вони могли переглянути повістку в суд. Тому керівництву компанії потрібно бути дуже обережним щодо таких електронних листів, щоб вони не потрапили в пастку. Це може призвести до фінансових втрат для компанії.

Ухилення фільтра

Ухилення від фільтру - це новий метод, розроблений фішерами для увічнення протиправної діяльності. У цій процедурі вони використовують зображення або фотографії, а не текст. Ця методика була розроблена для того, щоб кинути виклик органам боротьби з фішингом, які ідентифікують електронні листи чи шахрайство. Однак передова технологія запровадила ліки для боротьби з такими захворюваннями. Він запустив більш модернізовану версію антифішинг-фільтрів для виявлення таких зображень за допомогою оптичного розпізнавання символів (OCR). З іншого боку, ці органи також використовують інтелектуальне розпізнавання слів (IWR), що допомагає визначити скоромовки та різні стилі почерку. Однак ця методика не замінить OCR.

Фішовий фішинг

Ці типи фішинг-методів проводяться з метою атакувати окремих користувачів або навіть компанію. Насправді він був визнаний одним із найпоширеніших фішинг-процесів останнім часом. Хакери мають на меті збирати особисту інформацію людей за допомогою підроблених електронних листів. Однак остерігайтеся будь-якого такого електронного листа від невідомої особи.

Маніпуляція посилання

Це свого роду технічне шахрайство, коли електронний лист із шахрайством попросить натиснути на посилання на підроблений веб-сайт будь-якої фальшивої компанії. Однак, відкривши URL-адресу, ви не сумніваєтесь, що це веб-сайт, що фіширується. Хакери здійснюють це незаконне діяння, використовуючи неправильні написання по посиланню, або використовуючи помилковий піддомен, щоб захопити свою здобич. Коли ви відкриваєте певну сторінку на сайті, вам здається, що ви переглядаєте цю конкретну сторінку, але правда полягає в тому, що вона пов'язана з іншим веб-сайтом. Крім того, ви, мабуть, натрапили на електронні листи, які показують, куди посилання вас відведе далі. Фішери також користуються деякими міжнародними доменними іменами, які важко визначити.

Телефонний фішинг

Технології телефонного фішингу - це ще одна поширена методологія, яка не потребує підключення до Інтернету для вчинення злочину. Фішер спочатку ідентифікує своїх жертв, а потім здійснює підроблені телефонні дзвінки, особливо представляючи себе менеджерами банку або його персоналом. Зазвичай вони обдурюють людей, говорячи про те, що на їхньому банківському рахунку виникла проблема, і вони просять повну банківську інформацію, включаючи дані кредитної чи дебетової картки та номер PIN-коду. Вони отримують ІР під час розмови, а потім виймають усі гроші з рахунку людини, залишаючи його банкрутом. Тому ніколи не діліться своїми телефонними даними з невідомою особою по телефону.

Клонінг фішингу

Як випливає з назви, це кібератака на веб-сайті, проведена за допомогою електронної пошти чи будь-якого посилання. Фішери часто націлюють на справжній електронний лист, який раніше був активним. Вони розробляють ідентичний клон цієї пошти або посилання та замінюють її піратською версією, що містить зловмисне програмне забезпечення. Тепер вони надішлють електронну пошту до своєї мети з підробленим ідентифікатором, і користувач припускає, що це оригінальний електронний лист. Щоб виконати свої зловмисні наміри, хакери зазвичай використовують комп’ютер або ноутбук, заражений вірусом.

Підробка веб-сайтів

Фішери використовують високі технології, такі як JavaScript, щоб досягти свого мотиву. Це допомагає їм змінити адресний рядок. Насправді це також дозволяє їм замінювати зображення з автентичного веб-сайту. Вони можуть закрити справжній сайт та розробити власний сайт, використовуючи ту саму дійсну URL-адресу. З розвитком технологій вони застосували новіші методи, такі як сценарій крос-скрипту, де вони безпосередньо атакують оригінальний веб-сайт. Це створює великі труднощі для антифашистів контролювати таку незаконну діяльність. Занепокоєння ще більше, тому що користувачі мають увійти у власну сторінку банку чи послуги. PayPal в минулому стикався з безліччю проблем підробки веб-сторінок.

Приховане перенаправлення

Приховане перенаправлення - одна з фішингових технік, завдяки якій ці проникливі хакери отримують особисту інформацію від жертв, коли пізніше відвідують їх підроблений веб-сайт. Однак це можна зробити лише за умови, що користувач дозволяє авторизувати додаток на сайті. Коли ви це зробите, фішери отримують позначку від доступності до конфіденційної інформації стає дуже просто.

Крім цих фішинг-методів, фішери можуть застосовувати і деякі інші методи. Сюди входять Злі Близнюки, вкладка та отримання інформації про банківські реквізити.

Фармінг

Тепер обговоримо фарм. Простіше кажучи, це описується як тип кіберзлочинності, при якому веб-трафік справжнього веб-сайту транспортується на інший шкідливий веб-сайт. Цей вид кібератаки більше пов'язаний з технічними аспектами. У цьому випадку файл господаря на комп'ютері жертви може бути змінений. Зловмисники також можуть скористатися недоліком серверного програмного забезпечення DNS. Фармінг стає простішим, якщо зловмисники отримують доступ до комп'ютерної системи, яка не захищена. Тому комп'ютери, встановлені вдома, можуть бути легко націлені порівняно з корпоративними системами, що мають захищений сервер.

Оскільки фішинг походить від слова "риболовля" аналогічно, фармінг походить від терміна "фермерство". Згідно з останніми повідомленнями, і фішинг, і фармінг стали однією з найважливіших загроз для Інтернету та кібер-слова. Фармінг в основному ставить під загрозу Інтернет-бізнес, такий як веб-сайти електронної комерції та транзакції через Інтернет. Однак було розпочато кілька кроків для зменшення цього злоякісного діяння шляхом введення антивірусного програмного забезпечення або видалення шпигунських програм, але, на жаль, нічого не виявилося ефективним.

Домашні сервери - це легкі цілі

Домашні сервери та персональні комп’ютери вразливі та незахищені, тому вони легко потрапляють на радари фарммерів. Існує цілий ряд методів, за допомогою яких хакери можуть давати шкоду, але найпоширенішим є метод отруєння кешем DNS. Назва веб-сайту може бути перетворена в цифри, які можна розшифрувати за допомогою машини. Наприклад, www.product.com стає рядом числових на зразок180.172. 1.1. Це може становити більші загрози. Однією з головних причин, яка робить настільні комп'ютери легко вразливими, є їх погана адміністрація.

Однак проблема не закінчується тут самою, але є деякі інші життєві недоліки, які, безумовно, необхідно звернути на увагу. Часто люди йдуть на компроміс із маршрутизатором локальної мережі. Потрібно розуміти, що маршрутизатори мають відігравати головну роль, що стосується кібербезпеки. Але якщо це не справжній маршрутизатор, він може зіпсувати інформацію DNS. За такої обставини, pharmer візьме під контроль DNS-сервер, і вся інформація буде передана цьому незаконному або поганому серверу.

Ще одна проблема, яка може виникнути, - це зміна мікропрограмного забезпечення маршрутизаторами. За таким сценарієм влада матиме труднощі в розшуку нападника. Це тому, що замінене програмне забезпечення майже нагадує таку саму, включаючи сторінку адміністрування, налаштування тощо.

Нечисленні випадки фармінгу

Повідомлялося про кілька основних випадків вражаючих нападів, про які повідомлялося, і вони виявилися в центрі уваги. Колись такий інцидент стався злом доменного імені нью-йоркського провайдера, і він був пов’язаний з веб-сайтом в Австралії. Однак про такі фінансові втрати не повідомлялося. Це сталося в січні 2005 року.

Ще в одному інциденті було подано скаргу до банку в Мексиці, який потурає фармацістичній діяльності. Скаржник був Symantec, і він відбувся в січні 2008 року. Згідно з повідомленням, настройки DNS були змінені з комп’ютера замовника вдома після отримання електронного листа від Іспанії.

Різниця між фішинг - Фармінг

Основне порівняння між фішингами та фармінгом розглядається нижче:

У цій статті «Фішинг» та «Фармінг» ми побачили, що і фішинг, і фармінг виглядають майже однаковими і розглядаються як серйозні загрози, пов’язані з кібер. Однак вони сильно відрізняються один від одного.

Висновок - фішинг проти фармінгу

У статті про фішинг та фармінги обидва є серйозною загрозою для Інтернету та кібербезпеки. Хоча програмне забезпечення було розроблене та впроваджуються нові методики для усунення подібних злочинів, але людям потрібно бути обізнаними, пильними та уважними, коли вони користуються Інтернетом у будь-якій формі. Не потрапляйте легко в пастку цих нападників.

Фішинг - Фармінг - з’ясуйте важливі відмінності