Что такое фишинг спуфинг и фарминг
Перейти к содержимому

Что такое фишинг спуфинг и фарминг

  • автор:

Фишинг и фарминг: Различия между фишингом и фармингом

фишинг против фарминга

Фишинг — это целенаправленная и обманная практика выдачи себя за другого и мошенничества с электронной почтой. Это одно из самых распространенных киберпреступлений, с помощью которого хакеры получают доступ к частной информации, такой как кредитные карты и номера социального страхования.

Фарминг — это аналогичная практика, часто используемая для перенаправления трафика с легитимного сайта на другой, где пользователя обманывают, заставляя поверить, что он находится на сайте, которому доверяет.

В этой статье мы расскажем о том, что такое фишинг и что такое фарминг, и как избежать их, чтобы обеспечить бесперебойную доставку электронной почты.

Фишинг и фарминг: Обзор

Фишинг и фарминг — два похожих, но разных вида киберпреступлений.

Фишинг рассылка мошеннических электронных писем с целью кражи личной информации или установки вредоносного ПО на компьютер жертвы. Фарминг наоборот, является одним из видов перехвата DNS, который перенаправляет пользователей с легитимных сайтов на поддельные.

Фишинг — это рассылка хакерами электронных писем, которые представляются письмами от солидных компаний, но являются мошенничеством, направленным на кражу информации у ничего не подозревающих жертв.

Мошенник может выдавать себя за сотрудника компании и просить перевести деньги или предоставить информацию о кредитной карте, либо отправить электронное письмо со ссылкой на поддельный сайт, где жертву просят сообщить номер банковского счета, PIN-код или другую конфиденциальную информацию.

В 2022 г, в США было зафиксировано 300 497 жертв фишинга с ущербом в 52 089 159 долл. Советник Forbes использовал данные ФБР для анализа показателей фишинга по штатам на 2023 год.

Фарминг предполагает перенаправление пользователей с легитимных сайтов на поддельные с помощью перехвата DNS .

Хакеры используют этот прием потому, что жертвам бывает трудно отличить легитимные сайты от фишинговых, пока не станет слишком поздно — к тому времени они уже передали свои персональные данные и, возможно, даже потеряли деньги в результате мошеннических операций.

Более 50 финансовых компаний в США, Европе и АТР за последние годы стали жертвами изощренных фарминг-атак с предоставлением персональной информации.

Фарминг VS фишинг: основные различия

Хотя фарминг и фишинг имеют некоторые общие черты, между этими вредоносными веб-атаками есть и ключевые различия.

К ним относятся:

Аспекты Фишинг Фарминг
Метод атаки Фишинг — это рассылка обманных сообщений, например, электронных писем или сообщений, с целью заставить человека раскрыть конфиденциальные данные. Фарминг — это более сложный метод манипулирования DNS-записями, перенаправляющий пользователей на поддельные сайты без их ведома.
Объект Фишинг направлен на сбор личной информации путем злоупотребления доверием, часто приводя пользователей на мошеннические сайты по обманчивым ссылкам. Фарминг направлен на перенаправление пользовательского трафика на вредоносные сайты с использованием манипуляций с настройками DNS для облегчения кражи данных.
Категория нападения Фишинг относится к категории социально-инженерных атак, использующих психологию и доверие людей для достижения своих вредоносных целей. Фарминг классифицируется как атака DNS-спуфинга, манипулирующая разрешением доменных имен для перенаправления пользователей на вредоносные сайты.
Процесс исполнения В ходе фишинговых атак злоумышленники используют обманчивые электронные письма или сообщения, чтобы убедить получателей добровольно раскрыть конфиденциальную информацию. Фарминг подразумевает подмену DNS-записей или файлов хостов, что приводит к изменению маршрута трафика пользователей в сторону поддельных сайтов без их ведома.
Уровень сложности Фишинговые атаки могут быть относительно простыми в инициировании и идентификации, часто они основаны на взаимодействии пользователей с вредоносным контентом. Фарминг более сложен, требует манипуляций с инфраструктурой DNS, что затрудняет его исполнение и обнаружение обычными пользователями.
Техника нападения Тактика фишинга заключается в создании убедительных писем с мошенническими ссылками и убеждении получателей ввести конфиденциальные данные на поддельных сайтах. Фарминг использует отравление DNS-кэша или манипуляции с DNS-серверами для перенаправления запросов пользователей, что приводит их на сайты-фальшивки.
Атака средняя Фишинг использует электронную почту и платформы обмена сообщениями, используя коммуникацию для обмана пользователей и побуждения их к действию. Фарминг манипулирует локальными узлами, DNS-серверами или веб-сайтами, направляя пользователей на мошеннические адреса.

Спуфинг VS Фишинг VS Фарминг

Здесь подробно описаны различия между спуфингом, фишингом и фармингом:

Аспект Спуфинг Фишинг Фарминг
Определение Подделка личности отправителя с целью обмана получателей Привлечение жертв к раскрытию конфиденциальной информации Перенаправление пользователей на поддельные сайты
Тип атаки Обманное манипулирование информацией об отправителе Социальная инженерия для кражи данных Манипуляции с DNS для перенаправления трафика
Объект Ввести получателя в заблуждение относительно источника сообщения Получение конфиденциальных данных Перенаправление пользователей на вредоносные веб-сайты
Вектор атаки Подмена заголовков электронной почты, IP-адресов или веб-сайтов Электронные письма, сообщения или обманчивые веб-сайты Манипулирование записями DNS или файла хоста
Меры противодействия SPF, DKIM, DMARC, проверка подлинности электронной почты Обучение пользователей, спам-фильтры, безопасность Мониторинг DNS, меры по обеспечению безопасности веб-сайтов
Информированность пользователей Пользователи могут поверить в личность отправителя Пользователи могут неосознанно раскрывать информацию Пользователи могут быть перенаправлены на вредоносный сайт
Примеры Электронное письмо, выдаваемое за письмо от банка, но не являющееся таковым Письмо с поддельной ссылкой для входа в систему с целью кражи информации Пользователь перенаправляется на поддельный сайт

Защита от угроз фишинга и фарминга: Стратегии предотвращения и снижения рисков

Электронная почта по-прежнему остается важным средством коммуникации для бизнеса, поэтому защита от таких атак крайне важна. Однако это непросто, поскольку тактики фишинга и фарминга постоянно развиваются.

Вот некоторые стратегии защиты организации от фишинговых и фарминговых угроз:

Использование DMARC, SPF и DKIM для укрепления

DMARC Добавляет в электронные сообщения заголовок аутентификации, по которому получатели могут идентифицировать легитимные сообщения из домена отправителя.

Развертывание SPF на всех рабочих и нерабочих доменах организации, вы сможете предотвратить подмену доменного имени, если хакеры выдают себя за один из ваших почтовых адресов.

DKIM это протокол аутентификации, позволяющий проверить, было ли почтовое сообщение отправлено лицом, уполномоченным владельцем доменного имени в Интернете, и не было ли оно изменено в процессе транспортировки.

Реализация BIMI (Brand Indicators for Message Identification)

Еще один способ усилить защиту электронной почты — это BIMI . BIMI использует для аутентификации зарегистрированные торговые марки бренда в заголовке сообщения, например, логотип бренда.

Это помогает получателям отличать легитимные сообщения от мошеннических еще до того, как они откроют их или перейдут по содержащимся в них ссылкам.

Обеспечение безопасной передачи данных с помощью HSTS (HTTP Strict Transport Security)

Одним из способов защиты от фишинговых и фарминговых атак является использование HSTS (HTTP Strict Transport Security). HSTS помогает предотвратить атаки типа «человек посередине», обеспечивая подключение браузеров только к сайтам, использующим шифрование HTTPS.

Это обеспечивает шифрованный обмен данными между браузером и сервером, не позволяя злоумышленникам подслушивать конфиденциальные данные.

Прозрачность сертификата

Прозрачность сертификатов — это механизм, направленный на повышение безопасности TLS/SSL сертификатов. Центры сертификации (ЦС) должны публично регистрировать выданные сертификаты, размещая их в общедоступном журнале, который может просмотреть любой желающий.

Такая прозрачность помогает обнаружить неавторизованные или вредоносные сертификаты, выпущенные для домена, что позволяет предотвратить фишинговые атаки и другие уязвимости безопасности.

Защита содержимого электронной почты с помощью политики веб-содержимого

Для предотвращения фарминг-атак необходимо убедиться, что содержимое электронной почты не содержит вредоносных ссылок или вложений, которые могут загрузить вредоносное ПО вредоносное ПО на ваши устройства.

Политика в отношении веб-содержимого может помочь в этом, блокируя вложения электронной почты и URL-адреса внешних сайтов.

Анализ заголовков электронной почты для повышения эффективности обнаружения

Когда анализе заголовков электронной почты ищите аномалии, например, необычные IP-адреса или домены, отправляющие сообщения от имени вашей организации.

Это может свидетельствовать о попытках фишинга или фарминга, предпринимаемых злоумышленниками с целью выдать себя за легитимных пользователей вашей организации.

Использование многоуровневой аутентификации для защиты

Многофакторная аутентификация (MFA) является обязательным условием защиты конфиденциальной информации от хакеров. MFA включает в себя несколько методов проверки личности перед предоставлением доступа к ресурсу.

Например, для входа в банковский аккаунт через Интернет может потребоваться ввод пароля и отпечатка пальца. Это обеспечивает доступ к защищенному ресурсу только авторизованным пользователям.

Реализация принципа «нулевого доверия» для повышения безопасности

Безопасность с нулевым доверием Это подход, при котором все устройства рассматриваются как недоверенные до тех пор, пока они не подтвердят свою надежность с помощью процессов проверки личности и авторизации, установленных ИТ-администраторами.

Система безопасности с нулевым доверием требует от пользователей аутентификации перед получением доступа к любым сетевым ресурсам или приложениям — даже если они находятся во внутренних сетях или внутри межсетевого экрана (т.е. в доверенных зонах).

Использование облачных решений для защиты электронной почты

Одним из эффективных решений для усиления защиты от фишинговых атак является внедрение облачного сервиса защиты электронной почты. Надежный сервис должен предлагать передовые методы фильтрации и аналитику угроз в режиме реального времени для обнаружения и блокирования фишинговых писем до того, как они попадут в почтовые ящики пользователей.

Она также должна использовать мощные алгоритмы и машинное обучение для выявления подозрительных почтовых шаблонов, вредоносных вложений и обманчивых ссылок, часто используемых в фишинговых атаках.

Заключительные слова

Многие люди нуждаются в разъяснениях по поводу фишинга и фарминга из-за схожести тактики атак. В то время как фишинг направлен на то, чтобы обманом заставить вас предоставить кому-либо личную информацию, например, имя пользователя и пароль. Фарминг переводит вас на другой сайт, который выглядит как настоящий, но создан для кражи ваших учетных данных.

Хотя обе эти технологии направлены на эксплуатацию ничего не подозревающих пользователей, их методы и последствия существенно различаются. Ключевым моментом в защите является информированность. Постоянная информированность и принятие проактивных мер, таких как соблюдение правил цифровой гигиены, использование современного защитного программного обеспечения и бдительное поведение пользователей, позволяют укрепить защиту от этих цифровых угроз как отдельным пользователям, так и организациям.

фишинг против фарминга

Менеджер по цифровому маркетингу и написанию контента в PowerDMARC

Ахона работает менеджером по цифровому маркетингу и контент-писателем в PowerDMARC. Она страстный писатель, блогер и специалист по маркетингу в области кибербезопасности и информационных технологий.

Последние сообщения Ахона Рудра (см. все )

  • Предотвращение фишинговых атак в учебных заведениях — 31 октября 2023 г.
  • Что такое Secure Service Edge (SSE)? — 31 октября 2023 г.
  • Как предотвратить появление знака вопроса неавторизованного пользователя Gmail? — 25 октября 2023 г.

Вишинг, смишинг, фишинг, фарминг- в чем разница и как себя обезопасить?

Интернет стал неотъемлемой частью жизни каждого из нас. Сеть открывает множество невероятных возможностей – общение, покупки, оплаты счетов и различные развлечения. Но, к сожалению, не всегда и не все используют интернет во благо обществу. Из-за стремительного развития большого количества ресурсов появилось множество видов мошенничества, направленных на получение конфиденциальных данных и дальнейшее их использование в корыстных целях.

В настоящее время на территории Советского района г. Гомеля участились факты совершения преступлений по направлению деятельности противодействия киберпреступности.

В течение 2019 года было зарегистрировано 190 таких преступлений, в 2020 году на территории Советского района г. Гомеля было зарегистрировано 420 таких преступлений, а за 4 месяца 2021 года было совершено уже 109 киберпреступлений (36 преступлений за аналогичный период 2020), наблюдается существенный рост на 302,7%. Основную массу всех преступлений составляют звонки от имени представителей банков- 216 преступлений в 2020 году, и использование злоумышленниками поддельных «фишинковых» ссылок сайтов-116 преступлений в 2020 года.

Одни из самых популярных видов «обмана» являются фишинг, вишинг, смишинг, фарминг.

В чем разница между фишигом, вишингом, смишингом и фармингом — такими похожими, но все же разными видами интернет-мошенничества?

Основная цель у всех одна — выудить конфиденциальную информацию, в основном через перенаправление пользователей на поддельные сайты. Но делается это по разному:

  • В фишинге — посредством e-mail.
  • В вишинге — посредством звонка.
  • В смишинге — посредством SMS.
  • В фарминге — посредством использования кэша DNS на конечном устройстве пользователя или сетевом оборудовании провайдера.

Как защититься от фишинга, вишинга, смишинга и фарминга?

-Не переходить по ссылкам в письмах и SMS-сообщениях.

-Не использовать нелицензионное ПО и не скачивать программное обеспечение на незнакомых сайтах, использовать надежные проверенные браузеры и антивирусы, активировать двухфакторную аутентификацию.

-Не доверять первому встречному или звонящему и всегда перепроверять полученную информацию.

Отдел охраны правопорядка и профилактики

ОВД администрации Советского района г. Гомеля

Что такое фарминг?

Термин «фарминг» происходит от двух понятий: фишинга и фарминга. Это тип кибератаки социальной инженерии, которая манипулирует трафиком веб-сайта, чтобы завладеть личной информацией пользователя или установить вредоносное ПО на их компьютеры. Для этого фармеры создают поддельный веб-сайт, который является копией целевого сайта, и используют несколько методов для перенаправления пользователей на поддельный сайт.

Киберпреступники обычно создают поддельные копии банков и веб-сайтов электронной коммерции для сбора имен пользователей, паролей, номеров социального страхования и данных кредитных / дебетовых карт.

Пользователи могут подписывать код с помощью функции подписи кода расширенной проверки eSigner. Щелкните ниже для получения дополнительной информации.

Как осуществляется фарминг?

Фарминг использует преимущества просмотра веб-страниц — в частности, серию букв, составляющих интернет-адрес (xyz.example.com), необходимо преобразовать в IP-адрес сервером DNS (система доменных имен), чтобы соединение продолжилось.

Фарминг осуществляется путем изменения настроек хоста в системе жертвы или манипулирования DNS-сервером. Это достигается двумя способами:

Причина изменений в файле локальных хостов

Файл локальных хостов относится к каталогу IP-адресов и доменных имен, который хранится на локальном компьютере пользователя. Например, в системах MacOS и Linux этот файл находится в / etc / hosts. Фарминг происходит, когда киберпреступники вторгаются в систему жертвы и изменяют файл hosts, чтобы перенаправлять людей на фальшивый веб-сайт каждый раз, когда они пытаются получить доступ к легитимному. Киберпреступники могут иметь большие навыки в создании поддельного веб-сайта, очень похожего на настоящий. Таким образом, жертвы застают врасплох и раскрывают мошенникам свои учетные данные или финансовую информацию.

Кибератаки обычно используют методы фишинга для отправки вредоносного ПО на компьютер жертвы, вызывая изменения в файле хоста. Фармер может развернуть электронное письмо, содержащее вредоносный код, и когда жертва нажимает на него, вредоносное ПО загружается и устанавливается на их компьютер.

Подмена системы доменных имен (DNS)

Другой важный метод, который используют фармеры для перенаправления трафика, — это использование слабых мест DNS-сервера и подделка его ответов на DNS-запросы. В результате жертва перенаправляется на поддельный веб-сайт, контролируемый фармером, даже если правильный адрес отображается в адресной строке браузера. Затем поддельные веб-сайты используются для сбора финансовых данных и конфиденциальной информации от жертвы, а также могут устанавливать вирусы в системе жертвы.

Что делает спуфинг DNS более опасным, чем изменение файлов хостов, так это то, что он не должен зависеть от действий жертвы и имеет потенциально худшие последствия, поскольку DNS-серверы отвечают на запросы многих пользователей и могут «отравить» другие DNS-серверы изменениями фармера. к записи DNS. Кроме того, при подмене DNS у жертвы может быть компьютер, на котором нет вирусов, но он может быть атакован фармацевтами. Даже если хосты принимают меры предосторожности, такие как ввод адреса веб-сайта вручную или регулярное использование надежных закладок, их все равно недостаточно для борьбы с подделкой DNS, поскольку злонамеренное перенаправление происходит после того, как компьютер отправляет запрос на подключение.

Когда фармацевты крадут финансовые и личные данные своих жертв, они могут использовать их для мошенничества или продавать в темной сети.

Чем фарминг отличается от фишинга?

Несмотря на сходные желаемые результаты между фармингом и фишингом, используемые методы различаются. Фарминг больше ориентирован на атаки на систему DNS, тогда как фишинг больше ориентирован на манипулирование пользователями. Хотя, как объяснялось ранее, фишинг может выполнять важную функцию при выполнении фарминга.

Фишинг

Как мы упоминалось ранее, фишинг — это вид кибермошенничества, при котором злоумышленники размещают электронные письма, якобы отправленные от надежных организаций, таких как банки и компании, выпускающие кредитные карты. Электронные письма содержат вредоносные ссылки, при нажатии на которые жертва попадает на поддельный веб-сайт. Поскольку поддельный веб-сайт выглядит обманчиво похожим на законный, жертвы обманом вводят свои учетные данные для входа, данные карты и другую конфиденциальную информацию.

Pharming

Фарминг можно рассматривать как разновидность фишинга без фактора соблазнения. Это означает, что жертве не нужно щелкать вредоносную ссылку, чтобы перейти на поддельный веб-сайт. Вместо этого жертва немедленно отправляется туда с помощью поддельной записи DNS или записи файла хоста. Поэтому фарминг можно охарактеризовать как «фишинг без приманки».

Исторические случаи фарминга

Фарминг много раз использовался во всем мире для нападения на отдельных жертв и организации:

В 2007, не менее 50 финансовых организаций в США, Европе и Азиатско-Тихоокеанском регионе были атакованы фармацевтами. Их стратегия заключалась в том, чтобы создать поддельный веб-сайт для каждой цели, а затем разместить вредоносный код на каждой из них. Поддельные веб-сайты вынуждали компьютеры жертв загрузить вредоносный троян, который впоследствии загрузил пять дополнительных файлов с российского сервера. Каждый раз, когда пользователи, чьи компьютеры были атакованы вредоносным ПО, пытались получить доступ к любой из финансовых компаний, они перенаправлялись на поддельный веб-сайт, который собирал их имена пользователей и пароли.

В 2015 году в Бразилии фармеры развернули фишинговые письма пользователям домашних маршрутизаторов UTStarcom и TR-Link, претендующим на роль представителя крупнейшей телекоммуникационной компании Бразилии. Электронные письма содержали вредоносные ссылки, при нажатии на которые жертва отправлялась на сервер, атаковавший их маршрутизатор.

Затем фармеры воспользовались подделкой межсайтовых запросов (CSRF) уязвимости домашних маршрутизаторов жертв для доступа к консолям администратора маршрутизаторов.

После того, как фармеры проникли в панель управления администратора маршрутизатора жертвы, они затем вводили имя пользователя и пароль по умолчанию. Если это сработало, они приступили к изменению настройки маршрутизатора на свой собственный DNS-сервер.

В 2016 году провайдер услуг по обеспечению безопасности веб-сайтов Sucuri обнаружил дело фарминга где хакеры перенаправляли жертв на веб-сайты, которые использовали FreeDNS от NameCheap, через измененные настройки DNS.

В 2019 году Венесуэла нуждалась в гуманитарной помощи. Президент Хуан Гуадио спросили тысячи добровольцев предоставить свои личные данные на веб-сайт, чтобы они получали инструкции о том, как помочь международным организациям в оказании помощи. Веб-сайт требовал, чтобы добровольцы указали информацию, включая свое полное имя, личный идентификатор, номер мобильного телефона и адрес.

Через пять дней после запуска этого веб-сайта появился поддельный веб-сайт с очень похожим доменом и структурой. Два домена с разными владельцами были зарегистрированы в Венесуэле только на один IP-адрес, принадлежащий хакерам. Таким образом, независимо от того, получали ли добровольцы доступ к законному или поддельному доменному имени, их личная информация все равно попадала на поддельный веб-сайт.

Как узнать, стали ли вы жертвой фарминга?

Любая из следующих проблем может указывать на то, что вы стали жертвой фарминга:

  1. Пароли к вашему онлайн-банку были изменены без вашего участия.
  2. В вашей учетной записи Facebook есть сообщения или публикации, которые вы не создавали.
  3. На вашу кредитную карту были выставлены необъяснимые счета.
  4. На вашем компьютере установлены странные приложения, которые вы не скачивали и не устанавливали.
  5. Ваши учетные записи в социальных сетях отправляли запросы о дружбе, которых вы не делали.

Как Защитите себя от фарминга

Изложенные ниже стратегии считаются лучшими практиками предотвращения фарминговых атак:

Используйте доверенный DNS-сервер

Рассмотрите возможность перехода на специализированную службу DNS, поскольку это может обеспечить дополнительную защиту от подмены DNS.

Дважды проверьте URL-адрес веб-сайта на наличие опечаток.

Фармеры изменяют название целевого веб-сайта, изменяя один или несколько символов. Так, например, www.Onebank.example.com станет www.0nebank.example.com.

Переходите только по ссылкам, имеющим действительный сертификат SSL.

Сертификат SSL обеспечивает безопасность посещаемого веб-сайта. Вы узнаете, есть ли у веб-сайта сертификат SSL, если его ссылка начинается с HTTPS. Если вы видите, что веб-сайт запускается только с HTTP, нет никакой гарантии, что он безопасен, и вы не должны разглашать ему какую-либо личную информацию.

Включите многофакторную аутентификацию для своих онлайн-аккаунтов

Многофакторная аутентификация обеспечивает дополнительный уровень защиты на случай, если ваши данные для входа будут скомпрометированы. Примеры могут включать коды безопасности SMS, Google Authenticator, распознавание голоса и распознавание отпечатков пальцев.

Подписывать электронные письма с помощью S/MIME Сертификаты

S/MIME (Безопасное / Многоцелевое Расширение Почты Интернета) В электронных письмах используется цифровая подпись, которая гарантирует получателям, что письмо действительно пришло от вас.

Спасибо, что выбрали SSL.com! Если у вас возникнут вопросы, свяжитесь с нами по электронной почте по адресу Support@SSL.com, вызов 1-877-SSL-SECUREили просто нажмите на ссылку чата в правом нижнем углу этой страницы.

Фишинг против фарминга: разница и сравнение

В настоящее время хакеры легко обманывают людей, особенно в случае предоставления личной информации для совершения любых онлайн-транзакций.

Фишинг — это получение личных данных пользователя путем заманивания его электронными письмами, звонками или сообщениями. Фарминг — это действие по перенаправлению большого количества пользователей на поддельный сайт с использованием DNS-серверов.

Основные выводы

  1. Фишинговые атаки используют вводящие в заблуждение электронные письма или сообщения, чтобы заставить пользователей раскрыть конфиденциальную информацию.
  2. Фарминг перенаправляет пользователей на мошеннические веб-сайты, манипулируя настройками DNS или используя уязвимости в коде веб-сайта.
  3. Как фишинг, так и фарминг являются формами онлайн-мошенничества, для предотвращения которых требуется бдительность пользователя и надежные меры безопасности.

Фишинг против Фарминга

Фишинг — это мошенничество, при котором киберпреступники используют мошеннические электронные письма, сообщения или веб-сайты, чтобы обманом заставить людей предоставить конфиденциальную информацию. Фарминг — это онлайн-мошенничество, при котором хакеры перенаправляют пользователей с законного веб-сайта на поддельный без ведома или согласия пользователя.

Фишинг против Фарминга

Фишинг — это незаконное действие, при котором хакеры проникают в компьютеры пользователей, рассылая вредоносные спам-сообщения или загружая вредоносное программное обеспечение, такое как вымогателей, чтобы обмануть пользователей, чтобы получить доступ к их конфиденциальной информации.

Таким образом, пока пользователи перемещаются по сайтам, хакеры будут отражать экран, в конечном итоге собирая информацию.

Напротив, фарминг также является киберпреступной атакой, которая часто происходит на глазах у пользователей. Этот незаконный акт направляет пользователей с одного веб-сайта на другой для установки на компьютер потенциально опасной программы.

В основном это делается путем изменения файлов хостов или использования DNS серверное программное обеспечение.

Сравнительная таблица

Что такое фишинг?

Как сказано выше, фишинг — это незаконное действие, при котором злоумышленник пытается попасть на веб-сайт пользователя, рассылая спам-сообщения, которые могут обманом заставить пользователей раскрыть свою конфиденциальную информацию.

Фишинг может осуществляться путем отправки вредоносных сообщений или установки вредоносного программного обеспечения, такого как Ransomware, на компьютер пользователя.

Более того, наиболее распространенным и легко реализуемым фишингом является социальная инженерия, когда злоумышленник физиологически манипулирует пользователями, нажимая на вредоносный элемент.

Кроме того, манипулирование ссылками является одним из методов фишинга, при котором создаются ссылки и URL-адреса с ошибками. Первый акт под названием «Фишинг» появился еще в 1980-х годах, и о нем официально сообщил Koceilah Rekouche при создании набора инструментов для взлома AOHell.

И вскоре фишинг был назван самой распространенной кибератакой в ​​2020 году, где он увеличился с 72% до 86% среди онлайн-компаний.

Слово происходит от фрикинга или фишинга, подразумевающего идею выуживания конфиденциальной информации пользователей без их ведома.

Кроме того, фишинг часто встречается в электронных письмах и включает в себя другие типы, такие как целевой фишинг, клонированный фишинг, китинг и мошенничество с генеральным директором, голосовой фишинг, захват страниц, SMS-фишинг и фишинг календаря.

Следовательно, для предотвращения и сокращения фишинговых атак внедряется множество решений и тренингов, таких как законодательство, информирование общественности и различные технические меры безопасности.

Что такое фарминг?

С другой стороны, фарминг также является одной из наиболее распространенных кибератак в мире. Однако фарминг — это действие, направленное на перенаправление пользователей на вредоносный веб-сайт или повреждение программного обеспечения DNS-сервера на компьютере.

Простыми словами, фарминг похож на фишинг, но исключает вовлечение пользователей в процесс.

Он почти повсеместно используется в компаниях, размещающих веб-сайты электронной коммерции и онлайн-банкинга. Слово «фарминг» — это компьютерный сленг, относящийся к слову «фарминг», иллюстрирующий процесс выращивания и сбора конфиденциальной информации пользователей.

Фарминг включает в себя использование программного обеспечения DNS (сервер доменных имен) на компьютере, изменение IP-адреса подлинного веб-сайта на вредоносный.

В конце концов, перенаправляет пользователя на потенциально опасный веб-сайт.

Кроме того, можно определить, подвергается ли их компьютер фарминговой атаке или нет, через незащищенное соединение, где вместо HTTPS он будет написан как HTTP и другие опечатки и незнакомые конструкции на веб-сайте.

Кроме того, фарминг можно предотвратить, установив антивирусное и антивирусное программное обеспечение для обеспечения безопасности, помимо осторожности.

Кроме того, чтобы быть более осторожным, можно включить двухфакторную аутентификацию, переключиться на более безопасного интернет-провайдера и использовать VPN обслуживание таким образом, чтобы максимально избежать фарминга.

Основные различия между фишингом и фармингом

Разница между фишингом и фармингом

  1. Фишинг — это незаконный акт отправки соблазнительного электронного письма или мгновенного сообщения пользователям с целью получения их личной информации без согласия пользователя. С другой стороны, фарминг нарушает работу DNS-сервера компьютера пользователя, который меняет IP-адрес сайта и перенаправляет на поддельный веб-сайт.
  2. Говоря о типах, фишинг имеет различные категории, такие как целевой фишинг, голосовой фишинг, фишинг клонов, мошенничество с китобойным промыслом, захват страниц, фишинг календаря и т. д. Между тем, фарминг широко известен как фермерское хозяйство.
  3. Фишинг фокусируется на отдельных пользователях, взламывая их личные или частные дела, но Фарминг обманывает большую группу людей за раз.
  4. Фишинга можно избежать, установив антифишинговое программное обеспечение. Тем не менее, пользователям следует быть более осторожными и устанавливать антивирусное и антивирусное программное обеспечение, чтобы предотвратить фарминг.
  5. Целью фишинга является получение информации об исключении пользователей и снижение их онлайн-безопасности путем заманивания их номерами социального страхования, документами кредитных/дебетовых карт, паролями учетных записей и т. д. трафик по сайту.

Рекомендации

  1. https://dl.acm.org/doi/abs/10.1145/2746194.2746208
  2. https://link.springer.com/article/10.1007/s11416-016-0270-6

Один запрос?

Я приложил столько усилий, чтобы написать этот пост в блоге, чтобы предоставить вам ценность. Это будет очень полезно для меня, если вы подумаете о том, чтобы поделиться им в социальных сетях или со своими друзьями/родными. ДЕЛИТЬСЯ ♥️

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *