Erinevus andmepüügi ja pharmingu vahel

Andmepüük saadab kellelegi võltsmeili ja palub tal jagada tundlikku teavet, nagu kasutajanimi, parool, pangaandmed ja nii edasi. Andmepüügisait on täiesti autentne. Teisest küljest häkkerid hämmerdavad tavaliselt ehtsa veebisaidi domeeninimesüsteemi (DNS). Kasutaja avab petturitest saidi, mis on koopia tegelikust veebisaidist. Õngitsemine on sagedamini toime pandud kuritegu, samas kui pharminguid ei esine eriti sageli

Andmepüük

Peate olema teadlik küberkuritegevusega seotud ohtudest. Tänapäeval on häkkerid muutunud väga kavalaks ja kasutavad konfidentsiaalse teabe varastamiseks personaalarvutitest ja sülearvutitest uusi tehnikaid. Üks ebaseadusliku tegevuse saavutamiseks kasutatud meetoditest on andmepüük. See on ebaseaduslik protseduur, mille kaudu häkker või mõni muu isik saab salaja teavet konfidentsiaalse / tundliku teema kohta. See võib olla kasutajanimi, parool või krediit- / deebetkaardi andmed jne. Öeldakse, et andmepüük on osa küberkuritegevusest. Tuleb meeles pidada, et tundliku teabe hankimise kavatsus on pahatahtlik.

Sellise kuriteo toimepanemise eesmärk on tarbijate ohvriks toomine, saates pettuseaadresse, mis sisaldavad sageli viirust. Seega saadab andmepüüdja ​​hulgikirju pakkuvaid e-kirju, mis võivad esmapilgul tunduda autentsed. Näiteks võivad inimesed saada e-kirju, mis teavitavad neid pangast või mõnest muust tuntud ettevõttest loteriivõidust. Tavaliselt küsib saatja teie isiklikku teavet, nagu nimi, aadress, telefoninumber, e-post ja mis kõige tähtsam - teie pangaandmed. Hiljaaegu on andmepüük muutunud üsna tavaliseks, ohverdades selle käigus paljusid inimesi.

Selle küberohu ohjeldamiseks on võetud aga mitmesuguseid meetmeid, näiteks teavitatakse inimesi sellistest pettuste e-kirjadest ja nendest hoiatusi ning ei usaldata neid pimesi, pakutakse koolitust kasutajatele selliste juhtumitega tegelemiseks, parandatakse veebisaitide, õigusaktide ja palju rohkem. Andmepüük kuulub sotsiaaltehnoloogia kategooriasse ja on seetõttu kasutajatele petmiseks suunatud ka sotsiaalmeedia veebisaitidele nagu Facebook, YouTube või Twitter.

Andmepüügi tulek

Petturite esimene suurem siht oli American Online Accounts (AOL). Nad soovisid salaja saada teavet kontode kohta. Seda kavatsust silmas pidades tutvustasid nad end AOL-i töötajatena oma ohvritele ja saatsid sõnumeid, paludes hilisematel isikutel sisestada oma kasutajanimi ja parool. Kui kasutaja langes nende lõksu, oli nende kurja kavatsust lihtne täita. Nad hakkasid tegelema paljude küberkuritegevusega seotud kuritegudega, näiteks hulgi rämpsposti saatmine, pahavara sisaldav tarkvara jne.

Samm edasi selles protsessis kasutasid nad mõnda muud ebaseaduslikku tegevust, näiteks julgustasid Interneti-kasutajaid sirvima võltsitud veebisaite, mille URL polnud seaduslik. Tegelikult kasutasid nad põhjendamatult ära ka grammatilisi ja kirjavigu. Aja möödudes sai andmepüügiettevõte tehnoloogiliselt arenenud ja võimude jaoks oli vigu väga raske tuvastada. Kuid tõsine mure on see, et mitu valitsuse ja sõjaväe veebisaiti on õngevõtmise teel sihitud konfidentsiaalse teabe varastamiseks.

Rikkuse kaotus igal aastal

On üsna kahetsusväärne, et paljud finantsasutused, näiteks pangad, tuntud ja usaldusväärsed ettevõtted ning isegi valitsused kannavad andmepüügi ebaseadusliku tegevuse tõttu aastas suuri kahjusid. Kahju on hinnatud miljarditesse.

Soovitatavad kursused

  • ASP.NET veebikursuse valdamine
  • Online Java kiige GUI-kursus
  • Sertifikaadikoolitus mängude ühtsuses
  • Java põhjalik atesteerimiskursus

Andmepüügitehnikate üksikasjalik liigitamine

Nüüd on oluline või peate mõistma erinevat tüüpi andmepüügitehnikaid, mida häkkerid tavaliselt kasutajate petmiseks kohandavad. See aitab tõepoolest olla tähelepanelik ja tähelepanelik, kui lähitulevikus sellise juhtumiga kokku puutute. Igal juhul ärge vastake ühelegi sellisele kirjale, mis väidab, et muudate teid üleöö miljonäriks. Mõned olulised andmepüügitehnika tüübid hõlmavad-

  1. Vaalapüük

Kui andmepüüdjate või häkkerite eesmärk on sihtida hea mainega ettevõtte tippjuhte ja muid kõrgeid ametnikke, näiteks esimees, tegevjuht või finantsjuht, nimetatakse seda tegevust vaalapüügiks. Seda saab seletada lihtsa näitega. Tavaliselt kirjutatakse kõrgematele võimuorganitele vale etteheitega ettevõtte mure kohta. E-kirja sisu on tavaliselt mingi kliendi kaebus. Häkkerid võivad saata URL-i ja taotleda volitusi tarkvara allalaadimiseks ja installimiseks, et nad saaksid kohtukutseid vaadata. Seetõttu peab ettevõtte juhtkond olema selliste e-kirjade suhtes väga ettevaatlik, et need ei jääks võrku lõksu. See võib ettevõttele põhjustada rahalist kahju.

  1. Filtreerimise vältimine

Filtrist kõrvalehoidumine on Phishersi poolt välja töötatud uus meetod nende ebaseadusliku tegevuse kinnistamiseks. Selle protseduuri käigus kasutavad nad pilte või fotosid, mitte teksti. See tehnika on välja töötatud, et vaidlustada andmepüügivastaseid asutusi, kes tuvastavad pettuste e-kirju või rämpsposti. Kuid arenenud tehnoloogia on võtnud kasutusele ravimid selliste haiguste vastu võitlemiseks. Ta on käivitanud andmepüügivastaste filtrite ajakohastatud versiooni, et selliseid pilte optilise märgituvastuse (OCR) abil tuvastada. Teisest küljest kasutavad need asutused ka intelligentset sõnatuvastust (IWR), mis on abiks käekirja ja mitmesuguste stiilide tuvastamisel. Kuid see tehnika ei asenda OCR-i.

  1. Oda õngitsemine

Seda tüüpi andmepüügitehnikaid soovitakse rünnata üksikute kasutajate või isegi ettevõtte vastu. Tegelikult on seda viimasel ajal tunnistatud üheks kõige tavalisemaks andmepüügiprotsessiks. Häkkerite eesmärk on koguda võltsitud e-kirjade kaudu nende isikuandmeid. Hoiduge aga kõigist tundmatute inimeste e-kirjadest.

  1. Lingi manipuleerimine

See on omamoodi tehniline pettus, kus pettusega seotud e-posti aadressil palutakse klõpsata lingil võltsitud ettevõtte võltsitud veebisaidile. URL-i avamisel ei kahtle te aga selles, et see on andmepüütud veebisait. Häkkerid viivad selle ebaseadusliku teo läbi kas lingil vale kirjapildi abil või vale saates alamdomeeni abil oma saagiks. Kui avate mõne saidi lehe, tundub, et vaatate seda konkreetset lehte, kuid tõde on see, et see on lingitud mõne muu veebisaidiga. Lisaks peate olema kohanud e-kirju, mis näitavad, kuhu link teid kaugemale viib. Andmepüüdjad kasutavad ära ka mõned rahvusvahelised domeeninimed, mida on raske kindlaks teha.

  1. Telefoni andmepüük

Telefonipüügitehnika on järjekordne levinud metoodika, mis ei vaja kuriteo toimepanemiseks mingit Interneti-ühendust. Petturid tuvastavad kõigepealt oma ohvrid ja teevad seejärel võltsitud telefonikõnesid, iseäranis end pangajuhtidena või selle töötajatena. Tavaliselt lollitavad inimesed, öeldes, et nende pangakontol on probleem tekkinud, ja nad küsivad täielikku pangainfot, sealhulgas krediit- või deebetkaardi andmeid ja PIN-koodi. Nad saavad vestluse ajal IP ja võtavad siis inimese kontolt kogu raha välja, jättes ta pankrotti. Seetõttu ärge kunagi jagage oma pangaandmeid tundmatu isikuga telefoni teel.

  1. Kloonide õngitsemine

Nagu nimigi ütleb, on see veebisaidil küberrünnak, mille viivad läbi e-kirjad või mis tahes lingid. Petturid suunavad sageli ehtsa e-posti, mis oli varem aktiivne. Nad töötavad välja selle kirja või lingi identse klooni ja asendavad selle pahavara sisaldava piraatversiooniga. Nüüd saadavad nad võltsitud ID abil oma sihtmärgi ja kasutaja eeldab, et see on originaalmeil. Oma pahatahtlike kavatsuste täitmiseks kasutavad häkkerid tavaliselt viirusega nakatunud arvutit või sülearvutit.

  1. Veebisaidi võltsimine

Andmepüüdjad kasutavad oma motiivi saavutamiseks kõrgtehnoloogiat, näiteks JavaScripti. See aitab neil aadressiriba muuta. Tegelikult võimaldab see neil ka autentse veebisaidi pilte asendada. Nad saavad sulgeda ehtsa saidi ja arendada sama saidi, kasutades sama kehtivat URL-i. Kuna tehnoloogia on arenenud, on nad kasutusele võtnud uuema meetodi, näiteks ristkriptide skriptimine, kus nad ründavad otse algset veebisaiti. See tekitab andmepetturitele suuri ebaseadusliku tegevuse kontrollimise raskusi. Mure on veelgi suurem, kuna kasutajad peavad sisse logima oma pangale või teenusele oma lehele. PayPal on varem silmitsi seisnud paljude veebivõltsimise probleemidega.

  1. Varjatud ümbersuunamine

Varjatud ümbersuunamine on üks andmepüügitehnikaid, mille kaudu need kavalad häkkerid saavad ohvritelt isiklikku teavet, kui hilisemad külastavad nende võltsitud veebisaiti. Kuid seda saab teha ainult siis, kui kasutaja lubab saidil rakendusele luba anda. Kui te seda teete, saavad andmepüüdjad konfidentsiaalsele teabele juurdepääsu hõlbustamise loa.

Lisaks neile andmepüügitehnikatele saavad andmepüüdjad kasutada ka mõnda muud meetodit. Nende hulka kuuluvad kurjad kaksikud, vahelehe nabistamine ja pangaandmete teabe hankimine.

Pharming

Nüüd arutame pharmingut. Lihtsamalt öeldes kirjeldatakse seda kui küberkuritegevuse tüüpi, mille korral ehtsa saidi veebiliiklus viiakse teisele pahatahtlikule veebisaidile. Sellist küberrünnakut seostatakse rohkem tehniliste aspektidega. Sel juhul saab ohvri arvutis asuva host faili muuta. Ründajad saavad ära kasutada ka DNS-serveri tarkvara puudusi. Pharming muutub lihtsamaks, kui ründajad saavad juurdepääsu arvutisüsteemile, mis pole turvatud. Seetõttu saab kodus installitud arvuteid hõlpsalt sihtida, võrreldes ettevõtte süsteemidega, millel on kaitstud server.

Kuna andmepüük on tuletatud sõnast “kalapüük” sarnaselt, on pharming tuletatud terminist “põllumajandus”. Viimaste teadete kohaselt on nii andmepüügist kui pharmingust saanud üks peamisi ähvardavaid ohte interneti ja kübersõna jaoks. Pharming ohverdab peamiselt veebiettevõtteid, näiteks e-kaubanduse veebisaite ja Interneti kaudu tehtavaid tehinguid. Selle pahaloomulise tegevuse ohjeldamiseks viirusetõrjetarkvara või nuhkvara eemaldamise abil alustati siiski paar sammu, kuid kahjuks ei osutunud miski tõhusaks.

Kodupõhised serverid on lihtsad sihtmärgid

Kodupõhised serverid ja personaalarvutid on haavatavad ja kaitsmata ning seetõttu satuvad nad hõlpsalt apteekrite radarile. Häkkerid võivad hävitada mitmeid tehnikaid, kuid kõige tavalisem on DNS-vahemälu mürgitusmeetodi kasutamine. Veebisaidi nime saab teisendada numbriteks, mille saab masina abil dekodeerida. Näiteks saab www.product.com numbriliste seeriate nagu 180.172. 1.1. See võib tekitada suuremaid ohte. Üks peamisi põhjuseid, mis muudab lauaarvutid kergesti haavatavaks, on nende halb haldamine.

Kuid mure ei lõpe siin ise, vaid on ka mõned muud olulised puudused, millele tuleb kindlasti tähelepanu pöörata. Sageli teevad inimesed kompromisse kohaliku võrgu ruuteri osas. Peate mõistma, et ruuteritel on küberturvalisuse osas suur roll. Kuid kui see pole ehtne ruuter, võib see rikkuda DNS-i teavet. Sellisel juhul võtab pharmer DNS-serveri üle kontrolli ja kogu teave edastatakse sellele ebaseaduslikule või halvale serverile.

Teine probleem, mis võib toetuda, on ruuterite püsivara vahetus. Selle stsenaariumi korral on ametivõimudel raskusi ründaja jälitamisel. Selle põhjuseks on asjaolu, et asendatud püsivara sarnaneb peaaegu samale, sealhulgas halduse lehele, sätetele ja nii edasi.

Üksikud Pharmingu juhtumid

On teatatud vähestest suurtest pharminarünnakutest ja see sattus rambivalgusesse. Kunagi oli selline juhtum New Yorgi ISP domeeninime häkkimine ja see oli seotud Austraalia veebisaidiga. Sellist rahalist kahju ei teatatud. See leidis aset 2005. aasta jaanuaris.

Veel ühe juhtumi korral esitati kaebus ühe Mehhiko panga vastu, mis tegeles varitsemisega. Kaebuse esitaja oli Symantec ja see toimus jaanuaris 2008. Aruande kohaselt muudeti DNS-i sätteid kliendi kodus olevast arvutist pärast Hispaaniast meili saamist.

Erinevus andmepüügi ja pharmingu vahel

Järgnevalt käsitletakse andmepüügi ja Pharmingu peamist võrdlust:

Selles Phishing vs Pharmingi artiklis nägime, et nii phishing kui ka Pharming näivad olevat peaaegu identsed ja neid peetakse tõsisteks küberohtudeks. Kuid nad erinevad üksteisest palju.

Järeldus - andmepüük vs Pharming

Andmepüüki ja pharmingut käsitlevas artiklis on mõlemad Interneti ja küberturvalisuse tõsine oht. Ehkki tarkvara on välja töötatud ja selliste kuritegude likvideerimiseks võetakse kasutusele uusi tehnikaid, peavad inimesed olema Interneti-vormingus mis tahes kujul teadlikud, valvsad ja tähelepanelikud. Ärge sattuge nende ründajate lõksu kergesti.

Soovitatav artikkel

See on juhend peamiste erinevuste vahel andmepüük vs Pharming. Siin käsitleme ka andmepüügi vs Pharmingu peamisi erinevusi. Võite lisateabe saamiseks vaadata ka järgmisi artikleid -

  1. Parim juhend eetilise häkkeri määratluse kohta Sertifitseerimine | koolitus | Algajad
  2. 15 parimat ärianalüütika tehnikat
  3. Parimad 13 sammu SEO-tehnika optimeeritud veebisaidi loomiseks
  4. 7 olulist andmete kaevandamise tehnikat parimate tulemuste saamiseks
  5. ASP.NET vs C # olulised omadused
  6. ASP.NET vs. NET olulised eelised

Kategooria:

Tarkvaraarendus