Суровата реалност на тази цифрова епоха е, че е много по-вероятно да станем жертва на кибер престъпление, отколкото на физическо престъпление. Много хора са запознати с понятието престъпление, но малцина разбират понятието киберпрестъпност. Кибер престъпността в много неща и измамите са едно от финансово мотивираните кибер престъпления, които са мигрирали онлайн. Учудващо е да мислите, че някой с малко познания може да спечели толкова много информация за вас и за вашето онлайн поведение, само като прегледа имейлите ви. Реалността обаче е възможна. Има много възможности киберпрестъпниците да се промъкнат във вашия компютър и мрежа. Киберпространството дава възможност на киберпрестъпниците да се насочват към жертви, независимо от тяхното местоположение.

Фишингът е един често срещан вид измама, който е нарастващ проблем в интернет. Фишингът е измама, при която нападател се опитва да извърши кражба на самоличност, примамвайки жертвите да предоставят лична или поверителна информация като номера на социално осигуряване, номера на кредитни карти, номера на банкови сметки, ПИН кодове на банкомат и т.н. Просто казано, фишингът открадва нечия самоличност онлайн , Pharming е още една голяма заплаха за сигурността, която се стреми да получи лична, частна и финансова информация на потребителите чрез подправяне на домейна. Pharming бързо се очертава като една от най-опасните интернет измами, специално създадени да отровят DNS сървър.

Какво е фишинг?

Фишингът е една от разпространените измами в Интернет, при която нападателят се опитва да измами жертвите в предоставянето на поверителна информация като пароли, номера на банкови сметки, данни за кредитна карта, ПИН кодове на банкомат, номера на социално осигуряване и др. Фишингът е голяма измама, управлявана от потенциал хакери чрез имейл или незабавно съобщение. При стандартна фишинг атака жертвата получава измамен имейл или съобщение, което изглежда е от законен източник, като банка или друга финансова институция, и което може да съдържа връзка към уебсайт, който търси лични данни от потребителите. Съобщението или имейлът обикновено показват отчаяна необходимост от актуализиране на акаунт, незабавно призоваващ потребителите да кликнат върху тях, без да проверяват източника. Фишингът е насочен към всички видове лична информация, включително потребителски имена и пароли, номера на банкови сметки и данни за кредитна карта и други.

Какво е Pharming?

Pharming е поредната интернет измама, която по своя характер е подобна на фишинг по имейл, с изключение на това, че се стреми да получи лична или частна информация, свързана с финанси, чрез подправяне на домейн. За разлика от фишинга, pharming използва подправяне на домейн вместо да използва съобщения или имейли, за да подмами жертвите да посещават злонамерени уебсайтове, които изглеждат законни. Pharming използва недостатъците на дизайна и внедряването в DNS услугите и начина, по който интернет адресите се решават на адреси на интернет протоколи. Той просто манипулира компоненти на системата за именуване на домейн и хост, пренасочвайки потребителя от един уеб сайт към друг. Когато жертвата влезе в уеб адреса на отровен сървър, той или тя просто се придвижват до уебсайта на нападателя. Тъй като жертвата вижда правилния уеб сайт в адресната лента, това е трудно да се открие фармално.

Разлика между фишинг и фарм

  1. Определение на Фишинг срещу Фарминг

- Фишингът е една от често срещаните интернет измами, при която нападателят се опитва да измами жертвите да предоставят поверителна информация като пароли, номера на банкови сметки, данни за кредитна карта, ПИН кодове на банкомат, номера на социално осигуряване и др. Pharming е поредната интернет измама, която е сходен по своята същност с имейл фишинга, с изключение на това, че се стреми да получи лична или частна информация, свързана с финансови, чрез подправяне на домейн. Pharming просто манипулира компоненти на системата за именуване на домейн и хост, пренасочвайки потребителя от един уеб сайт към друг.

  1. Цел на фишинг срещу Фарминг

Фишинг атаката е опит за измама на хора един по един чрез имейл или мигновено съобщение и насочва към всички видове лична информация, включително потребителски имена и пароли, дата на раждане, номера на банкови сметки и данни за кредитна карта и номера на социално осигуряване.

Фармингът, от друга страна, позволява на измамници или нападатели да насочват към големи групи хора наведнъж чрез подправяне на домейн, вместо да използват съобщения или имейли, за да подмамят жертвите да посещават злонамерени уебсайтове, които изглеждат законни. Pharming просто пренасочва трафика от един уебсайт към друг, идентично изглеждащ уебсайт.

  1. Характер на фишинг срещу Фарминг

Фармингът е подобен на природата на имейл фишинга, тъй като в еднаква степен се стреми да получи лична и частна информация, свързана с финансови средства от потребителите, чрез отравяне с домейн. Фармингът е по-опасен, тъй като потребителите се пренасочват към фалшив уебсайт, който е точна реплика на оригиналния уебсайт, без предварително знание или участие от тяхна страна. В допълнение, pharming е по-трудно осъществим и идентифициращ, защото една успешна атака с pharming не оставя следи в компютъра на потребителя, които да сочат, че нещо не е наред със системата.

Фишинг срещу Фарминг: Сравнителна диаграма

Обобщение на фишинг стиховете Pharming

Докато и фишингът, и фармирането са двата различни начина, по които хакерите измамват жертвите да предоставят поверителна или свързана с финансова информация информация чрез интернет, те се различават много една от друга. Фишингът е просто изпращане на жертвата на фалшив имейл с молба да сподели личната си или поверителна информация като дата на раждане, данни за банкова сметка, номера на кредитна карта, ПИН кодове на банкомат и номера на социално осигуряване. Фармингът, от друга страна, включва отравяне на DNS на уебсайт, така че потребителят да бъде пренасочен към уебсайт за налагане, което е точна реплика на оригиналния уебсайт. Това вероятно е причината, поради която фармирането е по-коварно от фишинг, тъй като манипулира информация до ниво DNS, което прави по-трудно идентифицирането.

Препратки

  • Кредит за изображение: https://de.wikipedia.org/wiki/Domain_Name_System#/media/File:Dns-raum.svg
  • Кредитна снимка: https://bg.wikipedia.org/wiki/Delphish#/media/File:Delphish_possible_phishing.jpg
  • Куигли, Мариан. Енциклопедия на информационната етика и сигурност. Херши, Пенсилвания: IGI Global, 2007. Печат
  • Ким, Дейвид и Майкъл Г. Соломон. Основи на сигурността на информационните системи. Бърлингтън, Масачузетс: Jones & Bartlett Learning, 2010. Печат
  • Нюман, Робърт. Компютърна сигурност: защита на цифровите ресурси. Бърлингтън, Масачузетс: Jones & Bartlett Learning, 2009. Печат