Selle digitaalajastu karm reaalsus on see, et me saame palju tõenäolisemalt küberkuritegevuse ohvriks kui füüsiliseks kuriteoks. Paljud inimesed tunnevad terminit kuritegu, kuid vähesed saavad aru küberkuritegevuse mõistest. Küberkuritegevus paljudes asjades ja pettused on üks rahaliselt motiveeritud küberkuritegudest, mis on rännanud internetist. On üllatav mõelda, et keegi, kellel on vähe teadmisi, võib teie e-kirjade ülevaatamise kaudu saada teie ja teie veebikäitumise kohta nii palju teavet. Kuid reaalsus on see võimalik. Küberkurjategijatel on palju võimalusi teie arvutisse ja võrku hiilida. Küberruum annab küberkurjategijatele võimaluse suunata ohvreid sõltumata nende asukohast.

Andmepüük on üks levinumaid pettuse liike, mis on Internetis üha kasvav probleem. Andmepüük on kelmus, milles ründaja üritab identiteedivargust toime panna, meelitades ohvreid andma isiklikku või konfidentsiaalset teavet, näiteks sotsiaalkindlustuse numbreid, krediitkaardinumbreid, pangakonto numbreid, pangaautomaatide PIN-koode jne. Lihtsamalt öeldes on andmepüük kellegi identiteedi varastamine Internetis. . Pharming on veel üks suur julgeolekuoht, mille eesmärk on saada domeenide võltsimise kaudu kasutajate isiklikku, era- ja finantsteavet. Pharming on kiiresti saamas üheks kõige ohtlikumaks Interneti-pettuseks, mis on spetsiaalselt loodud DNS-serveri mürgitamiseks.

Mis on andmepüük?

Andmepüük on üks levinumaid Interneti-pettusi, milles ründaja üritab ohverdada petma ohvreid konfidentsiaalse teabe, näiteks paroolide, pangakontode numbrite, krediitkaardide andmete, ATM-i PIN-koodide, sotsiaalkindlustuse numbrite jms pakkumisega. häkkerid e-posti või kiirsõnumi teel. Tavalise andmepüügirünnaku korral saab ohver petturliku e-kirja või sõnumi, mis näib pärinevat õigustatud allikast, näiteks pangast või muust finantseerimisasutusest, ja mis võib sisaldada linki veebisaidile, mis otsib kasutajatelt isiklikke andmeid. Sõnum või e-kiri osutab tavaliselt meeletule vajadusele kontot värskendada, ärgitades kasutajaid neil klõpsama ilma allikat kontrollimata. Andmepüük sihib igasugust isiklikku teavet, sealhulgas kasutajanimesid ja paroole, pangakonto numbreid ja krediitkaardiandmeid ning palju muud.

Mis on Pharming?

Pharming on järjekordne Interneti-pettus, mis on oma olemuselt sarnane e-posti andmepüügiga, välja arvatud see, et selle eesmärk on saada isiklikku või eraviisilist rahandusalast teavet domeeni võltsimise kaudu. Erinevalt andmepüügist kasutab pharming domeeni kelmimist, mitte ei kasuta sõnumeid ega e-kirju, et meelitada ohvreid seaduslikena näivaid pahatahtlikke veebisaite külastama. Pharming kasutab domeeninimede süsteemi (DNS) teenuste kavandamise ja rakendamise vigu ning seda, kuidas Interneti-aadressid lahendatakse Interneti-protokolli aadressideks. See lihtsalt manipuleerib domeeni ja hostinimede süsteemi komponentidega, suunates kasutaja ühelt veebisaidilt teisele. Kui ohver siseneb mürgitatud serveri veebiaadressile, navigeerib ta lihtsalt ründaja veebisaidile. Kuna ohver näeb aadressiribal õiget veebisaiti, muudab see pharmingute tuvastamise keeruliseks.

Erinevus andmepüügi ja pharmingu vahel

  1. Andmepüügi ja pharmingu määratlus

- Andmepüük on üks levinumaid Interneti-pettusi, milles ründaja üritab ohverdada petma ohvreid konfidentsiaalse teabe, näiteks paroolide, pangakontode numbrite, krediitkaardide andmete, ATM-i PIN-koodide, sotsiaalkindlustuse numbrite jms pakkumisega. Pharming on järjekordne Interneti-pettus, mis on oma olemuselt sarnane e-posti andmepüügiga, välja arvatud sellega, et selle eesmärk on saada isiklikku või eraviisilist rahandusalast teavet domeeni kelmuse abil. Pharming manipuleerib lihtsalt domeeni ja hostinimede süsteemi komponentidega, suunates kasutaja ühelt veebisaidilt teisele.

  1. Andmepüügi eesmärk vs Pharming

Andmepüügirünnak on katse petta inimesi korraga e-posti või kiirsõnumi abil ja see on suunatud igasugusele isiklikule teabele, sealhulgas kasutajanimed ja paroolid, sünniaeg, pangakontode numbrid ja krediitkaardiandmed ning sotsiaalkindlustuse numbrid.

Pharming seevastu võimaldab petturitel või ründajatel sihtida suuri inimrühmi korraga domeeni võltsimise kaudu, mitte kasutada sõnumeid või e-kirju, et meelitada ohvreid külastama pahatahtlikke veebisaite, mis tunduvad õigustatud. Pharming lihtsalt suunab liikluse ühelt veebisaidilt teisele, identse välimusega veebisaidile.

  1. Andmepüügi olemus versus pharming

Pharming sarnaneb olemuselt e-posti andmepüügiga, kuna selle eesmärk on võrdselt saada kasutajatelt domeenimürgituse kaudu isiklikku ja eraviisilist rahandusalast teavet. Pharming on ohtlikum, kuna kasutajad suunatakse võltsveebilehele, mis on algse veebisaidi täpne koopia, ilma nende eelneva teadmise või osaluseta. Lisaks on pharmingut raskem teostada ja tuvastada, kuna edukas pharmingu rünnak ei jäta kasutaja arvutisse jälgi, mis viitaksid sellele, et süsteemis on midagi valesti.

Andmepüük vs Pharming: võrdlusdiagramm

Andmepüügisegude värsside kokkuvõte Pharming

Ehkki nii andmepüük kui ka pharming on häkkerid, kes häkkerid ohvreid Interneti kaudu konfidentsiaalse või finantsteabega seotud teavet pakuvad, erinevad nad teineteisest palju. Andmepüük tähendab ohvrile võltsitud meilisõnumi saatmist, milles palutakse tal jagada oma isiklikku või konfidentsiaalset teavet, nagu sünnikuupäev, pangakonto andmed, krediitkaardinumbrid, pangaautomaatide PIN-koodid ja sotsiaalkindlustuse numbrid. Pharming seevastu hõlmab veebisaidi DNS-i mürgitamist, nii et kasutaja suunatakse ümber petturile suunatud veebisaidile, mis on algse veebisaidi täpne koopia. Tõenäoliselt on pharming salajane kui andmepüük, kuna see manipuleerib teabega kuni DNS-i tasemeni, muutes selle tuvastamise keerukamaks.

Viited

  • Kujutise krediit: https://de.wikipedia.org/wiki/Domain_Name_System#/media/File:Dns-raum.svg
  • Kujutise krediit: https://en.wikipedia.org/wiki/Delphish#/media/File:Delphish_possible_phishing.jpg
  • Quigley, Marian. Teabeetika ja turvalisuse entsüklopeedia. Hershey, Pennsylvania: IGI Global, 2007. Prindi
  • Kim, David ja Michael G. Solomon. Infosüsteemide turvalisuse alused. Burlington, Massachusetts: Jones & Bartlett Learning, 2010. Prindi
  • Newman, Robert. Arvutiturve: digitaalsete ressursside kaitsmine. Burlington, Massachusetts: Jones & Bartlett Learning, 2009. Prindi