Differenza tra phishing e pharming
Share
Il differenza principale tra phishing e pharming è quello nel phishing, l'utente malintenzionato invia una e-mail dall'aspetto fidato all'utente per ingannarlo e ottenere le sue credenziali mentre in pharming, l'utente malintenzionato cambia gli indirizzi IP del server DNS per indirizzare gli utenti a un sito Web falso.
Gli utenti accedono a siti Web sociali, siti Web bancari, siti di aste e eseguono pagamenti online tramite il World Wide Web (WWW). Esistono varie attività che consentono alle parti non autorizzate di accedere alle informazioni dell'utente. Phishing e pharming sono due di loro. Nel phishing, gli aggressori inviano email agli utenti che appaiono come organizzazioni legali. Ingannano gli utenti e ottengono i loro dettagli sensibili. D'altra parte, pharming indirizza erroneamente gli utenti a un sito Web fasullo anche se l'utente ha digitato correttamente il nome del sito web. Phishing e Pharming sono minacce crescenti che si verificano nelle attività online.
Aree chiave coperte
1. Cos'è il phishing
- Definizione, Funzionalità
2. Cos'è Pharming
- Definizione, Funzionalità
3. Differenza tra phishing e pharming
- Confronto tra le principali differenze
Parole chiave
Pharming, Phishing
Cos'è il phishing
Il phishing è un metodo utilizzato da parti non autorizzate per ottenere informazioni sensibili come nome utente, password e dettagli della carta di credito dell'utente. Usano queste informazioni per ragioni dannose presentandosi come entità affidabile. Questo si verifica principalmente tramite e-mail.
La maggior parte degli utenti esegue transazioni online e dispone di account con informazioni sensibili. Le transazioni commerciali online sono sicure finché l'utente comunica con le organizzazioni fidate. Ma gli aggressori possono indurre in errore gli utenti presentandosi come organizzazioni aziendali affidabili. Possono ingannare gli utenti per inserire i loro dettagli come numeri PIN, password e numeri di conto.
Ad esempio, un utente può ricevere un'e-mail che sembra un messaggio attendibile dalla sua banca. Ha un link per fare clic. Quindi, l'utente fa clic su quel collegamento e digita il suo numero di conto e la password. In questo modo, l'attaccante può ottenere i dettagli dell'utente. Anche se l'e-mail sembrava essere stata inviata dalla banca, è stata inviata da una parte non autorizzata. Le e-mail di phishing hanno gli stessi numeri di telefono, indirizzi, loghi che appaiono sulle fatture e sulle dichiarazioni. Inoltre può contenere parole errate.
Gli utenti dovrebbero avere consapevolezza per evitare il phishing. Non dovrebbero fare clic sui collegamenti di e-mail sospette. Se un'email indirizza l'utente a un sito Web, è importante controllare l'indirizzo Web. Se l'utente scopre che le parti non autorizzate hanno i suoi dettagli, deve immediatamente informare le organizzazioni in cui ha dei conti. Inoltre, può installare software anti-phishing e controllare costantemente conti online e rapporti di credito.
Cos'è Pharming
Pharming indirizza l'utente a un sito falso. DNS è l'acronimo di Domain Name Server ed è responsabile dell'assegnazione di nomi agli indirizzi IP. In Pharming, gli hacker cambiano gli indirizzi IP memorizzati nel server DNS. Pertanto, quando l'utente visita un sito Web, indirizzerà l'utente a un sito Web fasullo controllato dall'attaccante. Questo sito Web chiederà all'utente di fornire i propri dati personali di credenziali. L'utente che presume che il sito visitato sia legale fornirà i dettagli.
Il pharming si verifica principalmente nei siti di hosting di e-commerce e online banking. C'è un software anti-pharming per proteggere dal pharming. Il software antivirus abituale e il software di rimozione dello spyware non offrono molta protezione contro il pharming.
Differenza tra phishing e pharming
Definizione
Il phishing è il tentativo fraudolento di ottenere informazioni sensibili di un utente per motivi dannosi camuffando come entità affidabile nella comunicazione elettronica. Pharming è un cyber-attacco che reindirizza il traffico del sito Web a un sito falso.
Funzionalità
Nel phishing, l'utente malintenzionato invia una e-mail dall'aspetto genuino all'utente per ingannarlo e ottenere i suoi dettagli. Nel pharming, l'utente malintenzionato cambia gli indirizzi IP memorizzati nel server DNS e indirizza gli utenti a siti Web falsi.
Numero di utenti
Mentre il phishing si rivolge a singoli utenti del computer alla volta, il pharming si rivolge a un numero elevato di utenti alla volta.
Complessità
Il pharming è più complesso e difficile da rilevare rispetto al phishing.
Prevenzione
Gli utenti possono installare software anti-phishing e controllare costantemente account online e rapporti di credito per evitare il phishing. La protezione del server DNS e l'uso di strumenti anti pharming sono alcuni metodi per prevenire il pharming.
Conclusione
Phishing e Pharming sono due attività che causano minacce alle informazioni dell'utente. Il phishing si basa sull'utente che fa clic sul collegamento nell'e-mail. Pharming in realtà reindirizza l'utente a un sito web falso, nonostante l'utente che digita il sito web corretto. La differenza tra phishing e pharming è che nel phishing l'utente malintenzionato invia una e-mail dall'aspetto fidato all'utente per ingannarlo e ottenere le sue credenziali mentre in pharming, l'utente malintenzionato cambia gli indirizzi IP del server DNS per indirizzare gli utenti a un sito Web falso.
Riferimento:
1. Che cos'è il phishing ?, Sicurezza in Canada, 3 febbraio 2014, disponibile qui.
2. Pharming, nazsti241, 2 aprile 2009, disponibile qui.
Cortesia dell'immagine:
1. "3390518" (CC0) tramite Pixabay
2. "Cyber Security Security Network Hacking Internet" (CC0) tramite Maxpixel
