De grootste verschil tussen phishing en pharming is dat in phishing stuurt de aanvaller een betrouwbaar uitziende e-mail naar de gebruiker om hem te misleiden en zijn inloggegevens te verkrijgen, terwijl de aanvaller IP-adressen van de DNS-server wijzigt om de gebruikers naar een nep-website te leiden.
Gebruikers hebben toegang tot sociale websites, bankwebsites, veilingsites en voeren online betalingen uit via het World Wide Web (WWW). Er zijn verschillende activiteiten waardoor onbevoegde partijen toegang hebben tot de informatie van de gebruiker. Phishing en pharming zijn er twee van. Bij phishing sturen de aanvallers e-mails naar de gebruikers die als juridische organisaties verschijnen. Ze misleiden de gebruikers en verkrijgen hun gevoelige gegevens. Aan de andere kant, pharming misleidt de gebruikers naar een valse website, ook al heeft de gebruiker de naam van de website correct getypt. Phishing en Pharming zijn groeiende bedreigingen die zich voordoen in online bedrijven.
1. Wat is phishing?
- Definitie, functionaliteit
2. Wat is Pharming
- Definitie, functionaliteit
3. Verschil tussen Phishing en Pharming
- Vergelijking van belangrijke verschillen
Pharming, Phishing
Phishing is een methode die door onbevoegde partijen wordt gebruikt om gevoelige informatie te verkrijgen, zoals gebruikersnaam, wachtwoord en creditcardgegevens van de gebruiker. Ze gebruiken deze informatie om kwaadwillende redenen door ze te zien als een betrouwbare entiteit. Dit gebeurt voornamelijk via e-mails.
De meeste gebruikers voeren online transacties uit en hebben accounts met gevoelige informatie. Online zakelijke transacties zijn veilig zolang de gebruiker communiceert met de betrouwbare organisaties. Maar de aanvallers kunnen de gebruikers misleiden door te verschijnen als betrouwbare bedrijfsorganisaties. Ze kunnen de gebruikers misleiden om hun gegevens in te voeren, zoals pincodes, wachtwoorden en rekeningnummers.
Een gebruiker kan bijvoorbeeld een e-mail ontvangen die eruitziet als een betrouwbaar bericht van zijn bank. Het heeft een link om te klikken. Dus de gebruiker klikt op die link en typt zijn accountnummer en wachtwoord. Op deze manier kan de aanvaller de gegevens van de gebruiker verkrijgen. Hoewel de e-mail leek te zijn verzonden door de bank, werd deze verzonden door een onbevoegde partij. Phishing-e-mails hebben dezelfde telefoonnummers, adressen, logo's die op de facturen en overzichten voorkomen. Het kan ook verkeerd gespelde woorden bevatten.
De gebruikers moeten zich bewust zijn van phishing. Ze moeten niet op de links van verdachte e-mails klikken. Als een e-mail de gebruiker naar een website leidt, is het belangrijk om het webadres te controleren. Als de gebruiker weet dat ongeautoriseerde partijen zijn gegevens hebben, moet hij de organisaties onmiddellijk op de hoogte brengen van de rekeningen. Bovendien kan hij anti-phishing-software installeren en voortdurend online accounts en kredietrapporten controleren.
Pharming leidt de gebruiker naar een nepsite. DNS staat voor Domain Name Server en is verantwoordelijk voor het toewijzen van namen aan de IP-adressen. In Pharming veranderen de hackers de IP-adressen die zijn opgeslagen op de DNS-server. Daarom zal de gebruiker, wanneer hij een website bezoekt, de gebruiker verwijzen naar een valse website die wordt beheerd door de aanvaller. Deze website zal de gebruiker vragen om zijn persoonlijke inloggegevens op te geven. De gebruiker die aanneemt dat de bezochte site legaal is, geeft de details.
Pharming komt vooral voor in zakelijke hosting van websites voor e-commerce en online bankieren. Er is anti-pharming-software om te beschermen tegen pharming. Gebruikelijke antivirussoftware en spyware-verwijderingssoftware bieden niet veel bescherming tegen pharming.
Phishing is de frauduleuze poging om gevoelige informatie van een gebruiker om kwade redenen te achterhalen door zich te verbergen als een betrouwbare entiteit in elektronische communicatie. Pharming is een cyberaanval die websiteverkeer omleidt naar een nepsite.
Bij phishing stuurt de aanvaller een echt uitziende e-mail naar de gebruiker om hem te misleiden en zijn gegevens te achterhalen. In pharming verandert de aanvaller de IP-adressen die zijn opgeslagen op de DNS-server en worden de gebruikers naar valse websites geleid.
Terwijl phishing op individuele computergebruikers tegelijk gericht is, richt pharming zich tegelijkertijd op een groot aantal gebruikers.
Pharming is complexer en moeilijker te detecteren dan phishing.
Gebruikers kunnen anti-phishing-software installeren en online online accounts en kredietrapporten controleren om phishing te voorkomen. Het beveiligen van de DNS-server en het gebruik van anti-pharming tools zijn enkele methoden om pharming te voorkomen.
Phishing en Pharming zijn twee activiteiten die de informatie van de gebruiker bedreigen. Phishing is afhankelijk van de gebruiker die op de koppeling in de e-mail klikt. Pharming leidt de gebruiker daadwerkelijk om naar een nep-website ondanks dat de gebruiker de juiste website heeft getypt. Het verschil tussen phishing en pharming is dat de aanvaller bij phishing een betrouwbaar e-mail stuurt naar de gebruiker om hem te misleiden en zijn inloggegevens te verkrijgen, terwijl de aanvaller IP-adressen van de DNS-server wijzigt om de gebruikers naar een valse website te leiden.
1. Wat is phishing ?, Veiligheid in Canada, 3 februari 2014, hier beschikbaar.
2. Pharming, nazsti241, 2 april 2009, hier beschikbaar.
1. "3390518" (CC0) via Pixabay
2. "Cyber Security Security Network Hacking Internet" (CC0) via Maxpixel