Unterschied zwischen Phishing und Pharming

Das Hauptunterschied zwischen Phishing und Pharming ist das Beim Phishing sendet der Angreifer eine vertrauenswürdig aussehende E-Mail an den Benutzer, um ihn in die Irre zu führen und seine Anmeldeinformationen zu erhalten, während der Angreifer die IP-Adressen des DNS-Servers ändert, um die Benutzer auf eine gefälschte Website zu lenken.

Benutzer greifen auf soziale Websites, Bank-Websites und Auktionsseiten zu und tätigen Online-Zahlungen über das World Wide Web (WWW). Es gibt verschiedene Aktivitäten, durch die Unbefugte auf die Informationen des Benutzers zugreifen können. Phishing und Pharming sind zwei davon. Beim Phishing senden die Angreifer E-Mails an die Benutzer, die als legale Organisationen erscheinen. Sie täuschen die Benutzer und erhalten ihre sensiblen Details. Auf der anderen Seite führt Pharming die Benutzer zu einer gefälschten Website, obwohl der Name der Website korrekt eingegeben wurde. Phishing und Pharming sind wachsende Bedrohungen, die in Online-Unternehmen auftreten.

Wichtige Bereiche

1. Was ist Phishing?
     - Definition, Funktionalität
2. Was ist Pharming?
     - Definition, Funktionalität
3. Unterschied zwischen Phishing und Pharming
    - Vergleich der wichtigsten Unterschiede

Schlüsselbegriffe

Pharming, Phishing

Was ist Phishing?

Phishing ist eine Methode, mit der Unbefugte vertrauliche Informationen wie Benutzername, Passwort und Kreditkartendaten des Benutzers abrufen können. Sie verwenden diese Informationen aus bösartigen Gründen, indem sie als vertrauenswürdige Entität erscheinen. Dies geschieht hauptsächlich per E-Mail.

Die meisten Benutzer führen Online-Transaktionen durch und verfügen über Konten mit vertraulichen Informationen. Online-Geschäftsvorgänge sind sicher, solange der Benutzer mit den vertrauenswürdigen Organisationen kommuniziert. Die Angreifer können jedoch die Benutzer in die Irre führen, indem sie als vertrauenswürdige Unternehmensorganisationen erscheinen. Sie können die Benutzer dazu bringen, ihre Details wie PIN-Nummern, Passwörter und Kontonummern einzugeben.

Zum Beispiel kann ein Benutzer eine E-Mail von seiner Bank erhalten, die wie eine vertrauenswürdige Nachricht aussieht. Es hat einen Link zum Klicken. Der Benutzer klickt also auf diesen Link und gibt seine Kontonummer und sein Kennwort ein. Auf diese Weise kann der Angreifer die Details des Benutzers erhalten. Obwohl die E-Mail anscheinend von der Bank gesendet wurde, wurde sie von einer nicht autorisierten Partei gesendet. Phishing-E-Mails haben dieselben Telefonnummern, Adressen und Logos, die auf den Rechnungen und Abrechnungen stehen. Es kann auch falsch geschriebene Wörter enthalten.

Die Benutzer sollten sich bewusst sein, um Phishing zu vermeiden. Sie sollten nicht auf die Links verdächtiger E-Mails klicken. Wenn eine E-Mail den Benutzer zu einer Website führt, ist es wichtig, die Webadresse zu überprüfen. Wenn der Benutzer erfährt, dass Unbefugte über seine Daten verfügen, sollte er die Organisationen, bei denen er Konten hat, unverzüglich informieren. Außerdem kann er Anti-Phishing-Software installieren und die Online-Konten und Kreditberichte ständig überprüfen.

Was ist Pharming?

Pharming leitet den Benutzer zu einer gefälschten Site. DNS steht für Domain Name Server und ist für die Zuweisung von Namen zu den IP-Adressen verantwortlich. In Pharming ändern die Hacker die auf dem DNS-Server gespeicherten IP-Adressen. Wenn der Benutzer eine Website besucht, wird er daher zu einer gefälschten Website geleitet, die vom Angreifer kontrolliert wird. Diese Website fordert den Benutzer auf, seine persönlichen Zugangsdaten anzugeben. Die Informationen werden von dem Benutzer bereitgestellt, der davon ausgeht, dass die besuchte Website legal ist.

Pharming kommt hauptsächlich im Business Hosting von E-Commerce- und Online-Banking-Websites vor. Es gibt Anti-Pharming-Software zum Schutz vor Pharming. Übliche Antivirensoftware und Spyware-Entfernungssoftware bieten keinen großen Schutz vor Pharming.

Unterschied zwischen Phishing und Pharming

Definition

Phishing ist der betrügerische Versuch, aus bösartigen Gründen vertrauliche Informationen eines Benutzers zu erhalten, indem er sich als vertrauenswürdige Instanz in der elektronischen Kommunikation verkleidet. Pharming ist ein Cyber-Angriff, der Website-Traffic auf eine gefälschte Site umleitet. 

Funktionalität

Beim Phishing sendet der Angreifer eine echt aussehende E-Mail an den Benutzer, um ihn in die Irre zu führen und seine Daten zu erhalten. Beim Pharming ändert der Angreifer die auf dem DNS-Server gespeicherten IP-Adressen und weist die Benutzer an, gefälschte Websites zu machen.

Anzahl der Nutzer

Während Phishing auf einzelne Computerbenutzer gleichzeitig abzielt, zielt Pharming auf eine große Anzahl von Benutzern gleichzeitig ab.

Komplexität

Pharming ist komplexer und schwieriger zu erkennen als Phishing.

Verhütung

Benutzer können Anti-Phishing-Software installieren und Online-Konten und Kreditberichte ständig überprüfen, um Phishing zu vermeiden. Das Sichern des DNS-Servers und die Verwendung von Anti-Pharming-Tools sind einige Methoden, um Pharming zu verhindern.

Fazit

Phishing und Pharming sind zwei Aktivitäten, die Bedrohungen für die Benutzerinformationen verursachen. Phishing beruht darauf, dass der Benutzer auf den Link in der E-Mail klickt. Pharming leitet den Benutzer tatsächlich auf eine gefälschte Website um, obwohl der Benutzer die richtige Website eingibt. Der Unterschied zwischen Phishing und Pharming besteht darin, dass der Angreifer beim Phishing eine vertrauenswürdig aussehende E-Mail an den Benutzer sendet, um ihn in die Irre zu führen und seine Anmeldeinformationen zu erhalten. Während des Pharming ändert der Angreifer die IP-Adressen des DNS-Servers, um die Benutzer auf eine gefälschte Website zu lenken.

Referenz:

1. Was ist Phishing ?, Sicherheit in Kanada, 3. Februar 2014, hier erhältlich.
2. Pharming, nazsti241, 2. April 2009, hier verfügbar.

Bildhöflichkeit:

1. “3390518” (CC0) über Pixabay
2. "Cyber ​​Security Security Network hackt Internet" (CC0) über Maxpixel