Bu dijital çağın sert gerçekliği, siber suçun kurbanı olma olasılığımızın fiziksel bir suçtan çok daha fazla olduğudur. Birçok insan suç terimini biliyor, ancak birkaçı siber suç kavramını anlıyor. Birçok şeyde siber suç ve sahtekarlık, çevrimiçi olarak göç etmiş finansal olarak motive edilmiş siber suçlardan biridir. Biraz bilgi sahibi olan birisinin sadece e-postalarınızı inceleyerek sizinle ve çevrimiçi davranışınız hakkında çok fazla bilgi edinebileceğini düşünmek şaşırtıcıdır. Ancak, gerçek şu ki mümkün. Siber suçluların bilgisayarınıza ve ağınıza gizlice girmeleri için birçok fırsat vardır. Siber alan, siber suçlulara, konumlarına bakılmaksızın kurbanları hedefleme fırsatı verir.
Kimlik avı, internette büyüyen bir sorun olan sahtekarlıkların yaygın bir türüdür. Kimlik avı, bir saldırganın kimlik hırsızlığı yapmaya çalıştığı, kurbanları sosyal güvenlik numaraları, kredi kartı numaraları, banka hesap numaraları, ATM PIN'leri vb. Gibi kişisel veya gizli bilgiler sağlamaya ittiği bir dolandırıcılıktır. . Pharming, alan adında sahtecilik yoluyla kullanıcıların kişisel, özel ve finansal bilgilerini elde etmeyi amaçlayan bir diğer önemli güvenlik tehdididir. Pharming, bir DNS sunucusunu zehirlemek için özel olarak tasarlanmış en tehlikeli Internet dolandırıcılıklarından biri olarak hızla ortaya çıkıyor.
Kimlik avı, bir saldırganın kurbanları şifreler, banka hesap numaraları, kredi kartı bilgileri, ATM PIN'leri, sosyal güvenlik numaraları gibi gizli bilgileri sağlaması için kandırmaya çalıştığı yaygın İnternet dolandırıcılıklarından biridir. Kimlik avı potansiyel tarafından yürütülen büyük bir aldatmacadır bilgisayar korsanları e-posta veya anlık mesaj yoluyla. Standart bir kimlik avı saldırısında, mağdur, banka veya başka bir finans kurumu gibi meşru bir kaynaktan gelmiş gibi görünen ve kullanıcılardan kişisel ayrıntılar arayan bir web sitesine bağlantı içerebilecek sahte bir e-posta veya mesaj alır. İleti veya e-posta genellikle, kullanıcıları kaynağı doğrulamadan hemen üzerlerine tıklamaya çağıran bir hesabı güncelleme konusunda umutsuz bir ihtiyaç olduğunu gösterir. Kimlik avı, kullanıcı adları ve şifreler, banka hesap numaraları ve kredi kartı bilgileri ve daha fazlası dahil olmak üzere her türlü kişisel bilgiyi hedefler.
Pharming, e-posta kimlik avına benzer nitelikte olan ve etki alanı sahteciliği yoluyla kişisel veya özel finansla ilgili bilgiler elde etmeyi amaçlayan başka bir İnternet dolandırıcılığıdır. Kimlik avından farklı olarak, pharming, mağdurları yasal görünen kötü amaçlı web sitelerini ziyaret etmek için kandırmak için mesaj veya e-posta kullanmak yerine alan adı sahteciliği kullanır. Pharming, Etki Alanı Adı Sistemi (DNS) hizmetlerindeki tasarım ve uygulama kusurlarından ve Internet adreslerinin Internet protokol adreslerine çözümlenme biçiminden yararlanır. Kullanıcıyı bir web sitesinden diğerine yönlendirerek alan adı ve ana bilgisayar adlandırma sisteminin bileşenlerini kolayca yönetir. Bir mağdur zehirli sunucunun web adresine girdiğinde, saldırganın web sitesine gitmektedir. Mağdur adres çubuğunda doğru web sitesini gördüğü için, pharming'in algılanmasını zorlaştırır.
- Kimlik avı, bir saldırganın kurbanları şifreler, banka hesap numaraları, kredi kartı bilgileri, ATM PIN'leri, sosyal güvenlik numaraları gibi gizli bilgileri sağlaması için kandırmaya çalıştığı yaygın İnternet dolandırıcılıklarından biridir. etki alanı kimlik sahtekarlığı yoluyla kişisel veya özel finansla ilgili bilgiler elde etmeyi amaçlaması dışında, e-posta kimlik avına benzer. Pharming, alan adı ve ana bilgisayar adlandırma sisteminin bileşenlerini basitçe manipüle ederek kullanıcıyı bir web sitesinden diğerine yönlendirir.
Kimlik avı saldırısı, bir e-posta veya anlık mesaj yoluyla insanları birer birer dolandırmaya yönelik bir girişimdir ve kullanıcı adları ve şifreler, doğum tarihi, banka hesap numaraları ve kredi kartı bilgileri ve sosyal güvenlik numaraları dahil olmak üzere her türlü kişisel bilgiyi hedefler..
Öte yandan, pharming, dolandırıcıların veya saldırganların, mağdurları meşru görünen kötü amaçlı web sitelerini ziyaret etmeleri için kandırmak için mesaj veya e-posta kullanmak yerine, bir kerede alandaki kimlik sahtekarlığı yoluyla büyük insan gruplarını hedeflemesine olanak tanır. Pharming, trafiği bir web sitesinden farklı, aynı görünümlü bir web sitesine yönlendirir.
Pharming, e-posta avcılığına doğaya benzer, çünkü aynı zamanda etki alanı zehirlenmesi yoluyla kullanıcılardan kişisel ve özel finansal ilgili bilgiler elde etmeye çalışır. Pharming daha tehlikelidir, çünkü kullanıcılar önceden herhangi bir bilgi veya katılım olmadan orijinal web sitesinin tam bir kopyası olan sahte bir web sitesine yönlendirilirler. Buna ek olarak, başarılı bir pharming saldırısı, sistemdeki herhangi bir şeyin yanlış olduğunu göstermek için kullanıcının bilgisayarında hiçbir iz bırakmadığından, pharming'in gerçekleştirilmesi ve tanımlanması daha zordur.
Hem kimlik avı hem de pharming, bilgisayar korsanlarının kurbanları İnternet üzerinden gizli veya finansal bilgiler sağlamaları için kandırmanın iki farklı yolu olsa da, birbirlerinden çok farklıdırlar. Kimlik avı, mağdura sadece doğum tarihi, banka hesap bilgileri, kredi kartı numaraları, ATM PIN'leri ve sosyal güvenlik numaraları gibi kişisel veya gizli bilgilerini paylaşmasını isteyen sahte bir e-posta gönderir. Pharming, bir web sitesinin DNS'sinin zehirlenmesini içerir, böylece kullanıcı orijinal web sitesinin tam bir kopyası olan bir imposter web sitesine yönlendirilir. Muhtemelen pharming, kimlik bilgilerini DNS seviyesine kadar manipüle ettiği için kimlik avından daha sinsidir..