Différence entre le phishing et le pharming

le différence principale entre phishing et pharming est que dans le phishing, l'attaquant envoie un courrier électronique fiable à l'utilisateur afin de l'induire en erreur et d'obtenir ses informations d'identification; lors du pharming, l'attaquant modifie les adresses IP du serveur DNS pour diriger les utilisateurs vers un faux site Web.

Les utilisateurs accèdent à des sites Web sociaux, des sites bancaires, des sites d'enchères et effectuent des paiements en ligne via le World Wide Web (WWW). Diverses activités permettent aux tiers non autorisés d'accéder aux informations de l'utilisateur. L'hameçonnage et le pharming en sont deux. Dans le phishing, les attaquants envoient des e-mails aux utilisateurs qui apparaissent comme des organisations légales. Ils induisent en erreur les utilisateurs et obtiennent leurs détails sensibles. D'autre part, pharming mal dirige les utilisateurs vers un site Web factice même si l'utilisateur a correctement saisi le nom du site Web. Le phishing et le pharming sont des menaces croissantes pour les entreprises en ligne.

Zones clés couvertes

1. Qu'est-ce que le phishing?
     - Définition, fonctionnalité
2. Qu'est-ce que le pharming?
     - Définition, fonctionnalité
3. Différence entre le phishing et le pharming
    - Comparaison des différences clés

Mots clés

Pharming, Phishing

Qu'est-ce que le phishing?

Le phishing est une méthode utilisée par des tiers non autorisés pour obtenir des informations sensibles telles que le nom d'utilisateur, le mot de passe et les coordonnées de carte de crédit de l'utilisateur. Ils utilisent ces informations pour des raisons malveillantes en apparaissant comme une entité de confiance. Cela se produit principalement par e-mail.

La plupart des utilisateurs effectuent des transactions en ligne et ont des comptes avec des informations sensibles. Les transactions commerciales en ligne sont sécurisées tant que l'utilisateur communique avec les organisations de confiance. Mais les attaquants peuvent induire les utilisateurs en erreur en se présentant comme des organisations commerciales de confiance. Ils peuvent tromper les utilisateurs pour entrer leurs détails tels que les codes PIN, mots de passe et numéros de compte.

Par exemple, un utilisateur peut recevoir un courrier électronique qui ressemble à un message de confiance de sa banque. Il y a un lien sur lequel cliquer. Ainsi, l'utilisateur clique sur ce lien et tape son numéro de compte et son mot de passe. De cette manière, l'attaquant peut obtenir les informations de l'utilisateur. Bien que le courrier électronique ait semblé être envoyé par la banque, il a été envoyé par une partie non autorisée. Les courriels de phishing ont les mêmes numéros de téléphone, adresses et logos qui apparaissent sur les factures et les relevés. Il peut aussi contenir des mots mal orthographiés.

Les utilisateurs devraient avoir une conscience pour éviter le phishing. Ils ne doivent pas cliquer sur les liens des courriels suspects. Si un courrier électronique conduit l'utilisateur à un site Web, il est important de vérifier l'adresse Web. Si l'utilisateur apprend que des tiers non autorisés ont ses coordonnées, il doit immédiatement informer les organisations où il a des comptes. En outre, il peut installer un logiciel anti-phishing et consulter en permanence les comptes et les rapports de crédit..

Qu'est-ce que le pharming?

Pharming dirige l'utilisateur vers un faux site. DNS signifie Domain Name Server (serveur de noms de domaine) et est responsable de l’attribution de noms aux adresses IP. Dans Pharming, les pirates modifient les adresses IP stockées sur le serveur DNS. Par conséquent, lorsque l'utilisateur visite un site Web, il est dirigé vers un faux site Web contrôlé par l'attaquant. Ce site Web demandera à l'utilisateur de fournir ses informations d'identification personnelles. L'utilisateur qui suppose que le site visité est légal fournira les détails.

Le pharming se produit principalement dans l'hébergement de sites Web de commerce électronique et de services bancaires en ligne. Il existe un logiciel anti-pharming pour se protéger contre le pharming. L'antivirus habituel et le logiciel de suppression des logiciels espions n'offrent pas beaucoup de protection contre le pharming.

Différence entre le phishing et le pharming

Définition

Le phishing est la tentative frauduleuse d'obtenir des informations sensibles d'un utilisateur pour des raisons malveillantes en se déguisant en une entité de confiance dans les communications électroniques. Pharming est une cyber-attaque qui redirige le trafic d'un site Web vers un faux site.. 

La fonctionnalité

Dans le cas du phishing, l'attaquant envoie à l'utilisateur un courrier électronique de nature à le tromper et à obtenir ses coordonnées. En pharming, l'attaquant modifie les adresses IP stockées sur le serveur DNS et demande aux utilisateurs de créer de faux sites Web..

Nombre d'utilisateurs

Alors que le phishing cible un utilisateur d'ordinateur à la fois, le pharming cible un grand nombre d'utilisateurs à la fois..

Complexité

Le pharming est plus complexe et difficile à détecter que le phishing.

La prévention

Les utilisateurs peuvent installer un logiciel anti-phishing et vérifier en permanence les comptes en ligne et les rapports de crédit pour éviter le phishing. Sécuriser le serveur DNS et utiliser des outils anti-pharming sont des méthodes permettant d'éviter le pharming..

Conclusion

Le phishing et le pharming sont deux activités qui constituent une menace pour les informations de l'utilisateur. Le phishing repose sur le fait que l'utilisateur clique sur le lien dans l'e-mail. Pharming redirige effectivement l'utilisateur vers un faux site Web, même si l'utilisateur tape le bon site Web. La différence entre le phishing et le pharming réside dans le fait que l'attaquant envoie un courrier électronique fiable à l'utilisateur afin de l'induire en erreur et d'obtenir ses informations d'identification. En pharming, il modifie les adresses IP du serveur DNS pour diriger les utilisateurs vers un faux site Web..

Référence:

1. Qu'est-ce que le phishing?, La sécurité au Canada, 3 février 2014, disponible ici.
2. Pharming, nazsti241, 2 avril 2009, disponible ici.

Courtoisie d'image:

1. «3390518» (CC0) via Pixabay
2. «Cyber ​​Security Security Network Hacking Internet» (CC0) via Maxpixel