Diferencia entre Phishing y Pharming

los diferencia principal entre phishing y pharming es que en phishing, el atacante envía un correo electrónico de confianza al usuario para engañarlo y obtener sus credenciales, mientras que en pharming, el atacante cambia las direcciones IP del servidor DNS para dirigir a los usuarios a un sitio web falso.

Los usuarios acceden a sitios web sociales, sitios web bancarios, sitios de subastas y realizan pagos en línea a través de la World Wide Web (WWW). Hay varias actividades que permiten a personas no autorizadas acceder a la información del usuario. Phishing y pharming son dos de ellos. En phishing, los atacantes envían correos electrónicos a los usuarios que aparecen como organizaciones legales. Engañan a los usuarios y obtienen sus datos confidenciales. Por otro lado, pharming dirige mal a los usuarios a un sitio web falso, aunque el usuario haya escrito el nombre del sitio web correctamente. Phishing y Pharming son amenazas crecientes que ocurren en negocios en línea..

Áreas clave cubiertas

1. Que es el phishing
     - Definición, Funcionalidad
2. Que es el pharming
     - Definición, Funcionalidad
3. Diferencia entre Phishing y Pharming
    - Comparación de diferencias clave

Términos clave

Pharming, Phishing

Que es el phishing

El phishing es un método utilizado por terceros no autorizados para obtener información confidencial como el nombre de usuario, la contraseña y los detalles de la tarjeta de crédito del usuario. Utilizan esta información por razones maliciosas al aparecer como una entidad confiable. Esto ocurre principalmente a través de correos electrónicos.

La mayoría de los usuarios realizan transacciones en línea y tienen cuentas con información confidencial. Las transacciones comerciales en línea son seguras siempre que el usuario se comunique con las organizaciones de confianza. Pero los atacantes pueden engañar a los usuarios al aparecer como organizaciones empresariales confiables. Pueden engañar a los usuarios para que ingresen sus detalles, como números de PIN, contraseñas y números de cuenta.

Por ejemplo, un usuario puede recibir un correo electrónico que parece un mensaje confiable de su banco. Tiene un enlace para hacer clic. Entonces, el usuario hace clic en ese enlace y escribe su número de cuenta y contraseña. De esta forma, el atacante puede obtener los datos del usuario. Si bien el correo electrónico parecía ser enviado por el banco, fue enviado por una parte no autorizada. Los correos electrónicos de phishing tienen los mismos números de teléfono, direcciones y logotipos que aparecen en las facturas y estados de cuenta. También puede contener palabras mal escritas..

Los usuarios deben tener una conciencia para evitar el phishing. No deben hacer clic en los enlaces de correos electrónicos sospechosos. Si un correo electrónico lleva al usuario a un sitio web, es importante verificar la dirección web. Si el usuario llega a saber que las partes no autorizadas tienen sus detalles, debe informar inmediatamente a las organizaciones donde tiene cuentas. Además, puede instalar software anti-phishing y consultar cuentas y reportes de crédito en línea constantemente..

Que es el pharming

Pharming dirige al usuario a un sitio falso. DNS significa servidor de nombres de dominio, y es responsable de asignar nombres a las direcciones IP. En Pharming, los hackers cambian las direcciones IP almacenadas en el servidor DNS. Por lo tanto, cuando el usuario visita un sitio web, lo dirigirá a un sitio web falso controlado por el atacante. Este sitio web le pedirá al usuario que proporcione los detalles de su credencial personal. El usuario que asume que el sitio visitado es legal proporcionará los detalles..

El pharming se produce principalmente en sitios web de comercio electrónico de alojamiento y banca en línea. Existe un software anti-pharming para proteger contra el pharming. El software antivirus habitual y el software de eliminación de software espía no proporcionan mucha protección contra el pharming.

Diferencia entre Phishing y Pharming

Definición

El phishing es el intento fraudulento de obtener información confidencial de un usuario por motivos malintencionados disfrazándose de una entidad confiable en la comunicación electrónica. Pharming es un ciberataque que redirige el tráfico del sitio web a un sitio falso.. 

Funcionalidad

En phishing, el atacante envía un correo electrónico de aspecto genuino al usuario para engañarlo y obtener sus detalles. En pharming, el atacante cambia las direcciones IP almacenadas en el servidor DNS y dirige a los usuarios a sitios web falsos.

Número de usuarios

Mientras que el phishing se dirige a usuarios individuales de computadoras a la vez, pharming apunta a una gran cantidad de usuarios a la vez.

Complejidad

El pharming es más complejo y difícil de detectar que el phishing.

Prevención

Los usuarios pueden instalar software anti-phishing y consultar cuentas en línea e informes de crédito constantemente para evitar el phishing. Asegurar el servidor DNS y usar herramientas anti pharming son algunos métodos para prevenir el pharming..

Conclusión

Phishing y Pharming son dos actividades que causan amenazas a la información del usuario. El phishing se basa en que el usuario haga clic en el enlace del correo electrónico. Pharming en realidad redirige al usuario a un sitio web falso a pesar de que el usuario escribe el sitio web correcto. La diferencia entre phishing y pharming es que, en phishing, el atacante envía un correo electrónico confiable al usuario para engañarlo y obtener sus credenciales mientras que en pharming, el atacante cambia las direcciones IP del servidor DNS para dirigir a los usuarios a un sitio web falso.

Referencia:

1. ¿Qué es Phishing?, Seguridad en Canadá, 3 de febrero de 2014, disponible aquí.
2. Pharming, nazsti241, 2 de abril de 2009, disponible aquí.

Imagen de cortesía:

1. “3390518” (CC0) a través de Pixabay
2. "Cyber ​​Security Security Network Hacking Internet" (CC0) a través de Maxpixel