Haberler

Kimlik Avı ve Pharming Arasındaki Fark

Aşağıdaki makale size yardımcı olacaktır:Kimlik Avı ve Pharming Arasındaki Fark

Önce phishing ve pharming’in ne olduğunu örneklerle tartışacağız ve ardından ikisi arasındaki farkları keşfetmeye devam edeceğiz. Daha sonra, bu tür siber hırsızlıkların olmasını önlemenin yollarını da tartışacağız.

Siber suçlular, gelişmiş ve güncellenmiş güvenlik sistemlerinin yanı sıra en son teknoloji ve platformlarla rekabet edebilmek için becerilerini sürekli olarak geliştiriyor ve geliştiriyor. Hem phishing hem de pharming farklı şekilde çalışsa da, her ikisi de kullanıcıları hassas bilgilerini girmeleri için kandırır. Kimlik avı ve eczacılık teknikleri hakkında daha fazla bilgi edinmek için aşağıdaki okumaya devam edin.

Günümüzde yaygın olan siber güvenlik tehditleri hakkında daha fazla bilgi edinin.

Pharming nedir?

Pharming, kullanıcıları web sitesine girmeye çalışarak kullanıcıların kimlik bilgilerini çalmak için kullanılan gelişmiş bir teknik ve dolandırıcılık uygulamasıdır. Basitçe söylemek gerekirse, kullanıcıları yanlış bir şekilde güvenli görünen sahte bir web sitesine yönlendirir ve daha sonra kullanılabilecek kişisel bilgilerini vermeleri için onları kandırır.

Eczanede, kurbanın bilgisayar sistemine kötü amaçlı bir kod yüklenir veya sunucu, kurbanı bilgisi olmadan yanlış bir şekilde kurbanı bir dolandırıcılık web sitesine yönlendirir. Bu hileli web siteleri meşru web sitelerine benziyor.

Pharming’in temel amacı, giriş bilgileri, kişisel veriler ve finansal bilgiler gibi kişisel ve hassas bilgileri çalmaktır. Bazen, web sitesinin alan adı veya DNS’si bilgisayar korsanı tarafından ele geçirilmişse, gerçek bir bağlantıya tıklamak bile bir kullanıcıyı pharming sitesine yönlendirebilir.

Pharming saldırıları tehlikeli ve gizli bir tehdittir çünkü kullanıcı, kişisel bilgilerini vermeden önce bir web sitesinin ele geçirildiğinden asla haberdar olmaz.

Web sitesine erişen kullanıcılardan, açılır pencerede kullanıcı adlarını, şifrelerini ve diğer kimlik bilgilerini doldurmaları istenir. Eczacılık bu şekilde çalışır ve hassas bilgilere başarılı bir şekilde erişim sağlar.

Mevcut en iyi Etik Hacking kursu ile geleceğinize yatırım yapın. Şimdi katılın ve heyecan verici siber güvenlik fırsatlarının kapılarını açın.

Kimlik avı nedir?

Kimlik avı saldırıları, kullanıcıları gizli ve kişisel bilgilerini ifşa etmeleri için kandıran bir tür sosyal mühendisliktir. Bu tür bir saldırıda bilgisayar korsanları, kurbana meşru bir kaynak adından geliyormuş gibi görünen sahte bir e-posta gönderir. Kurbanlar daha sonra, e-postadaki kötü niyetli eki veya bağlantıyı tıklamaları için kandırılır. Bu, bilgisayar korsanlarının kullanıcıdan kişisel bilgileri çalmasına olanak tanır.

Çoğu durumda kimlik avı, hedef kullanıcının cihazına kötü amaçlı yazılım yüklemek için yazılım veya güvenlik açıklarından yararlanır.

Bir kimlik avı saldırısı mutlaka e-postalarla sınırlı değildir. Hedeflerini aldatmak ve meşru bir kaynak gibi hareket ederek bilgilere erişmek için smishing olarak da bilinen metin mesajları ve sesli mesajlar, diğer adıyla vishing yoluyla da gerçekleşebilir.

Tavsiye Edilen:  Daha Güçlü Bir Kimlik İçin Üniversite Markalaşması

Kimlik avı saldırıları çok yaygındır ve geçmişte çok sayıda veri ihlalinden sorumlu tutulmuştur.

Kimlik Avı ve Pharming Örnekleri

Aşağıdaki örneklerden bazıları yaygın kimlik avı dolandırıcılığı girişimlerini göstermektedir:

  1. Bilgisayar korsanlarının, birinin banka bilgilerine erişmek için banka çalışanları gibi davrandığı bir bankacılık dolandırıcılığı.
  2. Görünürde yasal görünen bir kaynaktan gelen ve olabildiğince çok kullanıcıya toplu olarak dağıtılan sahte bir e-posta.
  3. Kullanıcıları 24 saat içinde parolalarını yenilemek için meşru görünen bir bağlantıya yönlendiren ek talimatlarla parolanın süresinin dolmak üzere olduğunu iddia eden bir e-posta.

Pharming örneklerinden bazıları şunlardır:

  1. Bir kullanıcı bunun yerine dolandırıcı bir siteye yönlendirildiğinde, tarayıcısını açar ve çevrimiçi bankacılık amacıyla bir bankanın web adresini girer.
  2. Bir banka, bir kullanıcının yönlendiricilerinin DNS’leri değiştiği ve farkında olmadıkları için etkilendiğinde.

Kimlik Avı ve Pharming Teknikleri

Phishing ve pharming’in farklı tekniklerle nasıl yapıldığına kısaca bir göz atalım.

Kimlik avı saldırısı

Gerçekleşen çeşitli kimlik avı saldırıları vardır. Bunlar:

Yemleme kancası

Bu tür kimlik avı saldırısı, yetkisiz erişim elde etmek için kuruluşları veya bir kişiyi hedefler. Spear phishing rastgele herhangi bir bilgisayar korsanı tarafından değil, finansal kazanç veya diğer kritik bilgi parçalarına yol açacak bilgileri isteyenler tarafından başlatılır. Spear phishing, güvenilir bir kaynaktan gerçekleştiği için, bu tür bir saldırı, kullanıcılara yönelik çevrimiçi bir saldırı gerçekleştirmede çok daha başarılıdır.

Klon Kimlik Avı

Klon kimlik avı, genellikle güvenilir bir kaynaktan gönderilen e-posta iletilerinin kopyalanmasını içerir. Bilgisayar korsanları, bu durumda, içeriğin içine kullanıcıyı kötü amaçlı veya sahte bir web sitesine yönlendirecek bir bağlantı ekleyerek e-postadaki bilgileri değiştirir. Saldırı, eke tıklayan kurbanın kişi listesinde bulunan herkese yayılır.

Catphishing

Bu sosyal mühendislik saldırısı, hedefin duygularıyla oynar ve onları finansal kazanç ve bilgi için kullanır. Bu tür saldırılar arkadaşlık siteleri aracılığıyla başlatılır.

Sesle Kimlik Avı

Sesle kimlik avı veya vishing, kurbanı aramanın, kullanıcının hesabı olan bir bankadan gelen arama gibi meşru bir kaynaktan geldiğine inandırmak için modern arayan kimliği sahtekarlığından yararlanır. Yasal makamların onları izlemesini veya izlemesini zorlaştırmak için IVR kullanıyorlar. Vishing, bir kullanıcının kredi kartı bilgilerini veya diğer gizli bilgilerini çalmak için kullanılabilir ve mağdura büyük zarar verebilir.

SMS Kimlik Avı

SMS kimlik avı, hedef kurbanın hesap bilgilerini ifşa etmesini sağlamak için kullanılır. Bu tür bir saldırı, metin mesajlarını kullanarak birinin kişisel bilgilerini meşru bir web sitesi gibi görünen sahte bir web sitesine yönlendirmeye çalışarak çalmaya çalışır.

Tavsiye Edilen:  Pazarlama stratejisi ile taktikler arasındaki temel farklar

Akıllı telefonlar ve cihazlar yaygın olarak kullanıldığından, siber suçlular bilgileri çalmak için güvenlik duvarlarını kırmak ve sisteme erişmek için çaba sarf etmek zorunda olmadıklarından bunu gizli arama yapmak için bir fırsat olarak görüyorlar.

Kimlik avının bazı belirtileri şunlardır:

  • Kullanıcı, banka oturum açma kimlik bilgileri ve diğer gizli bilgiler gibi kişisel bilgileri paylaşma talebi alabilir.
  • Bir kullanıcı, e-posta yoluyla alınan bağlantıya tıkladığında bir web sitesine yönlendirilirse
  • Bir kullanıcı bir web sitesine yönlendirilirse ve kredi kartları veya banka bilgileriyle ilgili bilgi talebi alırsa.

Pharming Saldırısı

Pharming iki şekilde gerçekleşebilir: Birincisi, DNS sunucusu yazılımındaki bir güvenlik açığından yararlanmak, ikincisi ise hedef bilgisayarın ana bilgisayar dosyasını değiştirmektir. Bilgisayar korsanları, hedeflerini bir web sitesinin sahte bir sürümüne yönlendirir ve oturum açma kimlik bilgilerini çalmaları için onları kandırır.

Bir pharming saldırısının işleyişine bir göz atalım:

Pharming saldırılarının belirtileri:

  • Bir kullanıcı hileli bir web sitesini her ziyaret ettiğinde, bilgisayara kötü amaçlı yazılım yüklenir ve bilgileri bozar.
  • Bir kullanıcı herhangi bir tarayıcıyı kullanarak herhangi bir URL’yi ziyaret ettiğinde, tarayıcı DNS sunucusuyla bağlantı kurar ve istenen etki alanı için IP adresini ister, böylece DNS sunucusunu değiştirir.

Eczanede saldırı gerçekleşirse-

1. Müşteri Tarafı

  • Saldırı, yerel ana bilgisayarların dosyasına yöneliktir
  • Saldırı ev yönlendiricisine hedeflendi
  • Saldırı, tarayıcı proxy yapılandırmasına yöneliktir

2. Sunucu Tarafı

  • Dolandırıcılık girişleri eklemek için önbellek DNS sunucusunun zehirlenmesi meydana gelir
  • Proxy sunucusunda kullanıcı ile internet arasında şeffaflıklar var
  • Davetsiz misafirden yararlanarak bir web sitesi için çözüm girdilerini manipüle etme

Kimlik avı ve pharming arasındaki fark nedir?

Kimlik avı ve pharming’in nasıl çalıştığını ele aldığımıza göre, şimdi de phishing ve pharming arasındaki farkı inceleyelim. Kimlik avı ve pharming her ikisi de siber saldırı türleri olsa da, aralarında bazı farklar vardır.

Farklılıkları anlamak için önce DNS’yi anlamamız gerekir. Bir pharming dolandırıcılığında, bilgisayar korsanları anahtar silah olarak kullanılmak üzere DNS sistemini kötüye kullanır. Kimlik avı, aslında sahte olan meşru görünen web siteleri kullanılarak denenirken, pharming, DNS’nin sunucu düzeyinde gerçekleşir.

Kimlik avından farklı olarak, pharming, kullanıcıları kandırmak için sahte bağlantılar gibi yemlerden yararlanmaz. Pharming bunun yerine, DNS sunucusunda pazarlık yapmayı ve ardından kullanıcıyı doğru web sitesi adresini girmiş olsa bile uyarılan bir web sitesine yönlendirmeyi içerir. Bu nedenle, bilgisayar korsanı başarılı bir DNS saldırısı başlatma yeteneğine sahipse, web trafiğinin temel akışını hedefin web sitesine doğru değiştirir.

Tavsiye Edilen:  Arama Amacı ve İçerik Arasındaki İlişkiyi Anlama

Kimlik avı, smishing, vishing, faks kimlik avı vb. gibi farklı teknikler kullanır. Pharming, DNS ele geçirme, DNS önbellek zehirlenmesi, DNS sahtekarlığı vb. kullanır.

Pharming, kimlik avına göre daha zorlayıcıdır, çünkü kurbanların tespit etmesi de zor olan DNS düzeyinde manipülasyon içerir.

parametreler E-dolandırıcılık Eczacılık
Tanım Saldırgan, yasa dışı elektronik iletişim yoluyla kullanıcıların hassas bilgilerine erişmeye çalışır. Kullanıcıları bir dolandırıcılık web sitesine yönlendirerek kullanıcıların kimlik bilgilerini almak için daha gelişmiş teknik
Amaç E-posta veya anlık mesajlaşma kullanarak insanları birer birer dolandırmak için Bilgi çalmak için trafiği bir web sitesinden aynı görünen bir web sitesine yönlendirmek için
Kategori E-posta dolandırıcılığı Doğası gereği e-posta kimlik avına benzer
İşlem Saldırgan, kurbanları kişisel bilgilerini e-posta, faks veya mesaj yoluyla vermeleri için kandırır. Kişisel ve özel bilgiler, etki alanı sahtekarlığı, DNS önbellek zehirlenmesi, DNS ele geçirme vb. yoluyla elde edilir.
Zorluk Seviyesi ve Tespiti Başlatması ve tanımlaması nispeten daha kolay Gerçekleştirmek ve tanımlamak daha zor
teknik Sahte bir e-posta, kullanıcılardan kişisel bilgiler isteyen bir web sitesine bağlantı içerir. DNS sunucusu zehirlendi ve kullanıcılar farklı bir web sitesine yönlendirildi
Orta E-posta, faks ve anlık mesajlaşma Yerel ana bilgisayar dosyası, web siteleri, ev yönlendiricisi, DNS sunucusu vb.

Kimlik avı ve pharming nasıl önlenir?

Kimlik avı ve e-dolandırıcılık arasındaki fark ne olursa olsun, bunlar siber güvenlik için ciddi tehditlerdir. Bu saldırılardan korunmak için URL’lerdeki HTTPS’yi ve şüpheli olmaları ihtimaline karşı e-postaları kontrol etmek önemlidir.

Potansiyel tehditlerin farkında olmaları için siber güvenlik bilincine sahip olmaları da önemlidir. Şüpheli bağlantılara tıklamaktan kaçınmak, kişinin siber suçlara maruz kalmasını da önleyecektir.

Kimlik avı ve pharming saldırılarına karşı kendinizi şu şekilde koruyabilirsiniz:

Oltalama saldırılarına karşı önleyici tedbirler:

  • Şüpheli e-posta eklerini açmayın
  • Şüpheli bağlantıları açmaktan kaçının
  • Kişisel veya banka bilgileri gibi hassas bilgileri e-posta veya mesaj yoluyla vermeyin
  • Her zaman bir antivirüs kullanın

Pharming saldırılarına karşı önleyici tedbirler:

  1. Daima güvenilir ve doğrulanmış bir İnternet Servis Sağlayıcısı (İSS) kullanın
  2. Saygın DNS sunucularına sahip bir VPN hizmeti kullanın
  3. Seçeneğiniz olduğunda sitelerde her zaman iki faktörlü kimlik doğrulamayı etkinleştirin
  4. Şüpheli web sitelerinden kaçının
  5. Tüketici sınıfı yönlendiricilerinizdeki ve kablosuz erişim noktalarınızdaki varsayılan parolayı değiştirdiğinizden emin olun.
  6. Bilinmeyen veya şüpheli kaynaklardan gelen bağlantıları veya ekleri açarken her zaman dikkatli olun
  7. Güvenlik yazılımı kullanmak çok önemlidir
  8. Web bağlantılarınızın (web adresinin HTTPS’ye sahip olması gerekir) güvenli olduğundan emin olun.

Çözüm

Bu blogun, pharming ve phishing farklarını netleştirmeye yardımcı olacağını umuyoruz. Kimlik avı, kurbanları yanlış yönlendirildikleri kimlik avı yapılan web sitesine hassas bilgilerini göndermeye çeken sosyal mühendislik sanatı listesinin başında gelirken, pharming daha karmaşıktır, üstesinden gelmesi zordur ve kolayca tespit edilemez. Merak ediyorsanız – “Parming, kimlik avına nasıl benzer?” Bu veri hırsızlığı türlerinin her ikisi de yıkıcı sonuçlara yol açar ve önemli hasara neden olur.

Post Views: 10