Tiêu đề câu hỏi:	Hỏi đáp về vấn đề bảo mật (đăng lúc: 20/05/2014 00:08)
Người đăng:	Nguyễn Trọng Hoàng
Lĩnh vực	Công nghệ Thông tin
Chi tiết	Tôi đọc một số tài liệu về an toàn bảo mật thông tin có nói đến hai thuật ngữ Phishing và Pharming. Xin cho hỏi thế nào là Phishing, Pharming và sự khác nhau giữa chúng?
Hãy đăng nhập để tư vấn dự án

Tư vấn

Nguyễn Thanh Điền - 20/05/2014 00:23    |    Đánh giá:    |    2 lượt đánh giá

Phishing: là các tấn công với mục đích cuối cùng là lấy tiền của người bị tấn công. Chúng thực hiện bằng cách đánh cắp các thông tin  cá nhân của người sử dụng qua: điện thoại, email, hoặc message, web,… và. Các hoạt động tấn công trực tuyến của Phishing phổ biến núp dươí 2 dạng chính: dạng email và các trang web để lừa gạt người dùng. Chúng có thể sửa trang Web của các ngân hàng, tổ chức tài chính để thu thập thông tin hoặc có thể tấn công giả mạo các trang web, email để đánh lừa người dùng cung cấp các thông tin liên quan đến tài khoản,… Sau đó là dùng các thông tin này chiếm đoạt tài chính của người bị lừa.

Pharming: cũng tương tự như Phishing. Tuy nhiên, thay vì cố gắng lấy trực tiếp các thông tin cá nhân, pharming chiếm đoạt các URL hợp pháp ví dụ như www.mybank.com và thay đổi trên DNS để lái sang các địa chỉ IP lừa đảo của chúng. và những địa chỉ IP đó gần giống như địa chỉ IP hợp pháp của URL. Những URL sẽ có giao diện đồ hoạ tổ chức giống như các URL hợp pháp => người dùng tương tác, cung cấp thông tin mà không hề hay biết là đã cung cấp cho kẻ xấu. Pharming yêu cầu kỹ thuật mức cao hơn để thực thi, và vì DNS cũng khó bị thao túng hơn => Pharming ít hơn phishing. Tuy nhiên, có thể đánh giá rằng Pharming sẽ trở thành mối đe doạ nghiêm trọng hàng đầu cho các doanh nghiệp trong tương lai gần.

---