Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Phishing / Pharming ?

15-10-2008, 21:51 door Anoniem, 10 reacties
Ik probeerde even te weten te komen wat nu precies het verschil is tussen phishing en pharming, maar als ik op beide termen google, zie ik steeds dat het gaat om gegevens stelen via een nagemaakt of gekaapte website. Via bijvoorbeeld e-mails of msn of nog andere diensten verleid men mensen om in te loggen op die website. Wat is nu precies het verschil??
Reacties (10)
16-10-2008, 10:25 door SirDice
Uit de Engelse Wikipedia (is wat uitgebreider dan de Nederlandse):

Pharming (pronounced farming) is a hacker's attack aiming to redirect a website's traffic to another, bogus website.
The term phishing refers to social engineering attacks to obtain access credentials such as user names and passwords.
In recent years both pharming and phishing have been used to steal identity information.
http://en.wikipedia.org/wiki/Pharming
16-10-2008, 14:58 door Anoniem
Je zegt het zelf al.
Door Anoniem...dat het gaat om gegevens stelen via een nagemaakt of gekaapte website.
Phishing is een nagemaakte website, pharming is een gekaapte website.

Specifieker:
Bij phishing krijg je een mailtje waarbij je op een link moet klikken. Ook als het dus via cross-site scripting op de legitieme website gebeurt, valt het onder phishing.
Pharming behoeft geen gebruikersinteractie, omdat hierbij ofwel de echte site gedefacet is, of door het kapen van een DNS server, enzovoort, waarbij de gebruiker er dus ook in trapt als hij de URL zelf intikt.

Het veelgehoorde advies over het controleren van het SSL-certificaat als je gaat internetbankieren is dus ter voorkoming van pharming.
24-10-2008, 05:10 door Anoniem
Fishing betekend vissen naar gegevens > wel logisch, maar waarvoor staat dan pharming ?????
26-10-2008, 13:08 door Anoniem
Pharming werd als een evolutie van phishing gezien, net zoals dat 5000 jaar geleden de jagers/verzamelaars overstapten op landbouw. Bij pharming hoef je niet meer zelf op iemand te jagen, maar klap je je trucje uit en dan maar wachten tot er iemand intrapt.
27-10-2008, 21:19 door Zarco.nl
Door AnoniemPharming werd als een evolutie van phishing gezien, net zoals dat 5000 jaar geleden de jagers/verzamelaars overstapten op landbouw. Bij pharming hoef je niet meer zelf op iemand te jagen, maar klap je je trucje uit en dan maar wachten tot er iemand intrapt.
Daarnaast zijn er varianten van phishing ontstaan: spear phishing (je richt je op 1 slachtoffer) en whaling, je probeert een grote vis te vangen.
28-10-2008, 13:35 door Anoniem
phishing gebeurt dus ook via telefoon e.d. , om bijv. passwords te achter halen bij bedrijven , bel je daar heen en doe je je voor als een sys admin en probeer je zoveel mogelijk gegevens te verkrijgen (zie ook film HACKER)

dit is mijn visie iig.
29-10-2008, 11:28 door Anoniem
What is Pharming?Pharming (pronounced “farming”) is another form of online fraud, very similar to its cousin phishing. Pharmers rely upon the same bogus Web sites and theft of confidential information to perpetrate online scams, but are more difficult to detect in many ways because they are not reliant upon the victim accepting a “bait” message. Instead of relying completely on users clicking on an enticing link in fake email messages, pharming instead re-directs victims to the bogus Web site even if they type the right Web address of their bank or other online service into their Web browser.

Pharmers re-direct their victims using one of several ploys. The first method – the one that earned pharming its name – is actually an old attack called DNS cache poisoning. DNS cache poisoning is an attack on the Internet naming system that allows users to enter in meaningful names for Web sites (www.mybank.com) rather than a difficult to remember series of numbers (192.168.1.1). The naming system relies upon DNS servers to handle the conversion of the letter-based Web site names, which are easily recalled by people, into the machine-understandable digits that whisk users to the Web site of their choice. When a pharmer mounts a successful DNS cache poisoning attack, they are effectively changing the rules of how traffic flows for an entire section of the Internet! The potential widespread impact of pharmers routing a vast number of unsuspecting victims to a series of bogus, hostile Web sites is how these fraudsters earned their namesake. Phishers drop a couple lines in the water and wait to see who will take the bait. Pharmers are more like cybercriminals harvesting the Internet at a scale larger than anything seen before.

Pharming exampleOne of the first known pharming attacks was conducted in early 2005. Instead of taking advantage of a software flaw, the attacker appears to have duped the personnel at an Internet Service Provider into entering the transfer of location from one place to another. Once the original address was moved to the new address, the attacker had effectively “hijacked” the Web site and made the genuine site impossible to reach, embarrassing the victim company and impacting its business. A pharming attack that took place weeks after this incident had more ominous consequences. Using a software flaw as their foothold, pharmers swapped out hundreds of legitimate domain names for those of hostile, bogus Web sites. There were three waves of attacks, two of which attempted to load spyware and adware onto victim machines and the third that appeared to be an attempt to drive users to a Web site selling pills that are often sold through spam email.

http://www.symantec.com/norton/cybercrime/pharming.jsp
29-10-2008, 19:48 door SirDice
Door AnoniemFishing betekend vissen naar gegevens > wel logisch, maar waarvoor staat dan pharming ?????
Het binnenharken van gegevens... Farming -> Boerenbedrijf..

Zaaien om vervolgens (grootschalig) te oogsten.

Door Zarco.nl
Door AnoniemPharming werd als een evolutie van phishing gezien, net zoals dat 5000 jaar geleden de jagers/verzamelaars overstapten op landbouw. Bij pharming hoef je niet meer zelf op iemand te jagen, maar klap je je trucje uit en dan maar wachten tot er iemand intrapt.
Daarnaast zijn er varianten van phishing ontstaan: spear phishing (je richt je op 1 slachtoffer) en whaling, je probeert een grote vis te vangen.
Hangt een beetje van je aas af natuurlijk ;)
31-10-2008, 02:28 door Anoniem
Door Anoniemphishing gebeurt dus ook via telefoon e.d. , om bijv. passwords te achter halen bij bedrijven , bel je daar heen en doe je je voor als een sys admin en probeer je zoveel mogelijk gegevens te verkrijgen (zie ook film HACKER)

dit is mijn visie iig.

Volgens mij is dat geen fishing maar een vorm van social engenering.
31-10-2008, 16:58 door Anoniem
Phishing, pharming, social engineerig... Wordt het geen tijd voor een online woordenboek op security.nl?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.