仿冒和仿冒的主要区别在于，在仿冒中，攻击者向用户发送看上去可信的电子邮件以误导用户并获取其凭据，而在仿冒中，攻击者更改DNS服务器的IP地址以将用户指向一个虚假网站。

用户通过万维网（WWW）访问社交网站、银行网站、拍卖网站和在线支付。有各种活动允许未经授权的各方访问用户的信息。网络钓鱼和药物欺诈就是其中的两种。在网络钓鱼中，攻击者向看似合法组织的用户发送电子邮件。他们误导用户，获取他们的敏感细节。另一方面，即使用户输入了正确的网站名称，欺骗也会将用户误导到一个虚假的网站。网络钓鱼和欺骗是在线业务中日益增长的威胁。

覆盖的关键领域

1.什么是网络钓鱼-定义，功能2.什么是欺骗-定义，功能3.网络钓鱼和欺骗的区别-主要区别比较

关键术语

欺骗、网络钓鱼

什么是网络钓鱼(phishing)？

网络钓鱼是未经授权的一方用来获取敏感信息的一种方法，如用户名、密码和用户的信用卡详细信息。他们以可信实体的身份恶意使用这些信息。这主要是通过电子邮件实现的。

大多数用户执行在线交易，并且拥有包含敏感信息的帐户。只要用户与可靠的组织沟通，在线商业交易是安全的。但是攻击者可以通过表现为可信的商业组织来误导用户。他们可以欺骗用户输入他们的详细信息，如PIN号码、密码和帐号。

例如，一个用户可以从他的银行收到一封看起来像可信的邮件。它有一个可以点击的链接。因此，用户点击该链接并键入他的帐号和密码。这样，攻击者就可以获得用户的详细信息。虽然这封邮件看起来是银行发的，但却是未经授权的一方发来的。网络钓鱼邮件的电话号码、地址、标识与账单和对账单上的相同。它也可能包含拼写错误的单词。

用户应该有意识地避免网络钓鱼。他们不应该点击可疑邮件的链接。如果一封电子邮件把用户引向一个网站，那么检查网址是很重要的。如果用户知道未授权方有他的详细信息，他应该立即通知他拥有帐户的组织。此外，他可以安装反钓鱼软件，并不断检查在线帐户和信用报告。

什么是制药(pharming)？

欺骗将用户引导到一个虚假站点。DNS代表****器，它负责为IP地址分配名称。在欺骗中，黑客更改了存储在DNS服务器中的IP地址。因此，当用户访问网站时，它会将用户指向攻击者控制的虚假网站。此网站将要求用户提供其个人凭据详细信息。假定访问的站点合法的用户将提供详细信息。

欺骗主要发生在商业托管电子商务和网上银行网站。有反作弊软件来防止作弊。通常的杀毒软件和间谍软件删除软件并不能提供太多的保护，以防止欺骗。

网络钓鱼(phishing)和制药(pharming)的区别

定义

网络钓鱼是在电子通信中伪装成可信实体，以恶意理由获取用户敏感信息的欺诈行为。欺骗是一种将网站流量重定向到假冒网站的网络攻击。

功能

在网络钓鱼中，攻击者向用户发送一封外观真实的电子邮件，以误导用户并获取其详细信息。在伪装中，攻击者更改存储在DNS服务器中的IP地址，并将用户引导到假冒网站。

用户数

虽然网络钓鱼一次针对单个计算机用户，但欺骗一次针对大量用户。

复杂性

仿冒比网络钓鱼更复杂、更难检测。

预防

用户可以安装反钓鱼软件，并不断检查在线帐户和信用报告，以避免网络钓鱼。保护DNS服务器和使用反欺骗工具是防止欺骗的一些方法。

结论

网络钓鱼和欺骗是对用户信息造成威胁的两种行为。网络钓鱼依赖于用户点击电子邮件中的链接。实际上，尽管用户键入了正确的网站，但欺骗还是会将用户重定向到一个虚假的网站。仿冒和仿冒的区别在于，在仿冒中，攻击者向用户发送看上去可信的电子邮件以误导用户并获取其凭据，而在仿冒中，攻击者更改DNS服务器的IP地址以将用户指向一个虚假网站。

引用

1.什么是网络钓鱼？，《加拿大安全》，2014年2月3日，此处提供。2。Pharming，Nazsti2411909年4月2日，可在此处获取。 2.Pharming，Nazsti2411909年4月2日，