Phishing und Pharming bezeichnen Betrugsmethoden, bei denen meist per E-Mail versucht wird, an Bankdaten, Account-Zugänge oder Passwörter argloser Nutzer zu gelangen.
Die Worte Phishing und Pharming sind englische Kunstwörter, die sich einerseits an das klassische „Phreaking“ (illegales, kostenloses Nutzen analoger Telefonleitungen), andererseits an „Password fishing“ (Fischen nach Kennwörtern) beziehungsweise „Farming“ (Ernten) anlehnen.
Phishing
Beim Phishing versucht der Betrüger, in der Regel durch eine offiziell wirkende E-Mail-Nachricht, den Empfänger dazu zu bringen, dass er persönliche, sensible Daten wie etwa Online-Banking-Zugänge oder Kreditkarten-Informationen übermittelt.
Dies kann durch einen E-Mail-Anhang („füllen Sie das anhängende Formular aus“) bewerkstelligt werden, oder indem man den Nutzer auf eine gefälschte Internetseite lockt, auf der er seine Zugangsdaten und weitere Informationen wie etwa Banking-TANs eingeben soll.
Pharming
Das Pharming stellt eine weiterentwickelte Variante des Phishings dar. Dabei wird der Webbrowser des Nutzers durch verschiedene Methoden so manipuliert, dass er gezielt eine gefälschte Webseite ansteuert, obwohl die korrekte Internet-Adresse eingegeben wurde.
Auch hier ist das Ziel, dem Anwender persönliche Daten zu entlocken, mit denen man entweder sein Konto leeren oder ihm sonstigen Schaden zufügen kann.
Mit einem interaktiven Spiel zu den Themen Social Engineering, Ransomware und Phishing will G Data einem steigenden Bedarf nach begleitenden Maßnahmen bei Security Awareness Trainings Rechnung tragen, um die Abschlussquoten von E-Learnings zu steigern.
>>
An den von com! professional mit veranstalteten Security Days wurden diverse Aspekte des aktuellen Zustands der Cybersicherheit beleuchtet. Immer wieder war auch die menschliche Komponente ein Thema.
>>
Backups schützen vor den Folgen von Ransomware-Angriffen, da mit deren Hilfe verschlüsselte Daten im Notfall wieder hergestellt werden können. Das wissen auch Cyberkriminelle und greifen zunehmend gezielt Backups von Firmen an, zeigt ein Report von Veeam.
>>
Wie schon im Juli hat sich auch im August der Infostealer "Formbook" an die Spitze der Malware-Hitparade von Check Point gesetzt. Teils konnte er sogar den Vorsprung auf die Nächstplatzierten ausbauen.
>>
Das britische Fin-Tech Revolut ist Opfer eines Cyberangriffs geworden. Dabei sind offenbar auch persönliche Daten von mindestens 32.000 Kunden abhanden gekommen.
>>
Die Hackergruppe TA453 nutzt mehrere erfundene Personas und Mailadressen, um ihre Opfer hereinzulegen. Mit dem Verfahren täuscht sie ihren Zielen eine realistische Konversation vor und schlägt dann zu. Doch es gibt eine Schwachstelle, die die Hacker auffliegen lässt.
>>
Gemäß des aktuellen, halbjährlich erscheinenden Cyberthreats-Reports von Acronis bleibt Ransomware eine Landplage. Und die ist sogar schlimmer als von den Schweizer Security-Experten erwartet.
>>
Wer zu Hause einen Ofen oder einen Kamin hat, deckt sich aktuell oftmals mit Brennholz ein, um sich ein Stück weit unabhängiger vom Gas zu machen. Das wissen leider auch Betrüger.
>>