Phishing und Pharming bezeichnen Betrugsmethoden, bei denen meist per E-Mail versucht wird, an Bankdaten, Account-Zugänge oder Passwörter argloser Nutzer zu gelangen.
Die Worte Phishing und Pharming sind englische Kunstwörter, die sich einerseits an das klassische „Phreaking“ (illegales, kostenloses Nutzen analoger Telefonleitungen), andererseits an „Password fishing“ (Fischen nach Kennwörtern) beziehungsweise „Farming“ (Ernten) anlehnen.
Phishing
Beim Phishing versucht der Betrüger, in der Regel durch eine offiziell wirkende E-Mail-Nachricht, den Empfänger dazu zu bringen, dass er persönliche, sensible Daten wie etwa Online-Banking-Zugänge oder Kreditkarten-Informationen übermittelt.
Dies kann durch einen E-Mail-Anhang („füllen Sie das anhängende Formular aus“) bewerkstelligt werden, oder indem man den Nutzer auf eine gefälschte Internetseite lockt, auf der er seine Zugangsdaten und weitere Informationen wie etwa Banking-TANs eingeben soll.
Pharming
Das Pharming stellt eine weiterentwickelte Variante des Phishings dar. Dabei wird der Webbrowser des Nutzers durch verschiedene Methoden so manipuliert, dass er gezielt eine gefälschte Webseite ansteuert, obwohl die korrekte Internet-Adresse eingegeben wurde.
Auch hier ist das Ziel, dem Anwender persönliche Daten zu entlocken, mit denen man entweder sein Konto leeren oder ihm sonstigen Schaden zufügen kann.
Erpresser, die Lösegeld für verschlüsselte Daten verlangen, verursachen immense Schäden. Eine Expertenrunde gibt Tipps für eine Strategie gegen Ransomware-Angriffe.
>>
Die Colonial Pipline zahlte nach einem Hackerangriff über vier Millionen Dollar Lösegeld. Nun hat das FBI offenbar einen Großteil des Lösegeldes zurückgeholt.
>>
Auch eigentlich sichere Passwortmanager können gehackt werden. Die Security-Experten von Veridium raten daher zum Umstieg auf eine passwortlose Multi-Faktor-Authentifizierung, die alle passwortbezogenen Sicherheitsprobleme lösen soll.
>>
Welcher Charaktertyp läuft eher Gefahr, Opfer eines bestimmten Cyberangriffes zu werden? Dieser Fragestellung ist der IT-Security-Spezialist Eset zusammen mit den Geschäftspsychologieexperten von Myers-Briggs nachgegangen.
>>
Outlook-Termineinladungen sind nichts Ungewöhnliches. Viele davon landen täglich in den E-Mail-Postfächern landauf, landab. Manche nimmt man vielleicht etwas vorschnell an - ein Fehler.
>>