Phishing und Pharming bezeichnen Betrugsmethoden, bei denen meist per E-Mail versucht wird, an Bankdaten, Account-Zugänge oder Passwörter argloser Nutzer zu gelangen.
Die Worte Phishing und Pharming sind englische Kunstwörter, die sich einerseits an das klassische „Phreaking“ (illegales, kostenloses Nutzen analoger Telefonleitungen), andererseits an „Password fishing“ (Fischen nach Kennwörtern) beziehungsweise „Farming“ (Ernten) anlehnen.
Phishing
Beim Phishing versucht der Betrüger, in der Regel durch eine offiziell wirkende E-Mail-Nachricht, den Empfänger dazu zu bringen, dass er persönliche, sensible Daten wie etwa Online-Banking-Zugänge oder Kreditkarten-Informationen übermittelt.
Dies kann durch einen E-Mail-Anhang („füllen Sie das anhängende Formular aus“) bewerkstelligt werden, oder indem man den Nutzer auf eine gefälschte Internetseite lockt, auf der er seine Zugangsdaten und weitere Informationen wie etwa Banking-TANs eingeben soll.
Pharming
Das Pharming stellt eine weiterentwickelte Variante des Phishings dar. Dabei wird der Webbrowser des Nutzers durch verschiedene Methoden so manipuliert, dass er gezielt eine gefälschte Webseite ansteuert, obwohl die korrekte Internet-Adresse eingegeben wurde.
Auch hier ist das Ziel, dem Anwender persönliche Daten zu entlocken, mit denen man entweder sein Konto leeren oder ihm sonstigen Schaden zufügen kann.
Die größte Schwachstelle ist immer noch der Mensch. Um Angestellte besser auf mögliche Angriffe vorzubereiten, haben Schweizer Informatikerinnen und Informatiker in Zusammenarbeit mit Fabula Games ein kostenloses Online-Spiel für Firmen entwickelt.
>>
Bei der Bekämpfung von Online-Betrug und Produktimitaten setzt Puma auf Künstliche Intelligenz. Mit Erfolg: In 16 Monaten wurden Fälschungen im Wert von über 500 Millionen US-Dollar von Marktplätzen, Social-Media-Plattformen, Websites und Suchmaschinen entfernt.
>>
Das Bitdefender Anti-Spam Lab hat neue Betrugsmethoden entdeckt, mit denen Cyberkriminelle auch in Deutschland an Geld und Daten ihrer Opfer kommen wollen. Unter anderem locken Betrüger mit dem wenig glaubwürdigen Angebot, dem Illuminaten-Orden beizutreten.
>>
Betrüger nutzen Phishing-E-Mails und Twitter, um falsche OpenAI-Tokens zu bewerben. Wer sein Wallet mit der Fake-Website verbindet, der verliert schnell alle seine Kryptoassets.
>>
Passwort-Vorgaben zur Länge oder Art der darin vorkommenden Zeichen begegnen einem beim Anlegen von Nutzerkonten häufig. eBay-Kleinanzeigen geht nun noch einen schützenden Schritt weiter.
>>
Auf Facebook kursiert derzeit eine Werbeanzeige, die behauptet, man könne von der Schweizer Post für wenige Franken liegengebliebene Pakete mit elektronischen Neugeräten erwerben. Die Masche hat sich zuvor bereits mit Amazon-Bezug bewährt.
>>
Beim Eset Security Day gab es ein Preview neuer Software, einen "Lagebericht" zur Ukraine sowie Einblick in die Security-Kooperation mit dem Fußball-Bundesligisten Borussia Dortmund.
>>
Der verstärkte Trend Richtung Remote-Arbeit und Homeoffice bringt neue Sicherheitsbedrohungen mit sich. In einer Umfrage von SoSafe gaben 9 von 10 Befragten an, dass sich die Cyber-Bedrohungslage verschlechtert habe.
>>
Statistiken des Schweizer Cybersecurity-Spezialisten Check Point zufolge sind die Angriffe auf Organisationen 2022 erneut gestiegen, und zwar weltweit um 38 Prozent gegenüber dem Vorjahr. Die Schweiz war mit einem Anstieg um 61 Prozent überproportional stark betroffen.
>>