Phishing und Pharming bezeichnen Betrugsmethoden, bei denen meist per E-Mail versucht wird, an Bankdaten, Account-Zugänge oder Passwörter argloser Nutzer zu gelangen.
Die Worte Phishing und Pharming sind englische Kunstwörter, die sich einerseits an das klassische „Phreaking“ (illegales, kostenloses Nutzen analoger Telefonleitungen), andererseits an „Password fishing“ (Fischen nach Kennwörtern) beziehungsweise „Farming“ (Ernten) anlehnen.
Phishing
Beim Phishing versucht der Betrüger, in der Regel durch eine offiziell wirkende E-Mail-Nachricht, den Empfänger dazu zu bringen, dass er persönliche, sensible Daten wie etwa Online-Banking-Zugänge oder Kreditkarten-Informationen übermittelt.
Dies kann durch einen E-Mail-Anhang („füllen Sie das anhängende Formular aus“) bewerkstelligt werden, oder indem man den Nutzer auf eine gefälschte Internetseite lockt, auf der er seine Zugangsdaten und weitere Informationen wie etwa Banking-TANs eingeben soll.
Pharming
Das Pharming stellt eine weiterentwickelte Variante des Phishings dar. Dabei wird der Webbrowser des Nutzers durch verschiedene Methoden so manipuliert, dass er gezielt eine gefälschte Webseite ansteuert, obwohl die korrekte Internet-Adresse eingegeben wurde.
Auch hier ist das Ziel, dem Anwender persönliche Daten zu entlocken, mit denen man entweder sein Konto leeren oder ihm sonstigen Schaden zufügen kann.
Mitarbeiter gelten als Risiko Nummer eins bei Cyberangriffen. Gezielte Trainings sollen über Sicherheitsrichtlinien, aktuelle Bedrohungen und den Umgang damit aufklären.
>>
Aktuell macht eine Betrügermasche auf WhatsApp von sich reden: Kriminelle verschicken falsche E-Mails, in denen fälschlicherweise behauptet wird, dass ein Jahresabo für den Messenger abläuft und man sein Nutzerkonto aktualisieren oder sein Abo verlängern muss.
>>
Die meisten Angriffe auf Firmen erfolgen via E-Mail. Doch es gibt wirksame Schutzwerkzeuge. Wichtig ist vor allem die Mitarbeiter zu Schulen und für das Thema zu sensibilisieren.
>>
Cyberkriminelle haben Verfahren entwickelt, um die Betrugserkennungssysteme von Finanzdienstleistern auszutricksen. Sie erstellen digitale Doppelgänger von Kreditkartenbesitzern und verkaufen diese Identitäten im Darkweb.
>>
Beim Schutz von sensiblen Patientendaten herrscht in Deutschland Nachholbedarf. Die meisten Ärzte und Apotheker unterschätzen die Cyberrisiken, wie eine neue Studie belegt.
>>
Deutsche Nutzer sind besonders häufig Opfer von Banking-Trojanern. Mehr Angriffe sind nur in Russland zu vermelden. Insgesamt gab es 2018 16 Prozent mehr Angriffe auf deutsche Ziele als noch 2017.
>>
Microsofts jährlicher Security Intelligence Report liefert brisante Informationen über die aktuelle Bedrohungslage in der IT-Landschaft. In der 24. Auflage haben die Experten vor allem vier wichtige Trends in der Cybersicherheit ausgemacht.
>>
Pünktlich zu den anstehenden Wahlen für das EU-Parlament rollt Microsoft seinen Sicherheitsservice AccountGuard auch für Europa aus. Der Dienst soll politische Kandidaten, Parteien und Wahlkampfbüros vor Spionage, Cyberattacken und Manipulationen schützen.
>>