Phishing und Pharming bezeichnen Betrugsmethoden, bei denen meist per E-Mail versucht wird, an Bankdaten, Account-Zugänge oder Passwörter argloser Nutzer zu gelangen.
Die Worte Phishing und Pharming sind englische Kunstwörter, die sich einerseits an das klassische „Phreaking“ (illegales, kostenloses Nutzen analoger Telefonleitungen), andererseits an „Password fishing“ (Fischen nach Kennwörtern) beziehungsweise „Farming“ (Ernten) anlehnen.
Phishing
Beim Phishing versucht der Betrüger, in der Regel durch eine offiziell wirkende E-Mail-Nachricht, den Empfänger dazu zu bringen, dass er persönliche, sensible Daten wie etwa Online-Banking-Zugänge oder Kreditkarten-Informationen übermittelt.
Dies kann durch einen E-Mail-Anhang („füllen Sie das anhängende Formular aus“) bewerkstelligt werden, oder indem man den Nutzer auf eine gefälschte Internetseite lockt, auf der er seine Zugangsdaten und weitere Informationen wie etwa Banking-TANs eingeben soll.
Pharming
Das Pharming stellt eine weiterentwickelte Variante des Phishings dar. Dabei wird der Webbrowser des Nutzers durch verschiedene Methoden so manipuliert, dass er gezielt eine gefälschte Webseite ansteuert, obwohl die korrekte Internet-Adresse eingegeben wurde.
Auch hier ist das Ziel, dem Anwender persönliche Daten zu entlocken, mit denen man entweder sein Konto leeren oder ihm sonstigen Schaden zufügen kann.
Der auf Sicherheit und Datenschutz ausgelegte DNS-Dienst Quad9 unterstützt ab sofort die verschlüsselte Übertragung von DNS-Anfragen über HTTPS (DoH).
>>
Beim Ende September bekannt gewordenen Hacker-Angriff auf Facebook waren 30 Millionen von weltweit mehr als 2,2 Milliarden Profilen aktiver Mitglieder betroffen. Das mag wenig sein, die Konsequenzen für die Betroffene können aber erheblich sein.
>>
Die Schutzlösung Kaspersky Endpoint Security 11.0 setzt auf einen modularen Aufbau und glänzt mit perfekter Schutzwirkung. Außerdem gefällt die geringe Systemlast.
>>
Die Wirtschaft beklagt Milliardenverluste durch Cybercrime. Die Kriminellen werden eine immer stärkere Bedrohung für die IT-Sicherheit in Deutschland - und nutzen dabei immer neue Wege.
>>
Der Hersteller aus deutschen Landen schnürt fein abgestimmte Sicherheitspakete. Im Test überzeugt die gute Schutzwirkung, allerdings fällt die Last am Client recht hoch aus.
>>
Die EU will ihre Abwehrfähigkeiten gegen Cyberattacken ausländischer Geheimdienste stärken. So soll etwa ein neues Kompetenzzentrum für Cybersicherheit den Mitgliedsstaaten bei Angriffen zur Seite stehen.
>>
Im Zentrum der Endpoint-Schutz-Varianten von Sophos steht immer die Cloud. Im Test überzeugen die fehlerfreie Erkennung von Schädlingen sowie die geringe Systemlast.
>>
Die Branche für Cyber-Sicherheit boomt: Über 4 Milliarden Euro sollen Unternehmen in Deutschland allein in diesem Jahr in die Absicherung ihrer Netzwerke und Dienste stecken.
>>
Yubico präsentiert die nunmehr fünfte Serie seiner Sicherheits-Token YubiKey. Die Geräte zur sicheren Anmeldung an Systemen und Web-Diensten unterstützen jetzt auch das FIDO2-Protokoll.
>>
Auf dem neuen Cyber Security Summit Command Control diskutierten vom 20. bis 22. September rund 800 Entscheider aus 14 Ländern über aktuelle Herausforderungen in der IT-Sicherheit.
>>