Phishing und Pharming bezeichnen Betrugsmethoden, bei denen meist per E-Mail versucht wird, an Bankdaten, Account-Zugänge oder Passwörter argloser Nutzer zu gelangen.
Die Worte Phishing und Pharming sind englische Kunstwörter, die sich einerseits an das klassische „Phreaking“ (illegales, kostenloses Nutzen analoger Telefonleitungen), andererseits an „Password fishing“ (Fischen nach Kennwörtern) beziehungsweise „Farming“ (Ernten) anlehnen.
Phishing
Beim Phishing versucht der Betrüger, in der Regel durch eine offiziell wirkende E-Mail-Nachricht, den Empfänger dazu zu bringen, dass er persönliche, sensible Daten wie etwa Online-Banking-Zugänge oder Kreditkarten-Informationen übermittelt.
Dies kann durch einen E-Mail-Anhang („füllen Sie das anhängende Formular aus“) bewerkstelligt werden, oder indem man den Nutzer auf eine gefälschte Internetseite lockt, auf der er seine Zugangsdaten und weitere Informationen wie etwa Banking-TANs eingeben soll.
Pharming
Das Pharming stellt eine weiterentwickelte Variante des Phishings dar. Dabei wird der Webbrowser des Nutzers durch verschiedene Methoden so manipuliert, dass er gezielt eine gefälschte Webseite ansteuert, obwohl die korrekte Internet-Adresse eingegeben wurde.
Auch hier ist das Ziel, dem Anwender persönliche Daten zu entlocken, mit denen man entweder sein Konto leeren oder ihm sonstigen Schaden zufügen kann.
Auf dem Cyber Security Summit Command Control in München diskutieren Sicherheits-Professionals über das kritische Vertrauensverhältnis zwischen Anbieter und Anwender in der IT.
>>
Unternehmen sollten die Absicherung mobiler Geräte offensiv angehen. Denn immer mehr geschäftskritische Datensätze werden auch mobil ausgetauscht oder verarbeitet.
>>
68 Prozent der deutschen Industrieunternehmen haben innerhalb der vergangenen zwei Jahre mindestens ein Mal einen digitalen Angriff registriert. Besonders der Mittelstand ist gefährdet.
>>
Eine dubiose E-Mail im Posteingang: Wer sie anklickt, kann schnell auf fiese Betrugsmaschen reinfallen. Die Tricks der Betrüger werden nach Ansicht von Experten raffinierter. Man kann sie trotzdem noch ganz gut erkennen, wenn man auf ein paar Dinge achtet.
>>
Russischen Hackern ist es offenbar gelungen, über weniger gut gesicherte Netzwerke von Drittfirmen, in die Kontrollräume von mehreren amerikanischen Stromversorgern einzudringen.
>>
Microsofts Browser Protection ist jetzt als Erweiterung auch für Google Chrome verfügbar. Das Add-on fügt dem Browser eine zusätzliche Sicherheitsebene zum Schutz vor schadhaften Links und Phishing-Attacken hinzu.
>>
Viele deutsche Maschinenbauer sind sich der Gefahr von Cyber-Attacken bewusst. Dennoch sind nur wenige Betriebe ausreichend geschützt, wie eine Umfrage des Branchenverbands VDMA belegt.
>>
Google erweitert seine G-Suite um eine Reihe neuer Sicherheitsfunktionen. Die Cloud-basierte Produktivitätsplattform erhält dadurch einen proaktiven Phishing-Schutz, neue Verwaltungsoptionen und mehr.
>>
Es ist eine kurze Botschaft von einem Facebook-Kontakt über den Facebook-Messenger. "Schau dich an", oder schlicht "Du?", gefolgt von einem vermeintlichen Link zu einem Video. Wer draufklickt, sieht aber kein Video, sondern riskiert Datenklau.
>>
Von der zunehmenden Zahl an Hackerangriffen profitieren vor allem die Hersteller von Software-Security. Noch nie war so viel Bewegung im Markt wie heute.
>>