Phishing und Pharming bezeichnen Betrugsmethoden, bei denen meist per E-Mail versucht wird, an Bankdaten, Account-Zugänge oder Passwörter argloser Nutzer zu gelangen.
Die Worte Phishing und Pharming sind englische Kunstwörter, die sich einerseits an das klassische „Phreaking“ (illegales, kostenloses Nutzen analoger Telefonleitungen), andererseits an „Password fishing“ (Fischen nach Kennwörtern) beziehungsweise „Farming“ (Ernten) anlehnen.
Phishing
Beim Phishing versucht der Betrüger, in der Regel durch eine offiziell wirkende E-Mail-Nachricht, den Empfänger dazu zu bringen, dass er persönliche, sensible Daten wie etwa Online-Banking-Zugänge oder Kreditkarten-Informationen übermittelt.
Dies kann durch einen E-Mail-Anhang („füllen Sie das anhängende Formular aus“) bewerkstelligt werden, oder indem man den Nutzer auf eine gefälschte Internetseite lockt, auf der er seine Zugangsdaten und weitere Informationen wie etwa Banking-TANs eingeben soll.
Pharming
Das Pharming stellt eine weiterentwickelte Variante des Phishings dar. Dabei wird der Webbrowser des Nutzers durch verschiedene Methoden so manipuliert, dass er gezielt eine gefälschte Webseite ansteuert, obwohl die korrekte Internet-Adresse eingegeben wurde.
Auch hier ist das Ziel, dem Anwender persönliche Daten zu entlocken, mit denen man entweder sein Konto leeren oder ihm sonstigen Schaden zufügen kann.
Ein Blick in das SSL-Zertifikat einer Webseite lässt Rückschlüsse über den Betreiber zu - und kann helfen, unseriöse Webseiten rechtzeitig zu erkennen.
>>
Während große Unternehmen für einen Cybersicherheitsvorfall durchschnittlich 861.000 US-Dollar aufwenden müssen, beziffern sich die Kosten für mittelständische Unternehmen auf durchschnittlich 86.500 US-Dollar. Diese Erkenntnisse gehen aus dem Kaspersky-Bericht »Measursing the Financial Impact of IT Security on Businesses« hervor.
>>
Kaspersky Lab präsentiert mit Kaspersky Anti-Ransomware Tool for Business eine neue und kostenlose Software, die Unternehmen einen ergänzenden Schutz vor Ransomware bietet.
>>
Arbor Networks Inc. berichtet im neuesten Blogeintrag des Sicherheitsteams ASERT (Arbor´s Security Engineering & Response Team) über die außergewöhnlich starken Cyberangriffe auf die Olympischen Spiele 2016 in Rio de Janeiro.
>>
Offenbar haben Cyber-Kriminelle die Zugangsdaten von Telekom-Kunden erbeutet und verkaufen diese Kennwörter nun im Darknet. Der Bonner Konzern ruft seine Nutzer daher zur Passwortänderung auf.
>>
Der chinesische Hackerring "Mofang" soll die Computersysteme von mehr als 20 westlichen Unternehmen und Behörden gehackt haben. Die Beteiligung der chinesischen Regierung ist sehr wahrscheinlich.
>>
Nachgebaute Webseiten zu Apple-Sicherheitsabfragen sind auf dem Vormarsch und sie werden immer perfider. Davor warnen Sicherheitsforscher von Fireeye.
>>
Identitätsdiebstahl, Spionage & Co. – aus Angst vor Bedrohungen hat knapp die Hälfte der Internetnutzer ihre Online-Aktivitäten im vergangenen Jahr eingeschränkt.
>>
Wer fremde Links und Anhänge zu schnell öffnet, kann sich Schwierigkeiten einhandeln. Das Bundesamt für Sicherheit in der Informationstechnik rät Nutzern deshalb dazu, sich bei jeder E-Mail drei grundlegende Fragen zu stellen.
>>
Zurzeit sind E-Mails im Umlauf, die aussehen wie Inkasso-Nachrichten von eBay. Persönliche Daten des Empfängers sind darin aufgeführt und sollen dazu verleiten, den Anhang mit Schadsoftware zu öffnen.
>>