Phishing und Pharming bezeichnen Betrugsmethoden, bei denen meist per E-Mail versucht wird, an Bankdaten, Account-Zugänge oder Passwörter argloser Nutzer zu gelangen.
Die Worte Phishing und Pharming sind englische Kunstwörter, die sich einerseits an das klassische „Phreaking“ (illegales, kostenloses Nutzen analoger Telefonleitungen), andererseits an „Password fishing“ (Fischen nach Kennwörtern) beziehungsweise „Farming“ (Ernten) anlehnen.
Phishing
Beim Phishing versucht der Betrüger, in der Regel durch eine offiziell wirkende E-Mail-Nachricht, den Empfänger dazu zu bringen, dass er persönliche, sensible Daten wie etwa Online-Banking-Zugänge oder Kreditkarten-Informationen übermittelt.
Dies kann durch einen E-Mail-Anhang („füllen Sie das anhängende Formular aus“) bewerkstelligt werden, oder indem man den Nutzer auf eine gefälschte Internetseite lockt, auf der er seine Zugangsdaten und weitere Informationen wie etwa Banking-TANs eingeben soll.
Pharming
Das Pharming stellt eine weiterentwickelte Variante des Phishings dar. Dabei wird der Webbrowser des Nutzers durch verschiedene Methoden so manipuliert, dass er gezielt eine gefälschte Webseite ansteuert, obwohl die korrekte Internet-Adresse eingegeben wurde.
Auch hier ist das Ziel, dem Anwender persönliche Daten zu entlocken, mit denen man entweder sein Konto leeren oder ihm sonstigen Schaden zufügen kann.
Knapp die Hälfte der deutschen Internetnutzer ist schon einmal Opfer von Cyberkriminalität geworden. Die Vorsicht bei personenbezogenen Daten variiert stark nach Altersgruppe und Datenart.
>>
Die Experten von AV-Test haben 20 Virenscanner für Windows 8.1 verglichen. Die große Überraschung: Der vorinstallierte Windows Defender stellt viele Wettbewerber in den Schatten.
>>
Spear-Phishing-Attacken auf ausgewählte Mitarbeiter kosten Unternehmen Millionen. Bei größeren Firmen sollen die Angriffe im Schnitt Schäden in Höhe von 1,6 Millionen US-Dollar anrichten.
>>
Wer sich für IT-Security interessiert und seine Kenntnisse in diesem Bereich an einer Online-Uni vertiefen will, kann ab Februar an kostenlosen Unterrichtseinheiten der University of New South Wales teilnehmen.
>>
Mit welchen Cyber-Bedrohungen müssen sich IT- und Security-Verantwortliche im kommenden Jahr auseinandersetzen? Der Security-Spezialist Varonis hat fünf Prognosen erstellt.
>>
Sicherheitslücken wie Hackerattacken kommen Unternehmen teuer zu stehen: Mit Abstand am kostenintensivsten sind über die Lieferkette ausgelöste Angriffe.
>>
Cyberkriminelle werden immer professioneller und vernetzter. com! professional zeigt, wie sich Unternehmen vor den neusten Angriffsmethoden der Hacker schützen können.
>>
Cyber-Angriffe auf Unternehmen erfolgen meist, indem die Mitarbeiter getäuscht werden. Hilfsmittel wie das SEEF-Framework und Awareness-Schulungen verringern das Risiko des Social Hacking.
>>