Phishing und Pharming bezeichnen Betrugsmethoden, bei denen meist per E-Mail versucht wird, an Bankdaten, Account-Zugänge oder Passwörter argloser Nutzer zu gelangen.
Die Worte Phishing und Pharming sind englische Kunstwörter, die sich einerseits an das klassische „Phreaking“ (illegales, kostenloses Nutzen analoger Telefonleitungen), andererseits an „Password fishing“ (Fischen nach Kennwörtern) beziehungsweise „Farming“ (Ernten) anlehnen.
Phishing
Beim Phishing versucht der Betrüger, in der Regel durch eine offiziell wirkende E-Mail-Nachricht, den Empfänger dazu zu bringen, dass er persönliche, sensible Daten wie etwa Online-Banking-Zugänge oder Kreditkarten-Informationen übermittelt.
Dies kann durch einen E-Mail-Anhang („füllen Sie das anhängende Formular aus“) bewerkstelligt werden, oder indem man den Nutzer auf eine gefälschte Internetseite lockt, auf der er seine Zugangsdaten und weitere Informationen wie etwa Banking-TANs eingeben soll.
Pharming
Das Pharming stellt eine weiterentwickelte Variante des Phishings dar. Dabei wird der Webbrowser des Nutzers durch verschiedene Methoden so manipuliert, dass er gezielt eine gefälschte Webseite ansteuert, obwohl die korrekte Internet-Adresse eingegeben wurde.
Auch hier ist das Ziel, dem Anwender persönliche Daten zu entlocken, mit denen man entweder sein Konto leeren oder ihm sonstigen Schaden zufügen kann.
Cybercriminelle haben die Webseite der Datenschützer EFF als Tarnung für ihre Phishing-Angriffe missbraucht. Die gefälschte Webseite nutzt eine Schwachstelle in Java um Schadsoftware zu installieren.
>>
Das unabhängige Institut AV-Test hat 21 Virenscanner unter Windows 8 und 8.1 miteinander verglichen. com! zeigt, welche Security-Suite Ihr System am besten vor Schadsoftware schützt.
>>
Momentan hagelt es wieder Sicherheitslücken: Nach Flash ist nun auch Java betroffen. Wer es nicht dringend benötigt, sollte es besser deaktivieren oder gleich deinstallieren.
>>
Die bislang unbekannte Hackergruppe „Butterfly“ sucht sich ihre Opfer vor allem in Firmen. Dort klauen sie interne Geschäftsdaten und verkaufen diese dann an Dritte weiter.
>>
Nur ein Jahr nach Heartbleed wurde erneut eine kritische Sicherheitslücke in OpenSSL gefunden. Die neue Lücke ermöglicht es Angreifern, Zertifikate zu fälschen.
>>
Derzeit kursieren E-Mails, die angeblich von Mediamarkt stammen. Diese versprechen Gutscheine, sind jedoch nur Phishing-Mails. Die enthaltenen Links führen zu Malware.
>>
Ein Hacker-Skandal hat zwei gefährliche Sicherheitslöcher zu Tage gebracht. Betroffen sind sowohl Adobe Flash als auch alle Windows-Versionen seit XP.
>>
In vermeintlich harmlosen RTF-Dateien können ausführbare Dateien an Firewalls vorbeigeschmuggelt werden. Die Funktion ist in allen Office-Versionen vorhanden und lässt sich nicht deaktivieren.
>>
Mit einer neuen Variante des „Whatsapp Gold“-Tricks versuchen Kriminelle, Fans des beliebten Messenger-Dienstes hereinzulegen. Die betrügerische Webseite ist diesmal recht gut gemacht.
>>
Virenscanner gelten in den Augen vieler IT-Security-Profis als weitgehend wertloses „Schlangenöl“, das keinen echten Nutzen für die IT-Sicherheit in Unternehmen bringt.
>>