Phishing und Pharming bezeichnen Betrugsmethoden, bei denen meist per E-Mail versucht wird, an Bankdaten, Account-Zugänge oder Passwörter argloser Nutzer zu gelangen.
Die Worte Phishing und Pharming sind englische Kunstwörter, die sich einerseits an das klassische „Phreaking“ (illegales, kostenloses Nutzen analoger Telefonleitungen), andererseits an „Password fishing“ (Fischen nach Kennwörtern) beziehungsweise „Farming“ (Ernten) anlehnen.
Phishing
Beim Phishing versucht der Betrüger, in der Regel durch eine offiziell wirkende E-Mail-Nachricht, den Empfänger dazu zu bringen, dass er persönliche, sensible Daten wie etwa Online-Banking-Zugänge oder Kreditkarten-Informationen übermittelt.
Dies kann durch einen E-Mail-Anhang („füllen Sie das anhängende Formular aus“) bewerkstelligt werden, oder indem man den Nutzer auf eine gefälschte Internetseite lockt, auf der er seine Zugangsdaten und weitere Informationen wie etwa Banking-TANs eingeben soll.
Pharming
Das Pharming stellt eine weiterentwickelte Variante des Phishings dar. Dabei wird der Webbrowser des Nutzers durch verschiedene Methoden so manipuliert, dass er gezielt eine gefälschte Webseite ansteuert, obwohl die korrekte Internet-Adresse eingegeben wurde.
Auch hier ist das Ziel, dem Anwender persönliche Daten zu entlocken, mit denen man entweder sein Konto leeren oder ihm sonstigen Schaden zufügen kann.
Während der Sommerferien lauern wieder viele betrügerische Aktionsangebote und Fälschungen im Internet. So tappen Sie nicht in die digitale Schnäppchenfalle.
>>
Ein gefährlicher Erpresser-Trojaner verbreitet sich über eine Sicherheitslücke in Flash, zu der es aber bereits einen Patch gibt. Dieser sollte so schnell wie möglich eingespielt werden.
>>
Der Banking-Trojaner Dridex infiziert fremde Rechner mithilfe eines manipulierten Office-Dokuments. Wir zeigen, wie der Angriff funktioniert und wie Sie sich davor schützen.
>>
Der sorglose Umgang der Mitarbeiter mit mobiler Technologie gehört laut IDC neben Malware und Phishing-Attacken zu den häufigsten Risiken beim Thema Mobile Security in Unternehmen.
>>
Nicht Hacker aus China oder Russland sind die größte Sicherheitsgefahr für Unternehmen. Laut einer IBM-Studie stammt mehr als die Hälfte der Cyber-Angriffe aus den eigenen Reihen.
>>
Die Bundesregierung will die Sicherheit in Unternehmen verbessern. Das von ihr entworfene IT-Sicherheitsgesetz wurde am Freitag vom Bundestag angenommen.
>>
Privatanwender zählen zu den leichtesten Opfern von Cyber-Kriminellen. Eine neue Sicherheitsstudie rechnet vor, dass ein einzelner Krimineller monatlich rund 90.000 Dollar erpressen kann.
>>
Mehr als jeder dritte IT-Profi sieht konkrete Risiken für Firmennetze durch die Nutzung von sozialen Medien. Besonders gefährlich ist Like-Jacking, mit dem Nutzer auf verseuchte Seiten gelockt werden.
>>
Fast jedes zweite der wichtigsten Unternehmen in Europa muss mit gezielten Spear-Phishing-Attacken rechnen, weil persönliche Daten ihrer Mitarbeiter frei im Internet zu finden sind.
>>
Die neue Malware "Grabit" hat es laut Kaspersky Lab in erster Linie auf kleine und mittelständische Unternehmen abgesehen. Sie wird über E-Mails mit einem verseuchten Word-Anhang verbreitet.
>>