Phishing und Pharming bezeichnen Betrugsmethoden, bei denen meist per E-Mail versucht wird, an Bankdaten, Account-Zugänge oder Passwörter argloser Nutzer zu gelangen.
Die Worte Phishing und Pharming sind englische Kunstwörter, die sich einerseits an das klassische „Phreaking“ (illegales, kostenloses Nutzen analoger Telefonleitungen), andererseits an „Password fishing“ (Fischen nach Kennwörtern) beziehungsweise „Farming“ (Ernten) anlehnen.
Phishing
Beim Phishing versucht der Betrüger, in der Regel durch eine offiziell wirkende E-Mail-Nachricht, den Empfänger dazu zu bringen, dass er persönliche, sensible Daten wie etwa Online-Banking-Zugänge oder Kreditkarten-Informationen übermittelt.
Dies kann durch einen E-Mail-Anhang („füllen Sie das anhängende Formular aus“) bewerkstelligt werden, oder indem man den Nutzer auf eine gefälschte Internetseite lockt, auf der er seine Zugangsdaten und weitere Informationen wie etwa Banking-TANs eingeben soll.
Pharming
Das Pharming stellt eine weiterentwickelte Variante des Phishings dar. Dabei wird der Webbrowser des Nutzers durch verschiedene Methoden so manipuliert, dass er gezielt eine gefälschte Webseite ansteuert, obwohl die korrekte Internet-Adresse eingegeben wurde.
Auch hier ist das Ziel, dem Anwender persönliche Daten zu entlocken, mit denen man entweder sein Konto leeren oder ihm sonstigen Schaden zufügen kann.
Chrome-Nutzer können ihr Google-Konto ab sofort mit der Browser-Erweiterung "Passwort-Warnung" schützen. Das Tool schlägt Alarm sobald die Google-Zugangsdaten auf fremden Webseiten eingegeben werden.
>>
Cyber-Kriminelle verschicken wieder vermehrt Makroviren per E-Mail. Es sollen bereits mehr als eine halbe Million PCs infiziert worden sein. Mit zunehmender Tendenz.
>>
Die Adware spioniert Anwender aus und blendet Werbung ein. Am schlimmsten ist aber, dass Superfish dem Anwender ein Zertifikat unterjubelt, so dass er SSL-Verbindungen nicht mehr vertrauen kann.
>>
Der Erpresser-Trojaner TeslaCrypt infiziert fremde PCs und verschlüsselt dort wichtige Dateien. Danach verlangt er ein Lösegeld. Nun gibt es ein kostenloses Entschlüsselungs-Tool.
>>
Die Reaktionszeit von Unternehmen auf IT-Angriffe ist zu langsam, kritisieren die Autoren einer neuen Sicherheitsstudie der Enterprise Strategy Group.
>>
Der Sicherheitsanbieter Arbor Networks warnt vor fünf verbreiteten Irrtümern zu DDoS-Angriffen. Oft seien vor allem die getroffenen Sicherheitsmaßnahmen nicht effektiv genug.
>>
Der Chaos Computer Club (CCC) greift das geplante IT-Sicherheitsgesetz frontal an: Keiner der vorgesehenen Schritte trage zu einer sinnvollen Erhöhung der IT-Sicherheit in Deutschland bei.
>>
Phishing gibt es überall, auch in sozialen Netzwerken. Sieben Sicherheit-Tipps zeigen Facebook-Nutzern, wie sie sich vor dem Diebstahl persönlicher Daten schützen.
>>
Das Wissen um Web-Gefahren wie Phishing, Hacking oder Spam ist bei Nutzern vorhanden. Allerdings sichern diese sich in Deutschland laut Studie dagegen nur selten ab. Ein Grund: Resignation.
>>
Im Internet kursieren wieder zahlreiche Phishing-Mails, die es auf die Daten der Empfänger abgesehen haben. Sie gaukeln seriöse Mails von DHL, PayPal & Co. vor.
>>