Phishing und Pharming bezeichnen Betrugsmethoden, bei denen meist per E-Mail versucht wird, an Bankdaten, Account-Zugänge oder Passwörter argloser Nutzer zu gelangen.
Die Worte Phishing und Pharming sind englische Kunstwörter, die sich einerseits an das klassische „Phreaking“ (illegales, kostenloses Nutzen analoger Telefonleitungen), andererseits an „Password fishing“ (Fischen nach Kennwörtern) beziehungsweise „Farming“ (Ernten) anlehnen.
Phishing
Beim Phishing versucht der Betrüger, in der Regel durch eine offiziell wirkende E-Mail-Nachricht, den Empfänger dazu zu bringen, dass er persönliche, sensible Daten wie etwa Online-Banking-Zugänge oder Kreditkarten-Informationen übermittelt.
Dies kann durch einen E-Mail-Anhang („füllen Sie das anhängende Formular aus“) bewerkstelligt werden, oder indem man den Nutzer auf eine gefälschte Internetseite lockt, auf der er seine Zugangsdaten und weitere Informationen wie etwa Banking-TANs eingeben soll.
Pharming
Das Pharming stellt eine weiterentwickelte Variante des Phishings dar. Dabei wird der Webbrowser des Nutzers durch verschiedene Methoden so manipuliert, dass er gezielt eine gefälschte Webseite ansteuert, obwohl die korrekte Internet-Adresse eingegeben wurde.
Auch hier ist das Ziel, dem Anwender persönliche Daten zu entlocken, mit denen man entweder sein Konto leeren oder ihm sonstigen Schaden zufügen kann.
Von Trojanern geht eine immer größer werdende Gefahr aus. Inzwischen zeichnen sich die digitalen Bösewichte für acht von zehn Malware-Infektionen verantwortlich.
>>
Das Google-Betriebssystem Android hält einen traurigen Negativrekord: Bei der Zahl der gemeldeten Schädlinge wurde jetzt die Millionengrenze überschritten.
>>
Die Polizeiliche Kriminalprävention der Länder und des Bundes bietet am sofort einen Online-Sicherheitskompass an, der private PC-Nutzer über Gefahren im Internet aufklären will.
>>
Bei Phishing sind Anwender vor allem auf einen wirkungsvollen Eigenschutz angewiesen, da Sicherheits- und Virenabwehr-Tools bei diesen Betrugsmaschen oft ins Leere laufen.
>>
Zwar verzeichnet das Bundeskriminalamt in Deutschland einen zahlenmäßigen Rückgang von Phishing-Angriffen, doch die Täter gehen immer raffinierter vor.
>>
Zwei Forscher haben den Client des Cloud-Speicherdienstes Dropbox entschlüsselt und analysiert. Ihre Ergebnisse sollen dabei helfen, den Dienst sicherer zu machen.
>>
Phishing-Angreifer nutzen eine vermeintlich harmlose Datei bei Google Docs, um E-Mail-Accounts bei Google Mail zu hacken und darüber Phishing-Nachrichten zu versenden.
>>
Eset, Hersteller der Virensuch-Software NOD32, warnt vor aktuellen Phishing-Mails, die den Namen Eset für den Diebstahl von privaten Informationen missbrauchen.
>>