Phishing und Pharming bezeichnen Betrugsmethoden, bei denen meist per E-Mail versucht wird, an Bankdaten, Account-Zugänge oder Passwörter argloser Nutzer zu gelangen.
Die Worte Phishing und Pharming sind englische Kunstwörter, die sich einerseits an das klassische „Phreaking“ (illegales, kostenloses Nutzen analoger Telefonleitungen), andererseits an „Password fishing“ (Fischen nach Kennwörtern) beziehungsweise „Farming“ (Ernten) anlehnen.
Phishing
Beim Phishing versucht der Betrüger, in der Regel durch eine offiziell wirkende E-Mail-Nachricht, den Empfänger dazu zu bringen, dass er persönliche, sensible Daten wie etwa Online-Banking-Zugänge oder Kreditkarten-Informationen übermittelt.
Dies kann durch einen E-Mail-Anhang („füllen Sie das anhängende Formular aus“) bewerkstelligt werden, oder indem man den Nutzer auf eine gefälschte Internetseite lockt, auf der er seine Zugangsdaten und weitere Informationen wie etwa Banking-TANs eingeben soll.
Pharming
Das Pharming stellt eine weiterentwickelte Variante des Phishings dar. Dabei wird der Webbrowser des Nutzers durch verschiedene Methoden so manipuliert, dass er gezielt eine gefälschte Webseite ansteuert, obwohl die korrekte Internet-Adresse eingegeben wurde.
Auch hier ist das Ziel, dem Anwender persönliche Daten zu entlocken, mit denen man entweder sein Konto leeren oder ihm sonstigen Schaden zufügen kann.
Microsoft hat einen Patch veröffentlicht, der Angreifer davon abhalten soll, eine Sicherheitslücke auszunutzen. Brisant: DogWalk ist bereits seit 2020 bekannt. Microsoft meinte damals aber, dass es sich dabei nicht um ein Sicherheitsproblem handle.
>>
Die durchschnittlichen Kosten für Unternehmen im Fall eines Datendiebstahls liegen heute bei rekordhohen 4,4 Millionen Dollar. Laut dem neusten IBM Security Report ist das ein Anstieg von 13 Prozent im Vergleich zu 2020.
>>
Microsoft warnt derzeit vor massiven Phishing-Angriffen, bei denen Office-365-Konten kompromittiert werden. Sogar durch MFA (Multi-Faktor-Authentifikation) geschützte Zugänge werden von den Angreifern ausgehebelt.
>>
Bei welchen Themen gehen Phishing-Opfer den Cyberkriminellen am ehesten ins Netz? Dieser Frage ist der IT-Security-Anbieter Kaspersky nachgegangen und hat eine Top-Liste erstellt.
>>
Die Zahl der E-Mail-Bedrohungen hat 2021 im Vergleich zum Vorjahr um über 100 Prozent zugenommen. Zu diesem Schluss kommt eine aktuelle Untersuchung von Trend Micro.
>>
Dateien in Microsofts Cloudspeichern OneDrive und Sharpoint Online sind nicht mehr vor Ransomware-Attacken sicher. Dies haben Experten von Proofpoint dargelegt.
>>
Acht Jahre lang haben sich Verbraucher in Deutschland nicht mehr so vor Cyberangriffen geängstigt. Das geht aus dem aktuellen Sicherheitsindex der Initiative "Deutschland sicher im Netz" (DsiN) hervor.
>>
E-Mails, die dringenden Handlungsbedarf signalisieren, sollte man erst recht in Ruhe und genauestens prüfen. Denn oft handelt es sich um Phishing-Versuche. Aktuell sind verstärkt PayPal-Geschäfts- und Privatkunden im Visier von Betrügern.
>>