Phishing und Pharming bezeichnen Betrugsmethoden, bei denen meist per E-Mail versucht wird, an Bankdaten, Account-Zugänge oder Passwörter argloser Nutzer zu gelangen.
Die Worte Phishing und Pharming sind englische Kunstwörter, die sich einerseits an das klassische „Phreaking“ (illegales, kostenloses Nutzen analoger Telefonleitungen), andererseits an „Password fishing“ (Fischen nach Kennwörtern) beziehungsweise „Farming“ (Ernten) anlehnen.
Phishing
Beim Phishing versucht der Betrüger, in der Regel durch eine offiziell wirkende E-Mail-Nachricht, den Empfänger dazu zu bringen, dass er persönliche, sensible Daten wie etwa Online-Banking-Zugänge oder Kreditkarten-Informationen übermittelt.
Dies kann durch einen E-Mail-Anhang („füllen Sie das anhängende Formular aus“) bewerkstelligt werden, oder indem man den Nutzer auf eine gefälschte Internetseite lockt, auf der er seine Zugangsdaten und weitere Informationen wie etwa Banking-TANs eingeben soll.
Pharming
Das Pharming stellt eine weiterentwickelte Variante des Phishings dar. Dabei wird der Webbrowser des Nutzers durch verschiedene Methoden so manipuliert, dass er gezielt eine gefälschte Webseite ansteuert, obwohl die korrekte Internet-Adresse eingegeben wurde.
Auch hier ist das Ziel, dem Anwender persönliche Daten zu entlocken, mit denen man entweder sein Konto leeren oder ihm sonstigen Schaden zufügen kann.
Per Trickbetrug am Telefon durch angebliche Servicecenter-Mitarbeiter sollen weniger erfahrene PC-Nutzer in die Falle gelockt werden, um den Rechner des Opfers zu infizieren.
>>
Die Zahl der mit Schadsoftware infizierter Webseiten stieg im letzten Monat um etwa ein Drittel. Gleichzeitig stieg die Zahl der Phishing-Webseiten um über 3 Prozent.
>>
Wird man als Adressat mit Werbe-Nachrichten bombardiert, die vom Spam-Filter des Providers oder des E-Mail-Programms nicht erkannt werden, kann die Regelfunktion im Mail-Programm einspringen.
>>
Der aktuelle Sicherheitsbericht von Norman Shark deckt ersten großen von Indien ausgehenden Cyberspionageangriff auf. Der indische Staat hat nichts mit den Attacken zu tun.
>>
Per JavaScript können Angreifer Links so manipulieren, dass selbst Profis die Manipulation nicht erkennen. Dadurch werden Nutzer auf Seiten gelockt, die sie besser nicht besuchen sollten.
>>
Derzeit kursieren in Deutschland Phishing-E-Mails, die angeblich vom Bundesministerium des Innern (BMI) stammen. Darin werden Nutzer aufgefordert, an einer Kreditkartenverifizierung teilzunehmen.
>>
Offenbar missbrauchen Kriminelle massenhaft Joomla-Sites für die Verbreitung von Schadsoftware. Schuld daran sind Betreiber, die eine längst bekannte Sicherheitslücke immer noch nicht beseitigt haben.
>>
QR-Codes werden nicht nur bei Smartphone-Nutzern immer populärer. Auch Kriminelle haben den zweidimensionalen Strichcode für ihre Machenschaften entdeckt und verbreiten darüber Schadcode.
>>
Sophos hat seinen alljährlichen Sicherheitsbericht veröffentlicht. Demnach stellen zurzeit vor allem Web-Angebote, die mit dem Blackhole-Exploit-Kit infiziert sind, eine ernsthafte Bedrohung dar.
>>
Ein Sicherheitsexperte warnt vor einer CSRF-Lücke in mehreren Routern. Angreifer können über eine HTML-E-Mail Angriffe ausführen und darüber unter anderem DNS-Anfragen umlenken.
>>