Phishing und Pharming bezeichnen Betrugsmethoden, bei denen meist per E-Mail versucht wird, an Bankdaten, Account-Zugänge oder Passwörter argloser Nutzer zu gelangen.
Die Worte Phishing und Pharming sind englische Kunstwörter, die sich einerseits an das klassische „Phreaking“ (illegales, kostenloses Nutzen analoger Telefonleitungen), andererseits an „Password fishing“ (Fischen nach Kennwörtern) beziehungsweise „Farming“ (Ernten) anlehnen.
Phishing
Beim Phishing versucht der Betrüger, in der Regel durch eine offiziell wirkende E-Mail-Nachricht, den Empfänger dazu zu bringen, dass er persönliche, sensible Daten wie etwa Online-Banking-Zugänge oder Kreditkarten-Informationen übermittelt.
Dies kann durch einen E-Mail-Anhang („füllen Sie das anhängende Formular aus“) bewerkstelligt werden, oder indem man den Nutzer auf eine gefälschte Internetseite lockt, auf der er seine Zugangsdaten und weitere Informationen wie etwa Banking-TANs eingeben soll.
Pharming
Das Pharming stellt eine weiterentwickelte Variante des Phishings dar. Dabei wird der Webbrowser des Nutzers durch verschiedene Methoden so manipuliert, dass er gezielt eine gefälschte Webseite ansteuert, obwohl die korrekte Internet-Adresse eingegeben wurde.
Auch hier ist das Ziel, dem Anwender persönliche Daten zu entlocken, mit denen man entweder sein Konto leeren oder ihm sonstigen Schaden zufügen kann.
Kriminelle versuchen derzeit über Phishing-E-Mails, an iTAN-Listen von Kunden der Deutschen Bank zu gelangen. Die Kunden sollen die abfotografierte Liste über eine Webseite zur Überprüfung einsenden.
>>
Kaum ist Windows 8 an den Start gegangen, versuchen auch schon die ersten Betrüger das Interesse der Anwender auszunutzen. Die Kriminellen verbreiten gefälschte Antiviren-Programme und betreiben Phishing-Seiten.
>>
URL-Kürzungsdienste (Shortener) sind nicht ungefährlich, weil Sie die tatsächliche Internet-Adresse verbergen. Spammern ist es jetzt gelungen, die Kurzadressen von US-Regierungs-Domains zu missbrauchen.
>>
Laut Kaspersky ist es Kriminellen gelungen, verschiedene DSL-Router zu hacken und dies über Monate zu verbergen. Viele Experten standen angesichts der Raffinesse des Angriffs lange vor einem Rätsel.
>>
Offenbar befindet sich im Apple-Betriebssystem iOS von der ersten Version an eine kritische Sicherheitslücke, über die Angreifer die Rückantworten von SMS unentdeckt umleiten können. Apple rät deshalb zum Umstieg auf iMessage.
>>
Derzeit werden Phishing-E-Mails verbreitet, die Postbank-Kunden in die Falle locken sollen. Eine davon versucht Schadsoftware auf den PC zu transportieren, eine andere hat es auf den TAN-Aktivierungscode abgesehen.
>>
In letzter Zeit häufen sich Angriffe auf größere Websites, bei denen es die Angreifer auf Nutzerdaten und gehashte Passwörter abgesehen haben. Betroffene sollten in nächster Zeit besondere Vorsicht walten lassen.
>>
Kriminelle versuchen erneut, an die Daten von DHL-Kunden zu kommen, die eine Packstation nutzen. In den Phishing-E-Mails ist eine korrekte Postnummer enthalten, was die Echtheit der Nachrichten zu bestätigen scheint.
>>
Ein weltweit agierender und höchst professioneller Hackerring hat seit Anfang des Jahres Online-Firmenkonten von mindestens 60 Bankinstituten geplündert. Der geschätzte Schaden beläuft sich auf bis zu zwei Milliarden Euro.
>>
Google ist schon seit Jahren mit dem Ausbau von Frühwarnsystemen beim Kampf gegen Phishing und Malware beschäftigt. Jetzt will Google auch die möglichen Opfer von staatlichen Angriffen warnen.
>>