Phishing und Pharming bezeichnen Betrugsmethoden, bei denen meist per E-Mail versucht wird, an Bankdaten, Account-Zugänge oder Passwörter argloser Nutzer zu gelangen.
Die Worte Phishing und Pharming sind englische Kunstwörter, die sich einerseits an das klassische „Phreaking“ (illegales, kostenloses Nutzen analoger Telefonleitungen), andererseits an „Password fishing“ (Fischen nach Kennwörtern) beziehungsweise „Farming“ (Ernten) anlehnen.
Phishing
Beim Phishing versucht der Betrüger, in der Regel durch eine offiziell wirkende E-Mail-Nachricht, den Empfänger dazu zu bringen, dass er persönliche, sensible Daten wie etwa Online-Banking-Zugänge oder Kreditkarten-Informationen übermittelt.
Dies kann durch einen E-Mail-Anhang („füllen Sie das anhängende Formular aus“) bewerkstelligt werden, oder indem man den Nutzer auf eine gefälschte Internetseite lockt, auf der er seine Zugangsdaten und weitere Informationen wie etwa Banking-TANs eingeben soll.
Pharming
Das Pharming stellt eine weiterentwickelte Variante des Phishings dar. Dabei wird der Webbrowser des Nutzers durch verschiedene Methoden so manipuliert, dass er gezielt eine gefälschte Webseite ansteuert, obwohl die korrekte Internet-Adresse eingegeben wurde.
Auch hier ist das Ziel, dem Anwender persönliche Daten zu entlocken, mit denen man entweder sein Konto leeren oder ihm sonstigen Schaden zufügen kann.
Trusteer hat eine neue Variante des Onlinebanking-Trojaners SpyEye entdeckt. Dieser versucht, die bei der Bank hinterlegte Mobil-Rufnummer für mTANs zu ändern und übernimmt dann Kontrolle über das Konto des Opfers.
>>
Betrüger versuchen derzeit, Amazon-Kunden zur Übermittlung persönlicher Daten zu verleiten. Die E-Mails informieren den Empfänger über einen vermeintlichen „Fremdzugriff“ auf das Konto und leiten ihn zu einer Phishing-Seite.
>>
Kunden der Amazon-Tochter BuyVIP wurden per E-Mail darüber informiert, dass es zum Diebstahl persönlicher Kundendaten gekommen sein könnte. Sie werden aufgefordert, ihre Passwörter zu ändern.
>>
Smartphones entwickeln sich zum Angriffsziel Nummer Eins für Hacker. Grund genug für das BSI sich mit der Sicherheit dieser Geräte zu beschäftigen. Ein Informations-Papier zeigt die Gefahren und gibt Ratschläge für mehr Sicherheit.
>>
Aktuell landen wieder zahlreiche Phishing-E-Mails in den Postfächer. Die Absender haben es auf die Kreditkarten-Daten abgesehen. Sie fordern den Empfänger auf, die Kreditkartennummer und Kontrollnummer zu übermitteln.
>>
Verbraucherzentralen warnen schon lange vor Abzockern im Netz. Trotzdem werden immer mehr Online-Nutzer Opfer von Internet-Kriminalität, wie jetzt eine neue Studie des Infas-Institus belegt.
>>
Die brasilianische Präsidentin Dilma Rousseff und Amy Winehouse haben vermutlich nicht allzu viel gemeinsam. Und doch dienen diese Damen Cyberkriminellen dazu, Internetnutzer hinters Licht zu führen.
>>
Das Bundeskriminalamt warnt vor einer neuen Variante von Schadsoftware, die Onlinebanking-Seiten manipuliert. Der Betroffene wird beim Besuch der Internet-Seite seiner Bank aufgefordert, eine angebliche Gutschrift auf das Konto der Täter zurück zu überweisen.
>>
Phishing-Sites und Web-Seiten mit virenverseuchter Software stellen eine tägliche Bedrohung dar. Aktuelle Browser warnen den Benutzer aber beim Aufrufen einer gefährlichen Seite. Nach einem Test von NSS Labs soll der Internet Explorer 9 sogar einen 100-Prozent-Schutz bieten.
>>
Google will seine Mail-Kunden besser vor Angriffen durch Cyber-Kriminelle schützen. Deshalb hat das Unternehmen mehrere Funktionen in Gmail eingebaut, die Phishing-Mails leichter erkennbar machen sollen.
>>