Phishing und Pharming bezeichnen Betrugsmethoden, bei denen meist per E-Mail versucht wird, an Bankdaten, Account-Zugänge oder Passwörter argloser Nutzer zu gelangen.
Die Worte Phishing und Pharming sind englische Kunstwörter, die sich einerseits an das klassische „Phreaking“ (illegales, kostenloses Nutzen analoger Telefonleitungen), andererseits an „Password fishing“ (Fischen nach Kennwörtern) beziehungsweise „Farming“ (Ernten) anlehnen.
Phishing
Beim Phishing versucht der Betrüger, in der Regel durch eine offiziell wirkende E-Mail-Nachricht, den Empfänger dazu zu bringen, dass er persönliche, sensible Daten wie etwa Online-Banking-Zugänge oder Kreditkarten-Informationen übermittelt.
Dies kann durch einen E-Mail-Anhang („füllen Sie das anhängende Formular aus“) bewerkstelligt werden, oder indem man den Nutzer auf eine gefälschte Internetseite lockt, auf der er seine Zugangsdaten und weitere Informationen wie etwa Banking-TANs eingeben soll.
Pharming
Das Pharming stellt eine weiterentwickelte Variante des Phishings dar. Dabei wird der Webbrowser des Nutzers durch verschiedene Methoden so manipuliert, dass er gezielt eine gefälschte Webseite ansteuert, obwohl die korrekte Internet-Adresse eingegeben wurde.
Auch hier ist das Ziel, dem Anwender persönliche Daten zu entlocken, mit denen man entweder sein Konto leeren oder ihm sonstigen Schaden zufügen kann.
Fachleute haben Sicherheitslücken auf den Webseiten von Symantec, Eset und Panda Security gefunden. Die Cross-Site-Scripting-Schwachstellen können einem Surfer schädliche Inhalte unterjubeln.
>>
Sicherheitsexperten warnen vor Phishing-Mails, die iTunes-Nutzer ausspionieren wollen. Sie enthalten gefälschte iTunes-Rechnungen, die täuschend echt aussehen.
>>
Die Bezirksstaatsanwaltschaft von Manhattan hat 36 Personen angeklagt, die in Verbindung mit dem Zeus-Botnetz stehen. Ihnen wird vorgeworfen, 860.000 Dollar von verschiedenen Bankkonten gestohlen zu haben.
>>
Cyberkriminelle stellen jede Woche 57.000 neue Webseiten ins Netz, mit denen sie Internet-Nutzer betrügen wollen. Mit Abstand die Meisten imitieren Banken.
>>
Microsoft warnt vor einem ausgefeilten Computerschädling, der den verwendeten Browser erkennt und eine Warnung ausgibt, die aussieht, als käme sie beispielsweise von Firefox. Der Schädling sieht den echten Warnungen täuschend ähnlich.
>>
Der Sicherheitsexperte Chris Paget hat auf einer Hacker-Konferenz eine selbstgebaute Antenne vorgestellt, die sich als Antenne des Mobilfunk-Anbieters ausgab. Die Telefone im Raum wählten sich bei der Eigenbau-Antenne ein, so dass der Forscher die ausgehenden Gespräche mitschneiden konnte.
>>
Spionagesoftware bedroht PCs immer stärker. Spezialisten warnen von einem Anstieg der Spionagesoftware um 50 Prozent. Windows-Nutzer sind besonders stark betroffen.
>>
Zwei Rüstungsfirmen sind zur Zielscheibe eines ausgeklügelten Hacker-Angriffs geworden. Die Attacke war von langer Hand geplant und professionell vorbereitet.
>>
Cyberkriminelle nutzen die Begeisterung der Fans für die Fußball-Weltmeisterschaft aus. Das Spam-Aufkommen steigt und hinter Livestream-Seiten können schädliche Programme lauern.
>>
Ein neuer Phishing-Angriff nutzt die Tatsache aus, dass Surfer gerne mal den Überblick verlieren, wenn im Browser zu viele Tabs geöffnet sind. Der Angriff lädt in einem verborgenen Tab Javascript-Code nach und gaukelt dem Surfer eine echte Webseite vor.
>>