Phishing und Pharming bezeichnen Betrugsmethoden, bei denen meist per E-Mail versucht wird, an Bankdaten, Account-Zugänge oder Passwörter argloser Nutzer zu gelangen.
Die Worte Phishing und Pharming sind englische Kunstwörter, die sich einerseits an das klassische „Phreaking“ (illegales, kostenloses Nutzen analoger Telefonleitungen), andererseits an „Password fishing“ (Fischen nach Kennwörtern) beziehungsweise „Farming“ (Ernten) anlehnen.
Phishing
Beim Phishing versucht der Betrüger, in der Regel durch eine offiziell wirkende E-Mail-Nachricht, den Empfänger dazu zu bringen, dass er persönliche, sensible Daten wie etwa Online-Banking-Zugänge oder Kreditkarten-Informationen übermittelt.
Dies kann durch einen E-Mail-Anhang („füllen Sie das anhängende Formular aus“) bewerkstelligt werden, oder indem man den Nutzer auf eine gefälschte Internetseite lockt, auf der er seine Zugangsdaten und weitere Informationen wie etwa Banking-TANs eingeben soll.
Pharming
Das Pharming stellt eine weiterentwickelte Variante des Phishings dar. Dabei wird der Webbrowser des Nutzers durch verschiedene Methoden so manipuliert, dass er gezielt eine gefälschte Webseite ansteuert, obwohl die korrekte Internet-Adresse eingegeben wurde.
Auch hier ist das Ziel, dem Anwender persönliche Daten zu entlocken, mit denen man entweder sein Konto leeren oder ihm sonstigen Schaden zufügen kann.
Für Internet Explorer 7 und 8, Google Chrome ab Version 4.x sowie Firefox ab Version 3.5 stehen ab sofort Add-ons zur Verfügung, mit denen der Anwender festlegen kann, dass keine Informationen über seinen Website-Besuch an Google Analytics übermittelt werden.
>>
Trendmicro warnt vor einer erhöhten Anzahl von Phishing-Mails, die sich als Nachrichten von Amazon ausgeben. Hinter den angepriesenen Produkten lauert eine Webseite mit schädlicher Software.
>>
Nutzer des Microblogging-Dienstes Twitter sind erneut Zielscheibe einer Welle von Spam-Mails. Twitter-Anwender werden auf eine gefälschte Webseite gelockt, wo sie ihre Nutzerdaten eingeben sollen.
>>
Der 23-jährige Franzose François C., den die französische Polizei am Dienstag wegen des Angriffs auf die Twitter-Konten unter anderem von Barack Obama und Britney Spears festgenommen und befragt hatte, gab an, er habe die Passwörter der Twitter-Accounts nach ausführlichen Internet-Recherchen über die betreffenden Personen einfach erraten können.
>>
Twitter hat einen Filter in sein Kommunikationssystem eingebaut, der größeren Schutz vor schädlichen Links bieten soll. Schadware-Links in direkten Nachrichten unter Twitter-Nutzern sollen nun unschädlich gemacht werden.
>>
Cyberkriminelle haben in einem amerikanischen Finanz-Unternehmen vertrauliche Daten ausgespäht, nachdem sie über ein gefälschtes Facebook-Profil schädliche Software in die Firma geschleust hatten. Ein gezielter Angriff brachte eine Mitarbeiterin dazu, einen verseuchten Link zu klicken.
>>
Eine neue Spam-Welle überspült die Nutzer des Microblogging-Dienstes Twitter. Sie zielt darauf ab, Account-Daten abzugrasen. Von den so erbeuteten Mail-Accounts wurde bereits Spam verschickt.
>>
Sicherheitsexperten melden einen neuen Wurm namens Spybot.AKB. Er verbreitet sich per Mail, setzt die Sicherheitsbestimmungen von Windows herab und platziert sich in der Firewall als autorisiertes Programm.
>>
Der Online-Zahlungs-Dienst Paypal hat eine Mail an seine Kunden verschickt, die einen Link beinhaltet und deshalb auch ein Phishing-Angriff sein könnte. Auf Nachfrage stellte Paypal fest: Es war eine Phishing-Mail.
>>
DHL-Kunden werden in Spam-Mails aufgefordert, ihre Zugangsdaten für die Packstation auf einer Webseite einzugeben. Dahinter lauert jedoch ein Phishing-Angriff, der die Daten stiehlt.
>>