Phishing und Pharming bezeichnen Betrugsmethoden, bei denen meist per E-Mail versucht wird, an Bankdaten, Account-Zugänge oder Passwörter argloser Nutzer zu gelangen.
Die Worte Phishing und Pharming sind englische Kunstwörter, die sich einerseits an das klassische „Phreaking“ (illegales, kostenloses Nutzen analoger Telefonleitungen), andererseits an „Password fishing“ (Fischen nach Kennwörtern) beziehungsweise „Farming“ (Ernten) anlehnen.
Phishing
Beim Phishing versucht der Betrüger, in der Regel durch eine offiziell wirkende E-Mail-Nachricht, den Empfänger dazu zu bringen, dass er persönliche, sensible Daten wie etwa Online-Banking-Zugänge oder Kreditkarten-Informationen übermittelt.
Dies kann durch einen E-Mail-Anhang („füllen Sie das anhängende Formular aus“) bewerkstelligt werden, oder indem man den Nutzer auf eine gefälschte Internetseite lockt, auf der er seine Zugangsdaten und weitere Informationen wie etwa Banking-TANs eingeben soll.
Pharming
Das Pharming stellt eine weiterentwickelte Variante des Phishings dar. Dabei wird der Webbrowser des Nutzers durch verschiedene Methoden so manipuliert, dass er gezielt eine gefälschte Webseite ansteuert, obwohl die korrekte Internet-Adresse eingegeben wurde.
Auch hier ist das Ziel, dem Anwender persönliche Daten zu entlocken, mit denen man entweder sein Konto leeren oder ihm sonstigen Schaden zufügen kann.
DHL-Kunden werden in Spam-Mails aufgefordert, ihre Zugangsdaten für die Packstation auf einer Webseite einzugeben. Dahinter lauert jedoch ein Phishing-Angriff, der die Daten stiehlt.
>>
Ein Schädling namens Defence Lab leitet seine Opfer auf die Support-Seite von Microsoft weiter. Die ist aber gefälscht und empfiehlt die kostenpflichtige Vollversion der vermeintlichen Schutzsoftware.
>>
Nach Angaben des Mailanbieters web.de haben sich die Anfragen von Nutzern, deren Daten missbräuchlich verwendet wurden, im Vergleich zum Vorjahr verdoppelt. Zudem sei die Anzahl der Phishing-Seiten um 120 Prozent gestiegen.
>>
Betrüger ködern Spiele-Fans mit angeblich kostenfreien Mitgliedschaften und Punkten für Xbox live. Hinter dem angegebenen Link verbirgt sich jedoch eine Phishing-Seite, die die Benutzerdaten der Spieler abgreift und teuer weiterverkauft.
>>
Im dritten Quartal 2009 gab es mehr Phishing-Angriffe und mehr schädliche Anhänge. Das berichten die Sicherheitsexperten der Kaspersky Labs in ihrem aktuellen Spam-Report.
>>
Sicherheitsexperten haben Hunderttausende gefälschter Blogs entdeckt, die Google-Suchergebnisse manipulieren und Surfern schädliche Software unterjubeln.
>>
Die Verbreitung falscher Antiviren-Programme ist im ersten Halbjahr 2009 gegenüber der ersten Jahreshälfte 2008 um 600 Prozent angestiegen. Auf dem Rechner richtet die Riskware meist keinen Schaden an, zieht den Nutzern aber Geld aus der Tasche.
>>
Der IT-Berufsverband ISACA warnt vor einer erhöhten Phishing-Gefahr bei der Verwendung nicht-lateinischer Schriftsätze in Internet-Domains. Der Internet-Verband ICANN hat angekündigt, Domänen mit nicht-lateinischen Adressen ab sofort zuzulassen.
>>
Symantec warnt in seinem Phishing- und Spam-Report für November 2009 vor einer Zunahme von Phishing-Attacken. Die Angreifer haben es besonders auf soziale Netzwerke abgesehen.
>>