Phishing und Pharming bezeichnen Betrugsmethoden, bei denen meist per E-Mail versucht wird, an Bankdaten, Account-Zugänge oder Passwörter argloser Nutzer zu gelangen.
Die Worte Phishing und Pharming sind englische Kunstwörter, die sich einerseits an das klassische „Phreaking“ (illegales, kostenloses Nutzen analoger Telefonleitungen), andererseits an „Password fishing“ (Fischen nach Kennwörtern) beziehungsweise „Farming“ (Ernten) anlehnen.
Phishing
Beim Phishing versucht der Betrüger, in der Regel durch eine offiziell wirkende E-Mail-Nachricht, den Empfänger dazu zu bringen, dass er persönliche, sensible Daten wie etwa Online-Banking-Zugänge oder Kreditkarten-Informationen übermittelt.
Dies kann durch einen E-Mail-Anhang („füllen Sie das anhängende Formular aus“) bewerkstelligt werden, oder indem man den Nutzer auf eine gefälschte Internetseite lockt, auf der er seine Zugangsdaten und weitere Informationen wie etwa Banking-TANs eingeben soll.
Pharming
Das Pharming stellt eine weiterentwickelte Variante des Phishings dar. Dabei wird der Webbrowser des Nutzers durch verschiedene Methoden so manipuliert, dass er gezielt eine gefälschte Webseite ansteuert, obwohl die korrekte Internet-Adresse eingegeben wurde.
Auch hier ist das Ziel, dem Anwender persönliche Daten zu entlocken, mit denen man entweder sein Konto leeren oder ihm sonstigen Schaden zufügen kann.
Checkpoint hat angekündigt, die neue deutsche Version seiner Sicherheitssoftware Zone Alarm Pro 2010 zu verschenken. Dabei versucht der Hersteller allerdings, den Interessenten auch kostenpflichtige Produkte unterzujubeln. Die Anwender bezahlen die Aktion darüber hinaus mit der Preisgabe persönlicher Daten.
>>
Microsoft hat seinen siebten Sicherheitsbericht vorgestellt. Demnach infizierten sich Unternehmen im ersten Halbjahr 2009 fast doppelt so häufig mit Computerwürmern wie im Halbjahr davor.
>>
Kaspersky warnt vor einer Phishing-Welle, die sich gegen Nutzer von Microsoft Outlook Web Access richtet und die Installation eines Trojaners zum Ziel hat.
>>
Unmittelbar nachdem ein Datendiebstahl bei der Telekom erneut die Medien beschäftigte, berichtet der Norddeutsche Rundfunk über eine ähnliche Panne beim Finanzdienstleister AWD. Demnach wurden NDR Info 27.000 Datensätze von AWD-Kunden von einer externen Quelle zugespielt.
>>
Wie The Register berichtet, haben sich auch Forensiker inzwischen die gestohlenen und im Internet veröffentlichten Hotmail-Account-Daten vorgenommen und nach Sicherheitskriterien ausgewertet. Befremdlichstes Ergebnis: Immerhin 64 von knapp 10.000 Usern verwendeten "123456" als Passwort.
>>
Nach Informationen des Spiegel sollen verschiedene Geschäftspartner der Deutschen Telekom mehrere Hunderttausend Kundendatensätze aus den Datenspeichern des Kommunikationsriesen entwendet und zu Betrugszwecken manipuliert haben.
>>
Wer besorgt ist, dass die Zugangsdaten seines E-Mail-Accounts in der derzeit im Internet kursierenden Liste enthalten sein könnten, hat jetzt dank Serversniff eine Möglichkeit, diesen Verdacht schnell und einfach zu überprüfen.
>>
Im zweiten Quartal 2009 erreichten Phishing-Angriffe ein Rekordhoch. Die beliebtesten Ziele sind Unternehmen mit den Schwerpunkten Finanzen und Zahlungsverkehr.
>>
Mit Botnetzen lässt sich gutes Geld verdienen. Sie führen auf Wunsch DDoS-Attacken aus, stehlen private Daten, verschicken Spam und generieren Klicks. Die PCs von Heimanwendern stellen den größten Teil der Botnetz-Armeen. Sie sind oft schlecht gesichert und werden deshalb leicht zu Opfern.
>>