Phishing und Pharming bezeichnen Betrugsmethoden, bei denen meist per E-Mail versucht wird, an Bankdaten, Account-Zugänge oder Passwörter argloser Nutzer zu gelangen.
Die Worte Phishing und Pharming sind englische Kunstwörter, die sich einerseits an das klassische „Phreaking“ (illegales, kostenloses Nutzen analoger Telefonleitungen), andererseits an „Password fishing“ (Fischen nach Kennwörtern) beziehungsweise „Farming“ (Ernten) anlehnen.
Phishing
Beim Phishing versucht der Betrüger, in der Regel durch eine offiziell wirkende E-Mail-Nachricht, den Empfänger dazu zu bringen, dass er persönliche, sensible Daten wie etwa Online-Banking-Zugänge oder Kreditkarten-Informationen übermittelt.
Dies kann durch einen E-Mail-Anhang („füllen Sie das anhängende Formular aus“) bewerkstelligt werden, oder indem man den Nutzer auf eine gefälschte Internetseite lockt, auf der er seine Zugangsdaten und weitere Informationen wie etwa Banking-TANs eingeben soll.
Pharming
Das Pharming stellt eine weiterentwickelte Variante des Phishings dar. Dabei wird der Webbrowser des Nutzers durch verschiedene Methoden so manipuliert, dass er gezielt eine gefälschte Webseite ansteuert, obwohl die korrekte Internet-Adresse eingegeben wurde.
Auch hier ist das Ziel, dem Anwender persönliche Daten zu entlocken, mit denen man entweder sein Konto leeren oder ihm sonstigen Schaden zufügen kann.
Mit Botnetzen lässt sich gutes Geld verdienen. Sie führen auf Wunsch DDoS-Attacken aus, stehlen private Daten, verschicken Spam und generieren Klicks. Die PCs von Heimanwendern stellen den größten Teil der Botnetz-Armeen. Sie sind oft schlecht gesichert und werden deshalb leicht zu Opfern.
>>
Die Skripting-Fähigkeit des Windows Media Player hat den Nachteil, dass Skripte nicht immer nur erwünschte Aufgaben übernehmen. Speziell erstellte WMF-Dateien können den Rechner angreifen und ausspähen.
>>
Ein neuer Wurm verbreitet sich unter Twitter-Nutzern. Er tarnt sich als Einladung und lockt die Anwender auf Seiten, die den Rechner mit schädlicher Software infizieren.
>>
Benutzer des online-Musik-Katalogs last.fm wurden in den vergangenen Tagen Opfer von Phishing-Angriffen, die darauf abzielten, Passwörter auszuspähen.
>>
Eine neue Welle von Phishing-Angriffen konzentriert sich nach Angaben des IT-Sicherheitsspezialisten Avira auf Fans des Spiels "World of Warcraft". Bedroht seien damit mindestens 11 Millionen potentielle Empfänger, nach Angaben des Spieleherstellers Blizzard die aktuelle Mitgliederzahl.
>>
Wie das Bundeskriminalamt mitteilt, sind derzeit gefälschte E-Mails in Umlauf, die als Absender das BKA vorgeben. Der Betreff dieser E-Mails lautet "Bundeskriminalamt".
>>
Nahezu 30.000 Youtube-Videos enthalten Videoanmerkungen mit Links zu infizierten Webseiten, melden die Sicherheitslabors von Panda Security. Die Links verweisen auf die Porno-Webseite "PornTube 2.0", die laut Panda zur Verbreitung von falscher Antiviren-Software genutzt wird.
>>
Eine Initiative für mehr Internet—Sicherheit wollen Denic, eco und das BSI in Gang bringen. Geplant sind Sicherheitserweiterungen im Domain Name System, die das Phishing erschweren sollen.
>>
Im Zuge der in der Schweiz geplanten Einführung Chip-gestützter biometrischer Ausweise hat das Bundesamt für Kommunikation die entsprechenden Lesegräte als unsicher eingestuft, wie der Züricher Tages-Anzeiger meldet.
>>