Phishing und Pharming bezeichnen Betrugsmethoden, bei denen meist per E-Mail versucht wird, an Bankdaten, Account-Zugänge oder Passwörter argloser Nutzer zu gelangen.
Die Worte Phishing und Pharming sind englische Kunstwörter, die sich einerseits an das klassische „Phreaking“ (illegales, kostenloses Nutzen analoger Telefonleitungen), andererseits an „Password fishing“ (Fischen nach Kennwörtern) beziehungsweise „Farming“ (Ernten) anlehnen.
Phishing
Beim Phishing versucht der Betrüger, in der Regel durch eine offiziell wirkende E-Mail-Nachricht, den Empfänger dazu zu bringen, dass er persönliche, sensible Daten wie etwa Online-Banking-Zugänge oder Kreditkarten-Informationen übermittelt.
Dies kann durch einen E-Mail-Anhang („füllen Sie das anhängende Formular aus“) bewerkstelligt werden, oder indem man den Nutzer auf eine gefälschte Internetseite lockt, auf der er seine Zugangsdaten und weitere Informationen wie etwa Banking-TANs eingeben soll.
Pharming
Das Pharming stellt eine weiterentwickelte Variante des Phishings dar. Dabei wird der Webbrowser des Nutzers durch verschiedene Methoden so manipuliert, dass er gezielt eine gefälschte Webseite ansteuert, obwohl die korrekte Internet-Adresse eingegeben wurde.
Auch hier ist das Ziel, dem Anwender persönliche Daten zu entlocken, mit denen man entweder sein Konto leeren oder ihm sonstigen Schaden zufügen kann.
Yubico bringt ein neues Modell seines Sicherheitsschlüssels auf den Markt. Der YubiKey 5C NFC verfügt über eine NFC- und eine USB-C-Schnittstelle und ist mit einer Vielzahl von Geräten sowie Sicherheitsprotokollen kompatibel.
>>
Hacker haben die Pandemie für sich genutzt und Weltwirtschaft, Politik oder Gesundheitswesen attackiert. Dies sind einige der Ergebnisse des Halbjahresberichtes 2020 des Cybersecurity-Spezialisten Check Point.
>>
Cybersecurity-Spezialisten registrieren derzeit eine neue Welle des Infostealers QakBot. Verteilt wird die Malware über das Emotet-Botnet und verdrängt dort immer mehr TrickBot.
>>
Fake-Seiten, Phishing-Mails, falsche Angaben: Von den Finanzhilfen in der Corona-Krise wollten auch viele Betrüger profitieren. Ein Überblick zum Stand der Ermittlungen.
>>
Fake-Seiten, Phishing-Mails, falsche Angaben: Von den Finanzhilfen für Firmen und Händler in der Corona-Krise wollten auch viele Betrüger profitieren. Ein Überblick zum Stand der Ermittlungen.
>>
In einschlägigen Hackerforen werden derzeit fleißig Kontendaten von Anwenderinnen und Anwendern des Videokonferenzdienstes Zoom gehandelt. Über 500.000 Zugangsdaten sollen im Angebot sein. Einige davon sind sogar für wenige Cent oder für lau zu haben.
>>
Eine Umfrage von Dimensional Research im Auftrag von Check Point Software zeigt, dass 71 Prozent der IT- und Sicherheits-Verantwortlichen weltweit über eine Zunahme von virtuellen Bedrohungen und Angriffen seit dem Coronavirus-Ausbruch berichten.
>>
Wer kann, arbeitet gerade aus dem Home Office. Cyberkriminelle machen sich dies nun zunutze. Die Heimarbeit erhöht die Anzahl der potenziellen Ziele für Phishing, gefälschte Webseiten und Co., warnt Europol und mahnt zur gesteigerten Achtsamkeit.
>>
Über 40 Prozent der deutschen Unternehmen musste in den vergangenen zwölf Monaten Maßnahmen zur Abwehr von Cyberattacken in die Wege leiten. Bei rund 22 Prozent der Angriffe handelte es sich um Phishing-Attacken.
>>
Die Microsoft Defender ATP gibt es bald auch für mobile Geräte. Der Redmonder IT-Gigant veröffentlicht seine Software für Linux und will nächste Woche erste mobile Lösungen präsentieren. Vor allem die Umsetzung für iOS wirft Fragezeichen auf.
>>