Phishing und Pharming bezeichnen Betrugsmethoden, bei denen meist per E-Mail versucht wird, an Bankdaten, Account-Zugänge oder Passwörter argloser Nutzer zu gelangen.
Die Worte Phishing und Pharming sind englische Kunstwörter, die sich einerseits an das klassische „Phreaking“ (illegales, kostenloses Nutzen analoger Telefonleitungen), andererseits an „Password fishing“ (Fischen nach Kennwörtern) beziehungsweise „Farming“ (Ernten) anlehnen.
Phishing
Beim Phishing versucht der Betrüger, in der Regel durch eine offiziell wirkende E-Mail-Nachricht, den Empfänger dazu zu bringen, dass er persönliche, sensible Daten wie etwa Online-Banking-Zugänge oder Kreditkarten-Informationen übermittelt.
Dies kann durch einen E-Mail-Anhang („füllen Sie das anhängende Formular aus“) bewerkstelligt werden, oder indem man den Nutzer auf eine gefälschte Internetseite lockt, auf der er seine Zugangsdaten und weitere Informationen wie etwa Banking-TANs eingeben soll.
Pharming
Das Pharming stellt eine weiterentwickelte Variante des Phishings dar. Dabei wird der Webbrowser des Nutzers durch verschiedene Methoden so manipuliert, dass er gezielt eine gefälschte Webseite ansteuert, obwohl die korrekte Internet-Adresse eingegeben wurde.
Auch hier ist das Ziel, dem Anwender persönliche Daten zu entlocken, mit denen man entweder sein Konto leeren oder ihm sonstigen Schaden zufügen kann.
Mit einer neuen Phishing-Masche, die sich an Business-Anwender richtet, versuchen Phisher derzeit an Active-Directory-Passwörter zu gelangen. Dies berichtet das Computer Emergency Response Team von Retarus.
>>
Der cloudbasierte dynamische Schutz von F-Secure Protection Service for Business ist flexibel und frei skalierbar. Leider arbeitete die Lösung im Real-World-Test nicht fehlerfrei.
>>
Die beiden Security-Experten von Trend Micro, Udo Schneider und Richard Werner, wissen, welche Angriffsvektoren von Hackern am häufigsten genutzt werden.
>>
Mehrere Online-Shops des Reiseführer-Verlags MairDumont wurden von Cyberkriminellen attackiert. Ob bei dem Angriff auch Kundendaten gestohlen wurden, ist derzeit noch nicht bekannt.
>>
Die flexible Business-Lösung Avast Business Antivirus Pro Plus adressiert KMUs und größere Unternehmen gleichermaßen. Leider verbraucht die Software viel Ressourcen am Client.
>>
Google hat seinen Chrome-Browser mit einer verbesserten Phishing-Abwehr zum Schutz von Zugangsdaten ausgestattet. Außerdem testen die Entwickler eine Funktion zum automatischen Einfrieren von Tabs für Performance-Zugewinne.
>>
Die US-Regierung geht gezielt gegen die Organisation Evil Corp und weitere Firmen vor, die im Verdacht stehen, an einer groß angelegten Phishing-Kampagne beteiligt zu sein. Durch die Angriffe sollen die Hacker bereits mehr als 100 Millionen US-Dollar erbeutet haben.
>>
Eine Datenbank mit personenbezogenen Daten von rund 1,2 Milliarden Nutzern wurde im Netz aufgespürt. Informationen wie Namen, Telefonnummern und E-Mail-Adressen waren öffentlich zugänglich. Passwörter oder Kreditkarteninformationen sollen nicht betroffen sein.
>>