Phishing und Pharming bezeichnen Betrugsmethoden, bei denen meist per E-Mail versucht wird, an Bankdaten, Account-Zugänge oder Passwörter argloser Nutzer zu gelangen.
Die Worte Phishing und Pharming sind englische Kunstwörter, die sich einerseits an das klassische „Phreaking“ (illegales, kostenloses Nutzen analoger Telefonleitungen), andererseits an „Password fishing“ (Fischen nach Kennwörtern) beziehungsweise „Farming“ (Ernten) anlehnen.
Phishing
Beim Phishing versucht der Betrüger, in der Regel durch eine offiziell wirkende E-Mail-Nachricht, den Empfänger dazu zu bringen, dass er persönliche, sensible Daten wie etwa Online-Banking-Zugänge oder Kreditkarten-Informationen übermittelt.
Dies kann durch einen E-Mail-Anhang („füllen Sie das anhängende Formular aus“) bewerkstelligt werden, oder indem man den Nutzer auf eine gefälschte Internetseite lockt, auf der er seine Zugangsdaten und weitere Informationen wie etwa Banking-TANs eingeben soll.
Pharming
Das Pharming stellt eine weiterentwickelte Variante des Phishings dar. Dabei wird der Webbrowser des Nutzers durch verschiedene Methoden so manipuliert, dass er gezielt eine gefälschte Webseite ansteuert, obwohl die korrekte Internet-Adresse eingegeben wurde.
Auch hier ist das Ziel, dem Anwender persönliche Daten zu entlocken, mit denen man entweder sein Konto leeren oder ihm sonstigen Schaden zufügen kann.
Google ist schon seit Jahren mit dem Ausbau von Frühwarnsystemen beim Kampf gegen Phishing und Malware beschäftigt. Jetzt will Google auch die möglichen Opfer von staatlichen Angriffen warnen.
>>
Derzeit werden Phishing-E-Mails mit angeblichen Rechnungen der Deutschen Telekom verbreitet. Die PDF-Datei im Anhang nutzt eine Lücke im Adobe Reader, um Spionagesoftware einzuschleusen.
>>
Ein Sicherheitsforscher warnt vor einer Spoofing-Schwachstelle in Apples Safari unter iOS 5.1 und älterer. Angreifer können darüber die Adresszeile des mobilen Browsers manipulieren und die Nutzer auf falsche Webseiten lenken.
>>
McAfee hat einen neuen Android-Trojaner entdeckt, der sich als Bank-App ausgibt. Wenn der Schädling auf dem Smartphone installiert wird, spioniert er Daten von Gerät und Benutzer aus und kann auf das Bankkonto zugreifen.
>>
Der McAfee-Technikchef Stuart McClure führte auf der RSA Conference 2012 verschiedene Angriffsmethoden auf Smartphones vor. Darunter ist auch eine neue Methode, die Phishing über NFC ermöglicht.
>>
Wie die ARD-Sendung Plusminus berichtet, werden Nutzer von DHL-Packstationen immer wieder Opfer von Kriminellen. Die Kundenkarte („Goldcard“) der Packstation bietet kaum Schutz, da sie sich relativ leicht fälschen lässt.
>>
Im Kampf gegen Phishing haben sich 15 große Internetkonzerne zu einer Allianz zusammengeschlossen. Gemeinsam will man Techniken etablieren, mit denen sich E-Mails besser prüfen lassen.
>>
Microsofts Internet Explorer ruft trotz Warnungen von Sicherheitsexperten Web-Adressen immer noch nicht korrekt auf. Dadurch könnten Hacker den IE-Nutzer auf andere Webseiten leiten und diese beispielsweise für Phishing-Angriffe nutzen.
>>
Es sind vermehrt E-Mails in Umlauf, die es auf die Daten von Mastercard-Kunden abgesehen haben. In den Nachrichten wird die Verifizierung der Kreditkarte verlangt und auf eine Seite verlinkt, die Daten des Kontos abfragt.
>>
Online-Betrug scheint ein einträgliches Geschäft zu sein. Mehr als 1,3 Millionen Euro soll eine Phishing-Bande erbeutet haben, die jetzt in Berlin ausgehoben wurde. Insgesamt wurden etwa 1000 Personen geschädigt.
>>