Phishing und Pharming bezeichnen Betrugsmethoden, bei denen meist per E-Mail versucht wird, an Bankdaten, Account-Zugänge oder Passwörter argloser Nutzer zu gelangen.
Die Worte Phishing und Pharming sind englische Kunstwörter, die sich einerseits an das klassische „Phreaking“ (illegales, kostenloses Nutzen analoger Telefonleitungen), andererseits an „Password fishing“ (Fischen nach Kennwörtern) beziehungsweise „Farming“ (Ernten) anlehnen.
Phishing
Beim Phishing versucht der Betrüger, in der Regel durch eine offiziell wirkende E-Mail-Nachricht, den Empfänger dazu zu bringen, dass er persönliche, sensible Daten wie etwa Online-Banking-Zugänge oder Kreditkarten-Informationen übermittelt.
Dies kann durch einen E-Mail-Anhang („füllen Sie das anhängende Formular aus“) bewerkstelligt werden, oder indem man den Nutzer auf eine gefälschte Internetseite lockt, auf der er seine Zugangsdaten und weitere Informationen wie etwa Banking-TANs eingeben soll.
Pharming
Das Pharming stellt eine weiterentwickelte Variante des Phishings dar. Dabei wird der Webbrowser des Nutzers durch verschiedene Methoden so manipuliert, dass er gezielt eine gefälschte Webseite ansteuert, obwohl die korrekte Internet-Adresse eingegeben wurde.
Auch hier ist das Ziel, dem Anwender persönliche Daten zu entlocken, mit denen man entweder sein Konto leeren oder ihm sonstigen Schaden zufügen kann.
Immer öfter manipulieren Cyber-Kriminelle Suchmaschinenergebnisse zur Verbreitung ihrer Schädlinge. Als besonders alarmierend erscheint laut Panda Security der jüngste Missbrauch der Automarke Ford. Der beliebte Suchbegriff dient aktuell über 1,2 Millionen manipulierten Webseiten als Köder für den Vertrieb falscher Antiviren-Software.
>>
Watchguard Technologies identifiziert aktuelle Bedrohungen für Voice-over-IP-Systeme und nennt die Gefahren, die auf die Internettelefonie zukommen könnten.
>>
Cyberkriminelle spezialisieren sich zunehmend auf Social-Networking-Sites wie Facebook oder Twitter, um unter dem Deckmäntelchen sozialer Anteilnahme Schadsoftware zu verbreiten.
>>
Wer glaubt, seinen Rechner mit einem Antiviren-Programm ausreichend vor Spionage-Angriffen zu schützen, irrt unter Umständen. Auf Identitätsdiebstahl ausgerichtete Malware verseucht 1,1 Prozent aller PCs. 35 Prozent davon verfügten über einen aktuellen Virenschutz. Diese alarmierenden Zahlen liefert die jüngste Studie von Panda Security.
>>
Experten der Sophos-Labs sollen derzeit Hinweise auf infizierte russische Geldautomaten des US-amerikanischen Herstellers Diebold vorliegen. Die Systeme einzelner Automaten seien dort mit dem Trojaner Troj/Skimer-A infiziert worden, um die Eingabedaten von Bankkunden mitzulesen.
>>
Eine kritische Lücke, die ausgenutzt werden konnte, um an persönliche Informationen über iTunes-Nutzer zu gelangen, wird mit dem Update auf iTunes 8.1 geschlossen.
>>
Die bevorstehende Amtseinführung des amerikanischen "President-elect" Barack Obama versuchen Spam-Versender auszunutzen, um politisch Interessierte auf präparierte Webseiten zu locken.
>>