Stichworte
Pharming
Pharming geht noch einen Schritt weiter als Phishing mit Hilfe klassischen E-Mail-Links: Dabei werden die technischen Abläufe beim Aufrufen einer Webseite so verändert, dass der Internetnutzer unbemerkt auf eine gefälschte Webseite umgeleitet wird. Auf diese Weise kann selbst der umsichtige User Opfer eines Angriffs werden. Denn auch wenn er keinem Link in einer Phishing-Mail folgt, sondern stattdessen die Adresse selbst im Browser eingibt oder die Seite über eine Bookmark aufruft, landet er auf einer gefälschten Seite, ohne es zu bemerken. Beim Pharming wird somit die „Übersetzung“ von Domainnamen zu numerischen IP-Adressen manipuliert. Diese Namensauflösung erledigen DNS-Server, die wie eine Vermittlungsstelle zu jedem Domainnamen die passende IP-Adresse, d.h. die reine Zahlenadresse, liefern und anschließend hierzu weiterverbinden.
Drive by Pharming
Darunter verstehen Sicherheitsexperten Aktionen, durch die sich der unbedarfte Internetnutzer beim Surfen ohne sein Wissen einen Computerschädling einfängt. Die Szene der kriminellen Kontenphisher ist in letzter Zeit dazu übergegangen, ihre Schadenprogramme nicht mehr über den Weg von Spammails zu platzieren, sondern sie nutzen alle Verbreitungswege im Internet dazu aus. Deshalb sollten Nutzer beim Surfen („Drive by Downloads“) darauf achten, ob die über Suchmaschinen oder sonstige Verweise aufgerufenen Seiten tatsächlich vertrauenswürdig sind. Dazu gehören auch soziale Netzwerke, denn oftmals können Schadenprogramme auch über Bild- und Videodateien unbemerkt auf den Rechner gelangen. lol
Eine detailierte und auch für Laien verständliche Beschreibung über Phishing und Pharming und wie Sie sich dagegen schützen können, finden Sie unter DHZ-Code 730250