Telefon:

+49 6572 9327570

Email:

info@gigabit.consulting

Kostenloses Erstgespräch

“Pharming” – Cyberkriminelle bleiben kreativ

von | Mai 4, 2023 | Gelebte Digitalisierung, Blick hinter die Kulissen, Tipps

Erst kürzlich haben wir in einem Beitrag über eine ganz üble Masche von Cyberkriminalität berichtet: das so genannte “Phishing”, das so viel bedeutet wie “Datenangeln mit Köder”. Jetzt haben wir ein anderes Werkzeug aus der schier endlosen Fülle an kriminellen Machenschaften aus der Trickkiste der Angreifer unter die Lupe genommen: das “Pharming”.

Was ist “Pharming”?

“Pharming” ist eine Weiterentwicklung des bereits bekannten “Phishing”. Hierbei handelt es sich um ein weiteres Kunstwort, das sich aus den Begriffen “Phishing” und “Farming” zusammensetzt.

So funktioniert “Pharming”

Der kriminelle Angreifer manipuliert im ersten Schritt den Eintrag auf dem DNS-Server. Hierzu macht er sich die Grundlagen des Internet-Gebrauchs zu nutze: Internet-Adressen von Webseiten werden in Worten eingegeben und anschließend von einem DNS-Server (Domain-Name-System) in eine IP-Adresse (Zahlencode) umgewandelt. Nur so kann eine Verbindung entstehen.

Wird nun diese IP-Adresse verfälscht, gelangt der User nicht auf die Website, deren Adresse er eingegeben hat, sondern auf die gefälschte Website, und das meist ohne es zu merken. Diese gefälschten Seiten werden von den Kriminellen auf großen Server-Farmen gehostet, denen das Ganze seinen Namen verdankt.

Was ist der Unterschied zwischen “Pharming” und “Phishing”?

Der größte Unterschied besteht wahrscheinlich in der Methodik: Während das “Phishing” einen Köder nutzt, um an persönliche Daten zu gelangen, kommt das “Pharming” ohne eine solche Maßnahme aus. Beim “Phishing” werden User durch seriös aussehende E-Mails getäuscht und sollen auf Seiten, zu denen sie durch vermeintlich sichere Links geleitet werden, Ihre wertvollen Daten preisgeben – Sie müssen also aktiv Ihre Daten weitergeben.

Beim “Pharming” ist das anders: Damit die Kriminellen an Ihr Ziel kommen, muss das Opfer keine bewusste Handlung ausführen.

Beispiel:

Beim “Phishing” erhalten Sie eine E-Mail, die aussieht, als komme sie von Ihrer Bank. Unter einem Vorwand werden Sie dazu aufgefordert einem Link zu folgen und dort Ihre Daten einzugeben. Das “Pharming” nimmt nicht diesen Umweg über den User: Sie werden beim Besuch der Internetseite Ihrer Bank direkt auf eine gefälschte Website umgeleitet und geben dort, ohne es zu wissen, Ihre Daten preis.

So werden User zu Opfern, obwohl Ihr Computer nicht von einer Schadsoftware infiziert wurde.

Eine weitere Möglichkeit des Angriffs besteht darin, dass Viren oder Trojaner auf dem Endgerät installiert werden. Diese manipulieren die Hostdatei so, dass beim Surfen nicht mehr die gewünschte Ziel-Website angesteuert wird. Der User wird stattdessen zu einer gefälschten Website umgeleitet.

Wie kann ich mich schützen?

Leider reicht es nicht aus, die Internet-Adresse manuell in die Adresszeile des Browsers einzugeben, denn auch dann würde die Verbindung wieder über die manipulierte IP-Adresse zustande kommen. Und auch sonst gibt es keine konkreten Maßnahmen, die man zum Schutz vor diesen kriminellen Machenschaften ergreifen kann. Jedoch gibt es klare Anzeichen, anhand derer Sie erkennen können, ob Sie sich auf einer Original- oder einer Fake-Website befinden:

  • Zunächst einmal sollten Sie eine zuverlässige und stets aktuelle Anti-Malware-Software installieren, ebenso wie ein verlässliches Anti-Viren-Programm und eine Firewall.
  • Genauso wie bei allen Aktivitäten im World-wide-web sollten sie stets vorsichtig sein, wenn es um die Weitergabe Ihrer persönlichen und / oder finanziellen Daten geht.
  • Meiden Sie in jedem Fall fragwürdige Webseiten, hier ist die Gefahr am größten.
  • Wie beim “Phishing” gilt auch hier: Rufen Sie keine Links auf, die Sie aus E-Mails erhalten, deren Absender Ihnen suspekt erscheint.
  • Schauen Sie sich die Webadresse im Browser genau an: Sieht diese anders aus als bei vorherigen Besuchen? Gibt es z. B. kleine Rechtschreibfehler in der URL? Ist das Kürzel https vorgestellt? Meist verwenden Fake-Seiten nur http.
  • Auch die Website selbst sollten Sie im Zweifelsfall genauer unter die Lupe nehmen: Sind z. B. die Grafiken und Logos die gleichen, die sie sonst an dieser Stelle sehen? Und wie steht es um die Farben und Texte? Kommt Ihnen etwas “spanisch” vor, dann vertrauen Sie Ihrem Instinkt.
  • Falls Sie eine Website bereits zu einem früheren Zeitpunkt schon einmal besucht haben, können Sie Vergleiche ziehen: Werden Sie evtl. dazu aufgefordert Daten einzugeben, die Sie sonst nicht eingeben mussten?
  • Werfen Sie auf jeden Fall einen Blick auf die Adressleiste: Wird dort das Schloss-Symbol angezeigt? Wenn ja, können Sie, um ganz sicher zu gehen, auf dieses Symbol klicken und sich vergewissern, ob die Seite ein vertrauenswürdiges und aktuelles Zertifikat besitzt.
  • Verlassen Sie sich nicht auf andere: Obwohl die meisten Betreiber von DNS-Servern ausgeklügelte Methoden zum Schutz Ihrer Daten nutzen, sollten Sie auch selbst etwas für Ihre Datensicherheit tun.

Auch wenn es keine direkten Schutzmaßnahmen gibt, können Sie doch etwas tun, um solchen illegalen Tricks vorzubeugen:

  • Halten Sie Ihren Computer auf dem neuesten Stand. Führen Sie wichtige Updates durch, damit sie stets von den neuesten Techniken zur Abwehr von Cybercrime profitieren können.
  • Löschen Sie regelmäßig den Cache Ihres Browsers.
  • Bleiben Sie neugierig und entwickeln Sie ein Bewusstsein dafür, was im Internet vor sich geht und wie die Abläufe gestaltet sind.

So sieht´s aus!

Tja, so sieht es nun mal aus: die Kriminalität nimmt zu und mit den unzähligen Möglichkeiten, die sich uns durch das Internet tagtäglich neu auftun, vermehren sich leider auch die Angriffspunkte für Cybercrime.

In diesem Sinne: Bleiben Sie gesund und achten Sie auf sich und Ihre Daten!

Alles Gute wünscht Ihnen

das Team von

gigabit.consulting

Phishing – Das kriminelle “Daten-Angeln”

von | Feb 20, 2023 | Prozesse, Vorgehensweisen, Abläufe

Bei meiner Recherche für die Blog-Artikel beginne ich meist mit der Definition der Fachbegriffe und ihrer Herkunft. Besonders das Kunstwort “Phishing” hat diesmal mein Interesse geweckt. Es ist ein Begriff, der sich bei Diskussionen zum Thema Cyber-Security still und heimlich eingenistet hat. Deshalb habe ich mich einmal auf die Suche nach seiner Herkunft gemacht. Dieser englische Begriff setzt sich aus password harvesting (Passwörter ernten)  und fishing (Fischen) zusammen und steht somit für das Fischen nach Passwörtern mit einem Köder.

Okay, die Idee, die dahintersteckt ist klar: Cyber-Kriminelle versuchen mithilfe eines Köders meine Passwörter zu ergattern. Der Köder hierbei ist meist eine E-Mail.

Doch nun drängt sich sofort eine weitere Frage auf:

Wie erkenne ich Phishing-Mails?

Erhält die eingegangene E-Mail eines oder gleich mehrere dieser Merkmale, handelt es sich mit hoher Wahrscheinlichkeit um eine Phishing-Mail:

  • Anrede und Sprache: Meist fehlt eine persönliche Ansprache und der Text der E-Mail ist angefüllt mit Rechtschreibfehlern. Häufig erkennen sie eine Phishing-Mail auch an der Sprache: Nimmt eine Organisation immer in deutsch Kontakt zu ihnen auf, erscheint es doch ungewöhnlich, wenn die E-Mail plötzlich in Englisch oder Französisch verfasst ist.
  • E-Mail-Adresse: Kennen sie den Absender? Eventuell können sie die Adresse anhand vorheriger Kontakte überprüfen. Haben sie diese Möglichkeit nicht, sollten sie beim Absender telefonisch nachfragen, ob diese E-Mail tatsächlich auch vom angezeigten Absender stammt.
  • Handlungsbedarf wird vorgetäuscht: Werden sie dazu aufgefordert dringend etwas zu unternehmen, sollte sie das ebenfalls stutzig machen.
  • Drohungen werden ausgesprochen: Kommt diese Handlungsaufforderung dann auch noch gepaart mit einer Drohung um die Ecke, wie z. B. dem Sperren ihres Kontos oder dem Einleiten eines Inkassoverfahrens, ist äußerste Vorsicht geboten.
  • Links: Der Aufforderung, eine Datei zu öffnen, die entweder als Anhang der E-Mail direkt beigefügt ist oder über einen Link zum Download bereitsteht, sollten Sie auf keinen Fall nachkommen. Diese leiten Sie zu gefälschten Webseiten weiter, auf denen sie dann aufgefordert werden, ihre Daten und Passwörter einzugeben oder sie laden sich eine Ransomware direkt auf ihr Gerät.

Was können Sie tun, falls sie Daten weitergeben haben?

Das Bundesamt für Sicherheit in der Informationstechnik hat eine Checkliste* herausgeben, die im Ernstfall weiterhilft:

Haben sie Zahlungsdaten weitergegeben?

  • Informieren sie Ihre Bank und sperren Sie Ihr Bankkonto
  • Kontrollieren sie die Umsätze auf Ihrem Bankkonto
  • Vergeben sie neue Passwörter und PINs

Haben sie Zugangsdaten zu anderen Konten weitergeben (z.B. Online-Shops)?

  • Generieren sie ein neues Passwort (Hilfe hierzu finden sie in unserem Blog-Beitrag: Ändere-dein-Passwort-Tag )
  • Kontaktieren sie den Anbieter
  • Sind auch Zahlungsdaten betroffen? Dann sollten sie die o. g. Schritte durchführen.

Haben sie Zugangsdaten zu Ihrem E-Mail-Konto weitergegeben?

  • In diesem Fall sollten sie schnellstmöglich ein neues Passwort vergeben.
  • Möglicherweise können hiervon auch andere Online-Dienste betroffen sein, deshalb sollen sie auch die Anmeldedaten anderer Online-Dienste neu generieren.

Haben sie auf einen Link geklickt und anschließend eine Geldforderungen erhalten:

  • Sie sollten auf keine Fall Geld an Kriminelle zahlen.
  • Erhalten sie Geldforderungen Unbekannter, wenden sie sich an die Polizei, die Verbraucherzentrale oder suchen sie Rat bei einem Rechtsbeistand.

Haben sie den Verdacht, dass Ihre Daten abgeschöpft wurden?

  • Auch wenn es sich nur um einen vagen Verdacht handelt: Erstatten sie in jedem Fall Anzeige bei Ihrer örtlichen Polizeidienststelle, denn als Opfer von Internetkriminalität haben sie die gleichen Rechte wie Opfer anderer Straftaten.

*Quelle: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Checklisten/BSI-ProPK-Checkliste-Phishing.pdf?__blob=publicationFile&v=1

Wir bleiben dran!

Das Thema Cyber-Security liegt uns sehr am Herzen. Denn oft werden wir unverschuldet zu Opfern.

Deshalb ist es uns eine Herzensangelegenheit so viel Aufklärung wie möglich zu betreiben und Tipps zusammenzutragen, die sie vor solchen Angriffen schützen.

Schützen sie sich und Ihre Daten!