Vorsicht Online-Betrug: Pharming – noch böser und gerissener als Phishing

Pharming - noch gefährlicher als Phishing
Pharming - noch gefährlicher als Phishing

Sie haben Ihre Passwörter geschützt, fühlen sich vor Phishing und betrügerischen E-Mail-Attacken sicher? Legen Sie sich digital nicht zur Ruhe! Die Online-Betrüger haben bereits eine neuartige Betrugsmethode entwickelt, um über manipulierte E-Mails oder andere Web-Formulare an die Konto- und Kundendaten potenzieller Opfer zu kommen. Die Methode heißt Pharming und verwendet Umleitungen auf andere Server, die der Nutzer nicht bemerkt.

Wie funktioniert Pharming?

Wie beim Phishing nutzt die Pharming-Methode die Gutgläubigkeit eines Nutzers aus. Das Opfer wähnt sich auf einer seriösen Webseite eines bekannten Dienstleisters – z. B. auf der Webseite von eBay, eines Kreditkartendienstleisters oder der Sparkasse – zu sein. Stattdessen wird der Nutzer auf eine täuschend ähnliche, manipulierte Webseite geleitet, die seine Benutzernamen, Log-In-Daten und Passwörter abgefischt und diese zu Betrugszwecken einsetzt. Mittlerweile soll Pharming sogar verbotenerweise von Auskunfteien verwendet werden, um Informationen über Zielpersonen zu gewinnen, die für Risikoeinschätzungen und Ratings von Versicherungen und Kreditinstituten genutzt werden.

Die betrügerischen, gefaketen Webseiten liegen auf eigenen Servern der Online-Betrüger, diese betreiben dafür große Server-Farmen. Daraus wurde der Begriff „Pharming“ als Online-Betrugsmethode abgeleitet. Technisch gesehen, basiert Pharming auf einer Manipulation der DNS-Anfragen von Webbrowsern.

Was ist DNS und wie funktioniert technisch die Pharming-Manipulation?

So funktioniert Pharming
So funktioniert Pharming. Quelle: www.codertrick.com

DNS steht für Domain-Name-System. Es ist ein globaler Verzeichnisdienst, der die im World Wide Web verwendeten Namen verwaltet. Beim Besuch einer Webseite kontaktiert das Betriebssystem eines Rechners ähnlich wie bei einer Telefonauskunft einen DNS-Server — er ordnet dem Hostnamen (der Internetadresse/URL) eine IP-Adresse zu. Bevor er das tut, schaut es in eine interne Host-Liste auf dem Rechner. Es wird geprüft, ob die URL schon vorhanden ist. Falls dies der Fall ist, unterbleibt die Kontaktierung des DNS-Servers.

Pharming nutzt manipulierte DNS-Server und „belügt“ den Rechner des Opfers bei der DNS-Abfrage. Dem Rechner wird suggeriert, dass eine Internetadresse schon vermeintlich zugeordnet sei, bevor diese beim DNS-Rechner verifiziert ist („DNS-Flooding“). Alternativ nutzen Pharming-Spezialisten Malware und schleusen Trojaner oder andere Schädlinge in das Betriebssystem des Pharming-Opfers. Der Nutzer meint, die Webseite eines Dienstleisters aufzurufen — stattdessen wird er auf manipulierte, ähnliche Seiten auf anderen Server umgeleitet. Dort werden die persönlichen Daten des Nutzers abgefischt.

Schutz vor Phishing

Den besten Schutz vor Phishing bietet aktuelle Anti-Malwaresoftware und eine aktive Firewall. Darüber hinaus lohnt es sich, die Regeln des Phishing-Schutzes zu verinnerlichen.

 

Zurück

oben