188BET×ãÇò

Skip to content Skip to navigation Skip to footer
Definition
Arten von Pharming
Pharming vs. Phishing
Erkennen von Pharming
H?ufig gestellte Fragen (FAQ)

Bedeutung und Definition von Pharming

Pharming ist ein Online-Betrug, bei dem b?swilliger Code verwendet wird, um Opfer auf gef?lschte Websites zu leiten, um ihre Anmeldedaten und Daten zu stehlen.

Pharming ist ein zweistufiger Prozess, der damit beginnt, dass ein Angreifer b?sartigen Code auf dem Computer oder Server eines Opfers installiert. Dieser Code sendet das Opfer zu einer gef?lschten Website, wo es dazu verleitet werden kann, seine pers?nlichen Daten oder Anmeldedaten f¨¹r eine Website oder einen Online-Dienst anzubieten. F¨¹r Pharming muss ein Benutzer keine Website selbst ?ffnen, da er automatisch zur gef?lschten Website des Angreifers weitergeleitet wird.

Funktionsweise von Pharming

Pharming funktioniert, indem es die Mechanismen nutzt, die es den Menschen erm?glichen, im Internet zu surfen. Das Domain Name System (DNS) ¨¹bersetzt die Domainnamen oder Webadressen, die Personen in ihren Webbrowsern eingeben, in IP-Adressen (Internet Protocol), die es Computern erm?glichen, sie zu lesen. Eine IP-Adresse sagt Computern, wo sich eine Website befindet, und dann verbindet sich ihr Webbrowser mit einem DNS-Server, der die IP-Adresse enth?lt.

Wenn ein Benutzer eine bestimmte Website besucht, speichert sein Webbrowser einen DNS-Cache dieser Website, sodass er nicht jedes Mal erneut auf den DNS-Server zugreifen muss, wenn der Benutzer in Zukunft dieselbe Website besuchen m?chte.

Der DNS-Cache und der DNS-Server sind beide anf?llig f¨¹r Phishing-Angriffe von Cyberkriminellen.

Arten von Pharming-Angriffen

Es gibt zwei Hauptarten von Pharming-Angriffen, die Cyber-Kriminelle verwenden, um schwache DNS-Caches und -Server anzugreifen und auszunutzen. ?EinAngriffsvektor ?umfasst die Installation ?vonMalware, w?hrend der andere ein traditioneller Ansatz ist, der darauf abzielt, den DNS-Cache und -Server zu besch?digen oder zu vergiften.

Malware-basiertes Pharming

Beim Malware-basierten Pharming greifen Internetnutzer oft unabsichtlich Malware wie ?einTrojanerpferd ?oder Virus ¨¹ber b?sartige E-Mails oder Software-Downloads auf. Die heruntergeladene Malware leitet den Benutzer verdeckt auf eine gef?lschte oder gef?lschte Website um, die vom Angreifer erstellt und verwaltet wird. Wenn Personen auf die Website zugreifen, sieht der Angreifer alle pers?nlichen Daten oder Anmeldedaten, die er eingibt.

Bei diesem Pharming-Prozess befindet sich der per E-Mail gesendete b?sartige Code auf dem Computer eines Benutzer und beginnt mit der Modifizierung und Besch?digung lokal gehosteter Dateien sowie der ?nderung gespeicherter IP-Adressen. Diese besch?digten Dateien k?nnen dann den Computer eines Benutzer automatisch auf die betr¨¹gerischen Websites von Angreifern und nicht auf die legitime Website weiterleiten, die er besuchen m?chte.?

DNS-Server-Vergiftung

Das DNS dient dazu, die Website-Anfragen der Benutzer an die richtige IP-Adresse zu leiten. Wenn jedoch ein DNS-Server besch?digt ist, leitet er Website-Anfragen an alternative oder gef?lschte IP-Adressen weiter.

Im Gegensatz zum Malware-basierten Ansatz h?ngt die DNS-Serververgiftung nicht davon ab, dass einzelne Dateien besch?digt werden. Stattdessen werden Schwachstellen auf DNS-Serverebene ausgenutzt. Der Angreifer vergiftet die DNS-Tabelle, die Benutzer dann zu einer betr¨¹gerischen Website umleitet, oft ohne ihr Wissen. Die Besch?digung eines gro?en DNS-Servers kann dazu f¨¹hren, dass Cyber-Kriminelle gr??ere Opfergruppen angreifen und betr¨¹gen.?

DNS-Cache-Vergiftung schreibt die Regeln des Internets f¨¹r den Datenverkehr zu Websites um, indem sie den Datenverkehr zu den gef?lschten Websites von Angreifern umleitet. Cyber-Kriminelle k?nnen dies durch DNS-Hijacking erreichen, was es ihnen erm?glicht, mehrere Benutzer auf DNS-Servern und ungesch¨¹tzten Routern anzusprechen, insbesondere kostenlose oder ?ffentliche WLAN-Netzwerke.

Pharming vs. Phishing

Phishing und Pharming sind nicht dasselbe. Pharming entwickelte sich aus Phishing und verfolgt einen gezielteren Ansatz als herk?mmliche Phishing-Angriffe. Es ist auch viel gef?hrlicher als Phishing, da Angriffe darauf abzielen, Angreifer vor Benutzern zu verbergen.

Phishing-Angriffe ?locken Opfer dazu, ihre Daten und Anmeldedaten durch b?sartige E-Mails, Texte und andere Formen von Direktnachrichten aufzugeben. Phishing-Angreifer zielen auf Opfer ab, indem sie Nachrichten senden, die vorgeben, von einem vertrauensw¨¹rdigen Absender zu stammen, und die Dringlichkeit zum Ausdruck bringen, auf einen Hyperlink zu klicken. ?Diese Website wird gef?lscht, um legitim zu wirken, sodass der Angreifer Daten abfangen kann, die Benutzer eingeben, oder alle von ihm eingegebenen Informationen stehlen kann, wie Benutzernamen und Passw?rter, die verwendet werden k?nnen, um einen breiteren Identit?tsdiebstahl zu begehen. Phishing kann enorme Auswirkungen auf Unternehmen haben, was in der Regel zu Datenschutzverletzungen f¨¹hrt, die finanzielle und Reputationssch?den verursachen.

Ein Pharming-Angriff ist gezielter und umfasst einen zweistufigen Prozess, um Opfer auszunutzen. Sie beginnen damit, dass ein Angreifer b?sartigen Code auf dem Computer oder Server eines Opfers installiert. Dieser Code sendet das Opfer an eine gef?lschte Website, wo es dazu verleitet werden kann, ?seine pers?nlichen Daten oder Anmeldedaten f¨¹r eine Website oder einen Online-Dienst ?aufzugeben. Auch hier muss ein Benutzer keine Website ?ffnen, da er automatisch zur gef?lschten Website weitergeleitet wird.?

So sch¨¹tzen Sie sich vor Pharming

Die beste M?glichkeit, Unternehmen und Benutzer vor Phishing-Angriffen zu sch¨¹tzen, ist die Installation, Ausf¨¹hrung und Wartung von Antivirus- und Anti-Malware-Software von vertrauensw¨¹rdigen Anbietern.?

Es ?gibt jedoch mehrere Best Practices, die Benutzern dabei helfen k?nnen, online sicher zu bleiben und die erheblichen Risiken von Pharming zu vermeiden. Bew?hrte Strategien, die es Unternehmen erm?glichen, sich vor Phishing zu sch¨¹tzen, umfassen:

  1. Stellen Sie eine seri?se Antivirus-L?sung bereit:?Vertrauensw¨¹rdige Antivirus-Software sollte Tools enthalten, die nicht nur anomales oder verd?chtiges Verhalten und Malware erkennen, sondern auch blockieren k?nnen. Es sollte auch aktualisiert werden k?nnen, um mit der sich st?ndig weiterentwickelnden Cybersecurity-Bedrohungslandschaft Schritt zu halten und sicherzustellen, dass ein Unternehmen st?ndig vor den neuesten Pharming-Angriffsvektoren gesch¨¹tzt ist. Es ist jedoch wichtig, daran zu denken, dass nicht alle Antivirus-, Anti-Malware- oder Spyware-Entfernungsl?sungen Unternehmen vor Pharming-Angriffen sch¨¹tzen, sodass m?glicherweise zus?tzliche Tools erforderlich sind.?
  2. Vertrauen Sie einem vertrauensw¨¹rdigen Antivirus:?Wenn eine seri?se Antivirus-L?sung eine Warnung vor dem Besuch bestimmter Websites ausgibt, muss dieser Rat befolgt werden. Selbst wenn die Website legitim aussieht und eine Website ist, die der Benutzer zuvor besucht hat, weist die Warnung darauf hin, dass es ein Problem mit der Website gibt und sie m?glicherweise infiziert wurde.
  3. Verwenden Sie einen vertrauensw¨¹rdigen Internetanbieter:?Reputierte und vertrauensw¨¹rdige Internet Service Provider (ISPs) filtern automatisch gef?lschte Phishing-Umleitungen, was verhindert, dass Benutzer jemals Websites besuchen. Daher ist es wichtig, sich nur f¨¹r Internetdienste von vertrauensw¨¹rdigen ISPs anzumelden. ISPs, die neu auf dem Markt sind, bieten zwar tolle Angebote und superschnelle Geschwindigkeiten, pr¨¹fen aber, ob sie sich genauso f¨¹r die Sicherheit einsetzen wie etablierte Anbieter.
  4. Sichere Websites verwenden:?Hypertext Transfer Protocol Secure (HTTPS) bedeutet, dass der Datenverkehr, der eine Website besucht, verschl¨¹sselt ist und von einem Angreifer nicht abgefangen werden kann. Dies wird durch das ?https¡° am Anfang eines Uniform Resource Locator (URL) oder einer Webadresse angezeigt. Vertrauen Sie nur Websites, die HTTPS verwenden, insbesondere bei der Durchf¨¹hrung einer Finanztransaktion.?
  5. Vermeiden Sie verd?chtige Websites:?Wenn Sie im Internet surfen und Websites besuchen, ist es f¨¹r Benutzer von entscheidender Bedeutung, ein gutes Urteilsverm?gen einzusetzen. Sie sollten sich an Websites halten, die sie kennen und denen sie vertrauen, und Websites vermeiden, die verd?chtig aussehen. Es ist auch wichtig, Websites zu bewerten, die legitim erscheinen, aber nicht ganz wie ¨¹blich aussehen, was in der Regel ein verr?terisches Zeichen daf¨¹r ist, dass Sie sich auf der Website eines Pharmers befinden. In diesem Fall sollten sich Benutzer die Zeit nehmen, auf die Website zu klicken, um zu ¨¹berpr¨¹fen, ob alle regul?ren Seiten vorhanden sind. Achten Sie auf kleinere Details wie Datenschutzrichtlinien und Nutzungsbedingungen.
  6. ?berpr¨¹fen Sie Website-URLs auf Fehler:?Ein offensichtliches Zeichen f¨¹r eine ausgesp?hte Website sind Rechtschreibfehler in URLs. Pharming-Angreifer verschleiern ihre Websites oft mit kleinen ?nderungen an der URL, wie z. B. dem Austausch oder dem Ersetzen von Briefen.?
  7. Vermeiden Sie unbekannte Links:?Andere Angreifer verwenden URL-Verk¨¹rzungen der Website, wie Bitly, um die Tatsache zu verbergen, dass ihre Website gef?lscht wird. Daher ist es wichtig, niemals auf einen gek¨¹rzten Weblink in einer E-Mail oder einer anderen direkten Nachricht zu klicken und im Allgemeinen zu vermeiden, wenn m?glich auf Links von unbekannten Quellen und sogar Personen zu klicken, die als vertrauensw¨¹rdige Absender erscheinen.?
  8. Vermeiden Sie ungew?hnliche E-Commerce-Deals:?E-Commerce- oder E-Shopping-Deals, die zu gut aussehen, um wahr zu sein, sind oft genau das. Eine beliebte Taktik von Pharming-Angreifern ist es, Opfer mit Preisen zu locken, die beliebte, legitime E-Commerce-Websites drastisch unterbieten. Diese Angebote sollten mit Verdacht behandelt werden, und Benutzer sollten Preis- und Vergleichspr¨¹fungen mit anderen konkurrierenden Websites durchf¨¹hren, bevor sie einen Kauf t?tigen.
  9. Verwenden Sie sichere VPNs:?Virtuelle private Netzwerke (VP Ns), die seri?se DNS-Server verwenden, helfen Benutzern, das Risiko von Pharming-Angriffen zu vermeiden, die auf DNS-Cache-Vergiftungen abzielen.?
  10. Standardpassw?rter ?ndern:?Consumer-Router und drahtlose Access Points werden mit Standardpassw?rtern geliefert, die auf mehreren ?hnlichen Ger?ten verwendet werden k?nnen. Dies stellt ein ernsthaftes Sicherheitsrisiko dar, wenn Hacker diese Passw?rter in den Griff bekommen k?nnen. Unternehmen und Benutzer m¨¹ssen die Standardpassw?rter auf ihren Ger?ten ?ndern und durch sichere, eindeutige Passw?rter ersetzen.
  11. Aktivieren Sie die Authentifizierung: ?Passw?rter allein sind keine sichere Praxis zum Schutz von Benutzern vor g?ngigen Angriffsvektoren. Unternehmen m¨¹ssen ihren Online-Konten mithilfe von 2FA (2FA) und Multi-Faktor-Authentifizierung (MFA) eine zus?tzliche Sicherheitsebene hinzuf¨¹gen. Wenn ein Benutzer seine Anmeldedaten in einen Online-Dienst eingibt, wird er aufgefordert, eine zus?tzliche Information einzugeben, die beweist, dass er derjenige ist, der er vorgibt zu sein. Dies ist in der Regel eine Form von Sicherheitsfrage oder ein Code, der entweder an sein Telefon oder in einer Authentifikator-Anwendung gesendet wird.

Wie Sie wissen, ob Sie Pharmed sind

Die raffinierte Natur von Pharming-Angriffen kann dazu f¨¹hren, dass Benutzer erst lange nach dem Hack erkennen, dass sie Opfer geworden sind. Pharming-Angriffe zeigen jedoch in der Regel Anzeichen, die Benutzer erkennen k?nnen:

  1. Unsichere Verbindungen:?Jede Website, die mit ?http¡° beginnt, was f¨¹r Hypertext Transfer Protocol steht, im Gegensatz zu ?https¡° ist ein gutes Zeichen daf¨¹r, dass eine Website entweder unsicher ist oder h?tte besch?digt werden k?nnen.
  2. Eine Website f¨¹hlt sich falsch an:?Wenn eine Website Rechtschreibfehler, ungew?hnliche oder unbekannte Schriftarten und Farbschemata aufweist oder einfach anders aussieht, besteht eine hohe Wahrscheinlichkeit, dass sie nicht legitim und eine gef?lschte Website ist.
  3. Sicherheitswarnungen:?Wenn ein Benutzer Opfer eines Phishing-Angriffs wird, kann er aufgefordert werden, zu best?tigen, ob eine neue Anmeldung von ihm stammt. E-Mail-Anbieter und Banken k?nnen beispielsweise Ursprung von ungew?hnlichen oder neuen Ger?ten oder Standorten erkennen. Wenn ein Benutzer eine dieser Anfragen erh?lt, die nicht von ihm verursacht wurde, sollte er dem Anbieter best?tigen, dass er die Anfrage nicht gestellt hat, und den Betrug melden.?

F¨¹r den Fall, dass ein Pharming-Angriff erfolgreich ist, gibt es einige seltsame Aktivit?ten, die auftreten k?nnen. Dazu geh?ren:?

  1. Unerwartete Belastungen von Kreditkarten, Debitkarten oder PayPal-Konten
  2. Passwort?nderungen in sozialen Medien und anderen Online-Konten, die nicht vom Benutzer initiiert wurden
  3. Neue Beitr?ge oder gesendete Nachrichten in Social-Media-Diensten, die Benutzer nicht erstellt oder gesendet haben
  4. Neue Freunde fordern Personen an, die ein Benutzer nicht in sozialen Medien hinzugef¨¹gt hat
  5. Neue Programme, die auf einem Ger?t angezeigt werden, das ein Benutzer nicht heruntergeladen oder installiert hat

Beispiele f¨¹r Pharming

Ein gutes war eine Veranstaltung im Jahr 2007, die auf 50 Finanzunternehmen abzielte. Der Angriff umfasste die Erstellung gef?lschter Websites, die die legitimen Websites der von ihm anvisierten Bankunternehmen nachahmen.?

Es nutzte eine Schwachstelle in ?Microsoft-Software aus, die Kunden zu b?sartigen Websites verleitete, und lud dann einen Trojaner und zus?tzliche Dateien von Servern in Russland herunter. Die gef?lschten Websites sendeten auch die Anmeldedaten der Benutzer an die russischen Server und infizierten in drei Tagen rund 3.000 Computer.

H?ufig gestellte Fragen zu Pharming

Was ist Pharming?

Pharming ist eine Art von Online-Betrug, der Opfer zu gef?lschten Websites leitet, um ihre Anmeldedaten und Daten zu stehlen.

Was ist Pharming und Phishing?

Pharming und Phishing sind verschiedene Arten von Cyberangriffen, die darauf abzielen, die Daten der Benutzer zu stehlen und ihre Ger?te mit Malware zu infizieren. Phishing-Angriffe locken Opfer durch direkte Nachrichten zu gef?lschten Websites.

Warum wird es als ?Pharming¡° bezeichnet?

Pharming wird so genannt, weil es eine Kombination aus den W?rtern ?Phishing¡° und ?Farming¡° ist.?

Cybersecurity-Ressourcen

Weiterf¨¹hrende Links

Sprechen Sie mit einem Experten

Bitte f¨¹llen Sie das Formular aus und ein sachkundiger Vertreter wird sich in K¨¹rze mit Ihnen in Verbindung setzen.