Tag: phishing

Pharming

Pharming setzt sich aus den Wörtern Phishing und Farming zusammen und ist eine erweiterte Form der Cyberkriminalität, des Phishings. Eben solche Cyberkriminalitäten haben laut einer Studie von Statista im Jahre 2016 in Deutschland einen Schaden von 51,6 Millionen Euro verursacht – mit knapp 82.650 polizeilich erfassten Vorfällen. Damit hat diese Form der Kriminalität im Jahre 2016 Ihren absoluten Höhepunkt erreicht.

Über das Phishing haben wir bereits berichtet – falls Sie diesen Beitrag nicht gesehen haben, klicken Sie gerne hier, um zum Beitrag weitergeleitet zu werden.

Hinterhältige Gefahr im Internet

Beim Pharming zielen es Kriminelle, wie beim Phishing auch, darauf ab, illegal an fremde Zugangsdaten zu kommen.

Anders zum Phishing, bei der der Nutzer auf einen Link in einer Mail klicken muss, um auf eine gefälschte Seite zu kommen, kommt bei der Pharming Methode der Nutzer auch dann auf die gefälschte Seite, wenn er eigenständig die richtige URL der gewünschten Webseite angegeben hat.

Um sich vor Pharming-Angriffen schützen zu können, ist es von Vorteil zu wissen, was genau beim Pharming passiert.

So funktioniert Pharming

Beim Pharming werden die Rechner der Opfer mit Malware verseucht.

Hierbei spricht man vom „Samen pflanzen“. Wenn der Samen gepflanzt wurde, also die Malware auf dem Rechner des Opfers installiert wurde, führt diese eine heimliche Umleitung bei der Adresseingabe durch.

Jede Adresse im Web, sowie die Webadresse der KT Bank AG https://www.kt-bank.de/ auch, besteht aus einer einmaligen IP-Adresse, also einem Zahlencode.

Sobald in der Adresszeile nach einer bekannten Webadresse gesucht wird, wird die Anfrage zunächst zu der sogenannten Hosts-Datei auf dem Rechner weitergeleitet und überprüft, ob diese IP-Adresse schon vorher vom Rechner aufgerufen wurde.

Dieser Schritt wird vom Rechner vorgenommen, damit die entsprechende IP-Adresse nicht jedes Mal vom Server des Internet-Providers abgerufen werden muss.

Wenn hier jedoch die Malware auf dem Rechner vorhanden ist, verändert diese die IP-Adresse zu der gewünschten Adresse in der Hosts-Datei und wiederlegt statt dieser die IP-Adresse, auf die der Kriminelle seine Opfer lotsen möchte.

Nun kann beispielsweise der Kunde der Bank wie gewohnt die Webadresse seiner Bank in die Adresszeile eingeben und wird durch die Hosts-Datei auf die gefälschte Seite der Kriminellen weitergeleitet.

Wenn der Kunde anschließend seine Zugangsdaten eingibt, werden diese an die „Pharmer“ weitergeleitet und oft taucht beim Opfer noch eine Fehlermeldung auf und die Seite kann nicht mehr aufgerufen werden.

Während der Kunde nichts ahnend die Seite verlässt und es eventuell erst einige Tage später erneut versucht, haben die Kriminellen vermutlich schon den größtmöglichen Schaden angerichtet und das Bankkonto leergeräumt.

Phishing E-Mails

Oft werden Sie hier von der vermeintlichen Bank oder einem vermeintlichen Unternehmen angeschrieben.

Ziel der Angreifer ist es, Sie unter verschiedensten Vorwänden dazu zu bewegen, auf den in der Mail angegebenen Link zu klicken oder die angefügte Datei zu öffnen.

Gerade beim Phishing im Bereich des Online Banking werden Sie, nachdem Sie dem Link gefolgt sind, auf eine Internetseite weitergeleitet, die dem Internetauftritt der tatsächlichen Bank zum Verwechseln ähnlich sieht.

Als nächstes werden Sie aufgefordert sich einzuloggen, um beispielsweise die Sperrung Ihres Kontos zu verhindern. Hierfür wird häufig eine kurze Frist gesetzt und in einigen Fällen auch mit einer Gebühr gedroht, um Sie zum schnellen Handeln zu drängen.

Wenn Sie dann Ihre Daten eingegeben haben, werden diese unmittelbar an die Phisher geleitet und diese können dann über Ihr Onlinebanking-Konto verfügen und Ihr Konto leer räumen.

So schützen Sie sich vor Pharming

  • Zuverlässige Anti-Malware- und Anti-Virusprogramme sind zum Schutz vor Pharming unerlässlich. Programme dieser Art müssen unbedingt laufend aktualisiert werden.
  • Besuche fragwürdiger Webseiten und das Öffnen verdächtiger E-Mails und das Aufrufen von Links und Anhängen in solchen E-Mails muss, um eine mögliche Infizierung des Rechners zu verhindern, vermieden werden.
  • Beim Besuch der Webseiten von Onlinebanking- und Onlinezahlungsanbieter muss zusätzlich die Adresse in der Adressleiste des Browsers überprüft werden. Banken benutzen immer eine sichere und verschlüsselte Übertragung. Ob dies der Fall ist, sehen Sie daran, ob die Adresse mit https:\\ beginnt statt mit http: oder www.
  • Bei sicheren Übertragungen befindet sich ein nicht fälschbares Schlosssymbol in der Adressleiste, die beim Anklicken weitere Informationen zur Seite sowie deren Sicherheitszertifikate und die Gültigkeit dieser Zertifikate angibt.

Trotz der Befolgung dieser Sicherheitsvorkehrungen besteht zwar dennoch das Risiko, Opfer eines Pharming-Angriffs zu werden, kann jedoch durch die Unterstützung der Sicherheitsprogramme und durch den persönlichen Schutz auf ein Minimum reduziert werden.

Phishing

Phishing E-Mails sind die am weitesten verbreitete Methode des Onlinebetrugs. So wurden laut einer Statistik von Statista im Jahr 2016, im Bereich des Online-Bankings, 2.175 Fälle von Phishing bekannt.

Was bedeutet Phishing?

Phishing ist ein von dem englischen Wort „fishing“ abgeleiteter Begriff und verdeutlicht bildlich das betrügerische Angeln und Fischen nach vertraulichen und persönlichen Daten im Internet.

Neben anderen sensiblen Daten sehen es die „Phisher“, also die Kriminellen hinter den Phishing Angriffen, hauptsächlich auf Zugangsdaten für Onlinebankingaccounts ab.

So fielen laut Statista rund 27 Prozent aller Phishing Angriffe auf den Bereich des Online-Banking und rund 16 Prozent auf Bezahlsysteme. Andere Bereiche wie Online-Shops und Soziale Netzwerke blieben mit unter 11 Prozent weitgehend verschont.

Betrüger können durch die Vorzüge des Internets Millionen an potentiellen Opfern, zeit- und kostengünstig erreichen. Viele dieser Angriffe finden automatisiert statt und potentielle Opfer werden zufällig bestimmt.

Einer Studie der Anti-Phishing Working Group zufolge, fällt einer von 20 Internetnutzern auf solche Phishing E-Mails herein. In Anbetracht des geringen Aufwandes ist das für die Angreifer ein vielversprechender Wert an Erfolgen. Somit ist es gar nicht mal so unwahrscheinlich, Opfer eines solchen Angriffs zu werden.

Was passiert mit meinen gestohlenen Daten?

Haben die Täter Ihre Daten vom Magnetstreifen ausgelesen und zudem Ihre PIN in Erfahrung gebracht, erstellen die Täter ein gefälschtes Duplikat Ihrer Bankkarte. Häufig wird diese zum Geldabheben in anderen Ländern verwendet, da viele ausländische Bankautomaten in der Regel keine intensiven Kartenprüfungen durchführen.

Phishing E-Mails

Oft werden Sie hier von der vermeintlichen Bank oder einem vermeintlichen Unternehmen angeschrieben.

Ziel der Angreifer ist es, Sie unter verschiedensten Vorwänden dazu zu bewegen, auf den in der Mail angegebenen Link zu klicken oder die angefügte Datei zu öffnen.

Gerade beim Phishing im Bereich des Online Banking werden Sie, nachdem Sie dem Link gefolgt sind, auf eine Internetseite weitergeleitet, die dem Internetauftritt der tatsächlichen Bank zum Verwechseln ähnlich sieht.

Als nächstes werden Sie aufgefordert sich einzuloggen, um beispielsweise die Sperrung Ihres Kontos zu verhindern. Hierfür wird häufig eine kurze Frist gesetzt und in einigen Fällen auch mit einer Gebühr gedroht, um Sie zum schnellen Handeln zu drängen.

Wenn Sie dann Ihre Daten eingegeben haben, werden diese unmittelbar an die Phisher geleitet und diese können dann über Ihr Onlinebanking-Konto verfügen und Ihr Konto leer räumen.

So gefährlich sind Phishing Mails

Phishing Mails werden gefährlich, wenn Nutzer den in den Mails aufgeführten Links folgen oder Anhänge öffnen.

Mails ohne Links und Anhänge sind entweder Mails in reiner Textform, bei deren Öffnung Nutzer nichts zu befürchten haben, oder es sind Mails im HTML-Format bei welchen schon der versehentliche Klick auf eine Grafik zu irreparablen Schäden führen kann.

Insbesondere läuft hier die Gefahr des Virenbefalls des Rechners sowie der Einschleusung trojanischer Pferde.

Achtung – So erkennen Sie Phishing Mails

  • Ansprache:
    Phishing-Mails sind an eine Vielzahl an potentieller Opfer gerichtet. Infolgedessen wird meist auf eine namentliche Anrede verzichtet und eine allgemein Gültige Begrüßung gewählt. Dennoch besteht die Gefahr auf Phishing auch bei einer namentlichen Ansprache, da die Methoden der Kriminalität immer professioneller werden.
  • Grammatikalischer Aufbau und Orthographie:
    Phishing Inhalte werden häufig nicht in deutscher Sprache verfasst und mit Hilfe von Übersetzungsanwendungen ins Deutsche übersetzt. Dadurch kann es zu grammatikalischen Fehlern und zu unbekannten Schriftzeichen sowie zu fehlenden Umlauten kommen.
  • Aufforderung zur Eingabe von sensiblen Daten:
    Banken und Onlinezahlungsdienste werden Sie niemals telefonisch oder per Mail dazu auffordern, sensible Daten wie PIN oder TAN einzugeben, denn dies gehört zu den wesentlichen Sicherheitsregeln. Bei einer solchen Aufforderung können Sie von einer Phishing ausgehen.
  • Ungewöhnliche oder inkorrekte URL:
    Wenn Sie doch einem Link in einer E-Mail gefolgt sind und sich nun auf dem Internetauftritt des vermeintlichen Institutes befinden, sollten Sie unbedingt die URL überprüfen, bevor Sie weitere Schritte durchführen. Phisher, die Internetauftritte der Institute nachahmen, versuchen häufig auch die URL so unauffällig wie möglich zu gestalten und verdrehen beispielsweise Buchstaben oder fügen unnötige Wörter und Zahlen hinzu.

Darüber hinaus werden Sie auch durch Antivirenprogramme und einer Firewall beim Schutz gegen Phishing-Angriffe unterstützt.

Infolgedessen sollten diese Programme unbedingt laufend aktualisiert werden. Beim Umgang mit E-Mails sollten Sie stets aufmerksam sein und keine unbekannten Dateianhänge öffnen.

Sollten Sie eine Mail mit der Aufforderung zur Preisgabe von sensiblen Daten wie PIN, TAN etc. von der KT Bank AG oder einem anderen Geldinstitut erhalten, so wenden Sie sich bitte sofort beim Kundenservice des Institutes (Service-Mail und -Telefon der KT Bank AG: service@kt-bank.de, Tel.: 069 255 10 200) und teilen Sie die Sachlage mit, damit die Bank dies prüfen und ggf. dagegen vorgehen kann.