Pharming

Die häufigste Phishing-Methode kommt in Form von E-Mails. Seltener werden auch SMS oder Instant Messaging – Nachrichten verschickt.

Häufig sind es täuschend echt aussehende Fälschungen, die vorgeben vom Bankinstitut oder einem Onlineshop zu kommen. Meist wird darin gebeten, die Zugangsdaten erneut einzugeben. Ein Link führt darin zu einer Seite, die der echten ebenfalls fast gleicht. Wenn Du hier Deine Benutzerdaten eingibst, kommst Du damit aber nicht auf die echte Seite, sondern Du gibst Kriminellen Deine Zugangsdaten. Damit können diese nun auf Deinen Account zugreifen und entweder Dein Bankkonto leerräumen, Dinge auf Deine Rechnung bestellen oder aber Zugriff auf Dein Firmenkonto haben.

Wichtig ist bei einer Aufforderung niemals auf den Link zu klicken, sondern immer im Browser direkt auf die Seite zu gehen. So können die Zugangsdaten nicht in die Hände der Kriminellen fallen. Besonders gemein sind auch Phishing-Anrufe. Hier wird so getan, als würde ein bekanntes Unternehmen oder eine Behörde anrufen und ebenfalls um die Kontodaten gebeten. Meist wird so getan, als diente das der Sicherheit, oder gedroht, dass sonst das Konto gesperrt wird.

Geh niemals darauf ein. Kein einziges Unternehmen fragt je nach Deinem Passwort oder Deinen Logindaten. Leg in so einem Fall einfach auf und verständige die Polizei oder mach eine Beschwerdemeldung bei der RTR. Mehr dazu in unserem Ratgeber zu Abzock-Anrufen.

Pharming ist geradezu hinterlistig. Meist klickt man einen Link, schon installiert sich unbemerkt Spyware. Mitunter gibt es auch verseuchte Webseiten, es reicht also, wenn man nur dorthin surft. Eine angeklickte Spam-Mail kann den Computer infizieren. Auch Apps, die nicht über einen offiziellen Appstore geladen wurden, bringen häufig solche ungewollten Zusätze mit. In so einem Fall hat man nun ein Programm auf dem Handy, Tablet oder Computer, das unerkannt mitliest. So können Bankdaten, Kreditkartennummer, Passwörter und persönliche Details ausgelesen und weitergegeben werden. Mit diesen Daten können Kriminelle das Bankkonto leerräumen, auf Firmendaten zugreifen, die Identität stehlen oder auch mit privaten Informationen erpressen.

Spoofing (zu Deutsch Manipulation, Verschleierung) ist die illegale Verschleierung der Identität. So gibt es verschiedene Arten von Spoofing, je nachdem ob zum Beispiel die Rufnummer (Call ID Spoofing), die E-Mail-Adresse (E-Mail-Spoofing) oder eine andere Täuschung vorgenommen wird. Oft wird eine vertrauenswürdige Identität vorgetäuscht um in Computersysteme oder Smartphones eindringen zu können.

Weniger auffällig, aber genauso bösartig ist Phishing über das Einschleusen von einer Malware. Dies sind Schadprogramme, die meist auch als Trojaner oder Spyware bezeichnet werden. Meist werden sie unbemerkt über einen Link oder mit einer anderen Software heruntergeladen. Das Passwortfischen über eine solche Schadsoftware wird auch als Pharming bezeichnet. Der beste Schutz dafür ist eine stets aktualisierte Anti-Virus-Software. Mehr dazu in unserem Ratgeber zu Viren.

Eine gutes, stets aktualisierte Antiviren-Software ist wichtig, um den eigenen Computer zu schützen. Zusätzlich solltest Du aber auch immer eine gesunde Portion Misstrauen bei Seiten im Internet haben. Hat eine früher auch besuchte Seite plötzlich kein Schlosssymbol mehr, ist Vorsicht angebracht. Auch ein sicherer Umgang mit Technik ist hier wichtig. Wer sich im Umgang mit dem Computer oder Handy nicht sicher fühlt, sollte am besten einen Computerkurs besuchen oder aber zumindest zu Vorträgen zur Internetsicherheit gehen.