Achtung, Pharming: Attacke im Browser
Wie perfide: Sie wollen online bezahlen oder shoppen und landen – ohne es zu merken – auf einer gefälschten Website. Und während Sie sensible Daten eingeben, werden diese von Hackern abgegriffen. Wie kann so etwas passieren?
Eine Situation, die ganz alltäglich scheint:
Sie öffnen Ihren Browser und rufen die Website Ihrer Zahlungsplattform auf, um Geld zu überweisen bzw. ein Produkt zu bezahlen.
Wie immer geben Sie Ihre Login-Daten – also Nutzername und Passwort – ein. Doch plötzlich erscheint eine Fehlermeldung auf Ihrem Bildschirm. Kurz sind Sie irritiert, denken sich aber nichts weiter dabei. Es kann ja sein, dass die Internetverbindung zu diesem Zeitpunkt einfach schlecht war, und so schließen Sie die Fehlermeldung und versuchen es erneut mit der Überweisung.
Was Sie jedoch nicht mitbekommen haben: Die Fehlermeldung war nur ein Ablenkungsmanöver – um Sie auf eine betrügerische Website umzuleiten!
Diese Seite sieht der Originalseite zum Verwechseln ähnlich, weshalb Sie keinen Verdacht schöpfen. Sie tippen also Ihre Zugangsdaten erneut ein – und währenddessen reißt sich der Hacker die Daten unter den Nagel und greift dann Geld von Ihrem Konto ab.
Pharming ist jedoch die "verschärfte" Variante von Phishing. Denn im Gegensatz zu Phishing erfolgt die Attacke beim Pharming nicht per Phishing-E-Mail, -SMS oder -WhatsApp (und darin enthaltenem Phishing-Link), sondern direkt im Browser.
Die Umleitung auf die täuschend echt aussehende Website erfolgt also aus dem Hinterhalt, online über einen vorab installierten schädlichen Code. Die Hacker sind nicht darauf angewiesen, dass ihre potenziellen Opfer eine Mail öffnen, einen Link anklicken und erst dann sensible Daten eingeben.
Sie greifen sich einfach direkt die Zugangsdaten wie z. B. zum Account einer Online-Bezahlplattform oder zum E-Mail-Postfach. Die folgende Grafik zeigt noch einmal den Ablauf eines Pharming-Angriffs: Doch wie kann man sich gegen solche Pharming-Angriffe schützen?
Das heißt, wenn anstelle von "https://www.gmx.net/" nur "http://www.gmx.net/" (ohne "s") in der Adresszeile steht, können Sie davon ausgehen, dass es sich um eine gefälschte Seite (Phishing-Seite) handelt.
Laden Sie sich ein Virenschutzprogramm bzw. Anti-Malware-Programm (auch eine Firewall) herunter und halten Sie es immer auf dem aktuellen Stand. Führen Sie auch regelmäßig Updates für Ihre Betriebssystem und Ihre Programme (Apps) durch.
Und wenn Ihnen GMX gefällt, geben Sie uns auch gerne ein positives Feedback auf der Bewertungsplattform Trustpilot!
Sie öffnen Ihren Browser und rufen die Website Ihrer Zahlungsplattform auf, um Geld zu überweisen bzw. ein Produkt zu bezahlen.
Wie immer geben Sie Ihre Login-Daten – also Nutzername und Passwort – ein. Doch plötzlich erscheint eine Fehlermeldung auf Ihrem Bildschirm. Kurz sind Sie irritiert, denken sich aber nichts weiter dabei. Es kann ja sein, dass die Internetverbindung zu diesem Zeitpunkt einfach schlecht war, und so schließen Sie die Fehlermeldung und versuchen es erneut mit der Überweisung.
Was Sie jedoch nicht mitbekommen haben: Die Fehlermeldung war nur ein Ablenkungsmanöver – um Sie auf eine betrügerische Website umzuleiten!
Diese Seite sieht der Originalseite zum Verwechseln ähnlich, weshalb Sie keinen Verdacht schöpfen. Sie tippen also Ihre Zugangsdaten erneut ein – und währenddessen reißt sich der Hacker die Daten unter den Nagel und greift dann Geld von Ihrem Konto ab.
Was genau ist "Pharming"?
Zur Herkunft des Begriffs "Pharming" gibt es zwei verschiedene Erklärungsansätze:- Beim dem wohl am häufigsten genannten Ansatz spricht man von einer Kombination der Wörter "Phishing" und "Farming" (dt.: Ackerbau). Pharming-Hacker betreiben nämlich große Server-Farmen, auf denen gefälschte Websites angelegt sind. Auf diese manipulierten Internetseiten werden die Opfer dann weitergeleitet und geben dort arglos persönliche Daten und finanzielle Informationen ein, die dann "abgefischt" und missbraucht werden.
- Der zweite Erklärungsansatz basiert auf der Tatsache, dass zum Abfangen der Zugangsdaten auf den manipulierten Websites zunächst ein Trojaner mit Schadsoftware auf dem PC "eingepflanzt" werden muss.
Was ist der Unterschied zwischen Pharming und Phishing?
Pharming und Phishing haben beide dasselbe Ziel: Über Betrug und Täuschung sollen sensible Daten abgegriffen werden!Pharming ist jedoch die "verschärfte" Variante von Phishing. Denn im Gegensatz zu Phishing erfolgt die Attacke beim Pharming nicht per Phishing-E-Mail, -SMS oder -WhatsApp (und darin enthaltenem Phishing-Link), sondern direkt im Browser.
Die Umleitung auf die täuschend echt aussehende Website erfolgt also aus dem Hinterhalt, online über einen vorab installierten schädlichen Code. Die Hacker sind nicht darauf angewiesen, dass ihre potenziellen Opfer eine Mail öffnen, einen Link anklicken und erst dann sensible Daten eingeben.
Sie greifen sich einfach direkt die Zugangsdaten wie z. B. zum Account einer Online-Bezahlplattform oder zum E-Mail-Postfach. Die folgende Grafik zeigt noch einmal den Ablauf eines Pharming-Angriffs: Doch wie kann man sich gegen solche Pharming-Angriffe schützen?
Tipps, wie Sie sich gegen Pharming absichern können
1. Link kontrollieren
Es ist wichtig, dass Sie, sobald Sie eine Internetseite öffnen (vor allem da, wo Sie Daten eingeben), den Link zu Ihrem eigenen Schutz überprüfen. Achten Sie darauf, dass die Links mit einem Schlosssymbol und dem Protokoll "https" ausgezeichnet sind.Das heißt, wenn anstelle von "https://www.gmx.net/" nur "http://www.gmx.net/" (ohne "s") in der Adresszeile steht, können Sie davon ausgehen, dass es sich um eine gefälschte Seite (Phishing-Seite) handelt.
Tipp: Legen Sie sich für Seiten, die Sie häufig nutzen und insbesondere die, über die Sie Zahlungen abwickeln, Lesezeichen an.
Sollte beim Aufruf auf diesen markierten Seiten dennoch plötzlich etwas Unerwartetes passieren – z. B. wie oben beschrieben eine Fehlermeldung oder andere Seite aufpoppen: Seien Sie besonders vorsichtig und geben Sie unter keinen Umständen Ihre Daten ein. Bei Verdacht auf einen Befall mit Schadsoftware, gehen Sie wie in diesem Tipp beschrieben vor.
Sollte beim Aufruf auf diesen markierten Seiten dennoch plötzlich etwas Unerwartetes passieren – z. B. wie oben beschrieben eine Fehlermeldung oder andere Seite aufpoppen: Seien Sie besonders vorsichtig und geben Sie unter keinen Umständen Ihre Daten ein. Bei Verdacht auf einen Befall mit Schadsoftware, gehen Sie wie in diesem Tipp beschrieben vor.
2. Virenschutz- & Malwareprogramme, regelmäßige Updates
Vorsicht ist besser als Nachsicht. Damit sich Hacker erst gar nicht unbemerkt über Trojaner auf Ihrem Rechner einnisten können, sollten Sie potenzielle Einfallstore bestmöglich geschlossen halten. Und zwar mit dem entsprechenden technischen Schutz:Laden Sie sich ein Virenschutzprogramm bzw. Anti-Malware-Programm (auch eine Firewall) herunter und halten Sie es immer auf dem aktuellen Stand. Führen Sie auch regelmäßig Updates für Ihre Betriebssystem und Ihre Programme (Apps) durch.
3. Smartes Verhalten: Augen auf im Netz!
Wie bei allen möglichen Gefahren gilt: Seien Sie generell wachsam im Internet! Öffnen Sie nicht unbedacht E-Mail-Anhänge und klicken Sie unter keinen Umständen auf Links, die Ihnen komisch erscheinen.Ob es sich um betrügerische Mails handeln könnte, zeigen wir Ihnen im Artikel zu "Spoofing". Und machen Sie sich doch auch gleich noch schlau, wie Sie betrügerische Phishing-Links in E-Mails erkennen.
Sie fanden diesen Artikel hilfreich? Dann freuen wir uns über Ihr Feedback weiter unten.
Und wenn Ihnen GMX gefällt, geben Sie uns auch gerne ein positives Feedback auf der Bewertungsplattform Trustpilot!
6.478 Personen finden diesen Artikel hilfreich.
Ähnliche Artikel