Achtung: "Pharming"!

Im Zeitalter zunehmender Digitalisierung nimmt die Internetkriminalität rasant zu. Für Hacker gibt es verschiedenste Methoden, die sie anwenden, um an Nutzerdaten zu gelangen. Neben den bekanntesten wie "Phishing" und "Spoofing" gibt es einen weiteren Trend – das sogenannte "Pharming".
Stellen Sie sich folgendes Szenario vor:

Sie öffnen Ihren Browser und rufen Ihre Bank-Seite auf, um eine Online-Überweisung auszuführen. Wie gewohnt geben Sie Ihre Login-Daten ein und plötzlich erscheint eine Fehlermeldung auf Ihrem Bildschirm. Kurz sind Sie verwundert, denken sich aber nichts dabei. Es kann ja sein, dass die Internetverbindung zu diesem Zeitpunkt einfach schlecht war, und so klicken Sie die Fehlermeldung weg.

Anschließend oder zu einem späteren Zeitpunkt versuchen Sie noch einmal, die Überweisung auf derselben Bank-Seite durchzuführen. Ohne, dass Sie es jedoch mitbekommen haben, wurden Sie nach dem Ablenkungsmanöver mit der Fehlermeldung auf eine betrügerische Webseite weitergeleitet. Diese Seite sieht Ihrer Original-Bank-Seite zum Verwechseln ähnlich, weshalb Sie keinen Verdacht schöpfen. Sie tippen also Ihre Zugangsdaten erneut ein – und währenddessen reißt sich der Hacker die Daten unter den Nagel und greift dann Geld von Ihrem Konto ab.


Ganz schön gemein, aber leider passieren Betrugsversuche dieser Art immer wieder.

Was genau ist "Pharming"?

Zur Herkunft des Begriffs "Pharming" gibt es verschiedene Erklärungsansätze:

Beim wohl häufigsten Ansatz spricht man aus einer Kombination der Wörter "Phishing" und "Farming" (dt.: Ackerbau). Pharming-Hacker betreiben nämlich große Server-Farmen, auf denen gefälschte Webseiten angelegt sind. Auf diese manipulierten Seiten wird der Nutzer weitergeleitet und gibt dort arglos persönliche und finanzielle Informationen ein, die dann "abgefischt" und missbraucht werden.

Bei einem zweiten Erklärungsansatz werden die PCs der Opfer mit Schadsoftware verseucht: Über E-Mail-Trojaner wird Malware  auf das Gerät "gepflanzt", die den unwissenden Nutzer dann – wie oben beschrieben – auf manipulierte Seiten weiterleitet.  

Pharming ist also eine Weiterentwicklung von Phishing. Doch im Gegensatz zu Phishing wird der Nutzer beim Pharming nicht per E-Mail geködert, sondern direkt im Browser attackiert. Man leitet ihn heimlich auf eine andere Webseite um, die identisch zu der zuvor eingegebenen, echten Webseite scheint. Jedoch handelt es sich um eine Manipulation der internen Host-Liste. Dadurch greifen sich die Hacker Zugangsdaten wie z. B. zum Online-Banking oder Mail-Postfach.

Ablauf eines "Pharming-Angriffs"

So kann ein Pharming-Angriff ablaufen
Beim Pharming-Angriff schlägt der Hacker direkt im Browser zu.

Wie kann ich mich gegen "Pharming" schützen?

1. Link kontrollieren
Es ist wichtig, dass Sie, sobald Sie eine Internetseite öffnen (vor allem da, wo Sie Daten eingeben), den Link zu Ihrem eigenen Schutz überprüfen. Achten Sie darauf, dass die Links mit einem Schlosssymbol und dem Protokoll "https" ausgezeichnet sind.

Das heißt, wenn statt "https://web.de/" nur "http://web-email.de" in der Adresszeile steht, dann können Sie davon ausgehen, dass es sich um einen Betrug handelt.

Tipp: Legen Sie sich für Seiten, die Sie häufig nutzen und insbesondere die, über die Sie Zahlungen abwickeln, Lesezeichen an. Sollte beim Aufruf auf diesen Seiten plötzlich etwas Unerwartetes passieren – z. B. wie oben beschrieben eine Fehlermeldung oder andere Seite aufpoppen: Seien Sie besonders vorsichtig und geben Sie unter keinen Umständen Ihre Daten ein.

2. "Web of Trust"
Mit der Installation der Browser-Einstellung "Web of Trust" (WOT) können Sie Webseiten nach Kriterien wie "Vertrauenswürdigkeit" und/oder "Jugendschutz" beurteilen. Sind Sie auf einer Webseite, die eine schlechte Beurteilung hat, so erhalten Sie eine Warnmeldung. Sie können sich WOT als Erweiterung für Ihren Browser wie Google Chrome, Firefox oder Internet Explorer kostenlos als Add-On herunterladen.

3. Virenschutz- & Malwareprogramme
Damit sich Hacker erst gar nicht über E-Mail-Trojaner und Co. auf Ihren Rechner einnisten, sollten Sie potenzielle Einfallstore bestmöglich geschlossen halten: Laden Sie sich ein Virenschutzprogramm bzw. Anti-Malware-Programm (auch eine Firewall) herunter und halten Sie es immer auf dem aktuellsten Stand.

4. Smartes Verhalten
Wie bei allen möglichen Gefahren gilt: Seien Sie generell wachsam im Internet! Öffnen Sie keine E-Mail Anhänge und klicken Sie unter keinen Umständen auf Links, die Ihnen komisch erscheinen.

Wann es sich im Zweifelsfall um betrügerische Mails handeln könnte, zeigen wir Ihnen im Artikel zu "Spoofing". Und machen Sie sich doch auch gleich noch schlau, wie Sie betrügerische Phishing-Links in E-Mails erkennen.

Sie fanden diesen Artikel hilfreich? Dann freuen wir uns über Ihr Feedback weiter unten.

Und wenn Ihnen GMX gefällt, geben Sie uns auch gerne ein positives Feedback auf der Bewertungsplattform Trustpilot!

Themen

Sicherheit

3.523 Personen finden diesen Artikel hilfreich.

Ähnliche Artikel

Achtung "Hoax"!

Vielleicht kennen Sie solche Nachrichten: "Bill Gates verschenkt sein Vermögen." oder "In Ihrer Festplatte steckt ein Virus." oder "Wundermittel gegen Corona – Sie haben es daheim!". Bei solchen Mitteilungen handelt es sich um sogenannte "Hoaxes". Meist sind es Kettenbriefe, die dazu auffordern, die Nachricht bzw. Warnung an alle weiterzuleiten... weiterlesen
383 Personen finden diesen Artikel hilfreich.

Schützen Sie Ihr Postfach vor unbefugten Zugriffen

Für den Login in Ihr Postfach gilt: Der Zugang ist nur mit einem sicheren, also starken Passwort optimal abgesichert. Doch es gibt noch andere Sicherheitsaspekte bzw. Funktionen, die Ihr Postfach vor unbefugten Zugriffen schützen. So z. B. wichtige Kontrollhinweise auf Ihrer Postfachstartseite oder die Zwei-Faktor-Authentifizierung für doppelten Schutz beim Einloggen... weiterlesen
770 Personen finden diesen Artikel hilfreich.

Smartphone schützen – ganz einfach!

Das Smartphone als unser täglicher Begleiter ist – anders als der PC – oft nicht richtig geschützt. Aus diesem Grund haben wir Ihnen eine Liste zusammengestellt, die Ihnen dabei helfen sollen, Ihr Smartphone richtig abzusichern – und zwar von Anfang an. weiterlesen
677 Personen finden diesen Artikel hilfreich.

Achtung "Money Muling" – Geldwäsche im Netz

Es sind "Menschen wie Du und ich", denen es passiert: Ohne es zu wissen, werden Sie von Kriminellen als Geldesel rekrutiert, um Geld aus dem kriminellen Milieu zu waschen. Wir zeigen, was es damit auf sich hat und wie Sie sich selbst schützen können. Das Üble an der Masche ist nämlich: Auch wer ahnungslos mitmacht, macht sich mitschuldig an der Geldwäsche. weiterlesen

Themen

Sicherheit
1.915 Personen finden diesen Artikel hilfreich.

Hilfreiche Sicherheits-Tipps

Money Muling, Spoofing, Pharming: In den vergangenen Wochen haben wir Ihnen im GMX Blog verschiedene Betrugsmaschen präsentiert und Ihnen gezeigt, wie Sie sich davor schützen. Damit Sie nicht in die Falle tappen! Schauen Sie mal rein, welche Sicherheits-Tipps unsere Leser besonders hilfreich fanden. weiterlesen
67 Personen finden diesen Artikel hilfreich.

Die Corona-Warn-App – jetzt nutzen

Es ist endlich soweit. Nach vielen Diskussionen steht nun die Corona-Warn-App zum Download zur Verfügung. Sie soll dazu beitragen, die Verbreitung der Pandemie einzuschränken und künftige Infektionswellen abzuschwächen. Hier erklären wir, wie die App funktioniert und wo Sie sie am besten herunterladen. weiterlesen

Themen

App Sicherheit
119 Personen finden diesen Artikel hilfreich.

Was ist "Spoofing"?

Hacker suchen immer wieder nach Lücken, um persönliche und empfindliche Daten zu stehlen und damit großen Schaden anzurichten. Ihre Kreativität kennt dabei keine Grenzen. Sie verstecken ihre Fallen – beispielsweise hinter E-Mails – mittlerweile so gut, dass man sie auf den ersten Blick als gefahrlos einstufen würde. Und genau so eine Falle ist "E-Mail-Spoofing"… weiterlesen
1.647 Personen finden diesen Artikel hilfreich.

Top 5 Sicherheits- & E-Mail-Tipps

Welche Rolle spielt der ominöse "Mailer Daemon", was ist "Spoofing" und woran merkt man, wenn das Postfach gehackt wurde? In den vergangenen Wochen und Monaten haben wir wieder einige wichtige und hilfreiche Tipps für Sie in unserem GMX Blog veröffentlicht. Informieren Sie sich hier und seien Sie besser gerüstet für die Tücken des Internets. weiterlesen
103 Personen finden diesen Artikel hilfreich.

Mailer Daemon: Ihre E-Mails werden nicht zugestellt?

"Mail delivery failed: returning message to sender". Wenn Sie kurz nach dem Versand einer E-Mail diese Meldung vom Mailer Daemon erhalten, hat mit der Zustellung etwas nicht funktioniert. Doch warum kommen Mails in manchen Fällen nicht an und welche Rolle spielt dabei dieser misteriöse Mailer Daemon? weiterlesen
3.644 Personen finden diesen Artikel hilfreich.

Arbeiten im Home Office – GMX schützt!

Der Schutz Ihrer Privatsphäre steht bei uns an oberster Stelle. Das Fundament bilden dabei höchste Sicherheitsstandards und unser "Made in Germany"-Datenschutzversprechen. Darüber hinaus haben Sie die Möglichkeit, Ihr Postfach und die Arbeit damit um weitere Sicherheitsbausteine zu ergänzen. So sind Sie auch im Home Office bestens geschützt... weiterlesen
50 Personen finden diesen Artikel hilfreich.