Kein Zugriff auf das Mailpostfach, der Bezahldienst verweigert den Zugang und auf dem Bankkonto erscheinen unbekannte Transaktionen – dann sind Sie wahrscheinlich Opfer von Pharming, einer neuen Technik, mit der Hacker auf sensible Daten zugreifen.
Um was es sich dabei genau handelt und wie Sie sich und Ihre Geräte vor der Masche schützen können – Softwareanbieter Panda Security gibt hilfreiche Tipps.
Der Name Pharming setzt sich aus den Begriffen „Farming“ und „Pishing“ zusammen und beschreibt eine Cyberangriffmethode, bei der Nutzer ohne ihr Wissen oder ihre Zustimmung auf gefälschte Websites umgeleitet werden. Der bösartige Code ändert die IP-Adressdaten und lockt Nutzer so auf Schein-Websites, wo sie persönliche Daten eingeben. Diese werden dann für Identitätsdiebstahl oder Finanzbetrug verwendet. Pharming-Angriffe zielen daher vor allem auf Kunden von Banken oder anderen Geldwechseldiensten. Dies ermöglicht Hackern zudem, gleich mehrere Geräte auf einmal zu infiltrieren.
Wie funktioniert Pharming?
Beim Pharming werden entweder einzelne Computer oder ein ganzer Server infiziert. Zwar werden in beiden Fällen Websites umgeleitet, das Vorgehen ist jedoch unterschiedlich.
- Hacken einzelner Computer: Bei dieser Art von Pharming verschickt der Hacker eine E-Mail mit einem Code, der die Hostdateien eines Computers verändert. Sind die Dateien infiltriert, werden Nutzer auf eine gefälschte Version der Website umgeleitet. Selbst wenn ein Nutzer die richtige URL eingibt, landet er automatisch auf der Fälschung. Die gefälschte Website ahmt Design und Optik einer echten Website nach und erweckt den Glauben, auf einer sicheren Seite zu sein.
- Hochgradige Infektionsgefahr durch DNS-Poisoning: Eine weitaus extremere Form des Pharming ist das Infizieren des DNS-Servers (DNS-Poisoning). DNS-Server übersetzen im Wesentlichen Domänennamen in IP-Adressen, wobei sie zwischen „menschlicher“ und „Computer“-Sprache wechseln.
Bei dieser Form des Pharming ist der DNS-Server Ziel des Hackers, anstatt Dateien auf einzelnen Computern zu infiltrieren. Server können Tausende bis Millionen von URL-Anfragen von Internetnutzern verarbeiten, so dass jeder Nutzer unwissentlich auf gefälschte Seiten umgeleitet wird. Diese groß angelegte Attacke ist besonders gefährlich, da betroffene Nutzer trotz eines sicheren und malwarefreien persönlichen Computers zu Opfern werden können.
Wie erkennt man einen Pharming-Angriff?
Pharming-Angriffe sind schwer zu erkennen, vor allem, wenn die gefälschte Website kaum vom Original zu unterscheiden ist. Es gibt jedoch kleine Tricks, um einen Angriff zu erkennen und abzuwehren. Einige häufige Anzeichen für Pharming, auf die Sie achten sollten, sind:
- Geringfügige Änderungen an einem Link oder einer Website: Angreifer ändern bei der Erstellung gefälschter Seiten manchmal Buchstaben in der URL oder Grafiken. Wenn Sie beim Besuch einer vertrauten Website Tippfehler, unbekannte Logos oder Farben bemerken, könnte es sich um eine Pharming-Website handeln.
- Unsichere Verbindung: Pharming-Websites verwenden oft „http“ statt „https“ in der URL, was auf eine unsichere Verbindung hinweist. Wenn eine Warnmeldung auf eine unsichere Verbindung hinweist, oder kein graues Vorhängeschloss-Symbol in der Adressleiste erscheint, handelt es sich möglicherweise um eine bösartige Website.
- Ungewöhnliche Konto- oder Bankaktivitäten: Angreifer nutzen häufig Pharming, um auf Bankkonten und sensible Informationen zuzugreifen. Unzulässige Aktivitäten auf dem Kreditkarten- oder Bankkonto deuten möglicherweise auf einen Pharming-Angriff hin.
- Unbefugte Passwortänderungen: Erhält ein Angreifer Zugang zu Anmeldedaten für ein Online-Konto, ändert er möglicherweise das Kennwort, um dem Nutzer den Zugang zu verwehren. Zufällige Passwortänderungen sind ein guter Indikator für ein gehacktes Konto.
- Unbekannte Apps oder Downloads: Unbekannte Apps oder Programme können ebenfalls auf einen Angriff verweisen.
https://www.it-daily.net/it-sicherheit/cybercrime/pharming-gefaehrlicher-online-fischzug
