Vorsicht: Online-Betrug durch Pharming

Keine Kommentare
 

Beim so genannten Pharming handelt es sich um ein ziemlich aufwändiges Betrugsmanöver, um an Nutzerdaten wie PINs oder Passwörter zu gelangen. Die Betrüger versuchen dabei nicht, diese Daten direkt vom Rechner des Opfers auszulesen. Stattdessen werden die User veranlasst, ihre vertraulichen Daten auf einer gefälschten Website selbst freiwillig zu verraten.


Binärcode mit dem Wort Pharming in roter Schrift in der Mitte

Betrüger gelangen durch Pharming an PINs und Passwörter (Jne Valokuvaus / shutterstock.com)

Banken, Shops, Ebay – alle sind betroffen

Die Pharming-Betrüger bauen zunächst eine Website eines bekannten Anbieters täuschend echt nach. Dabei kann es sich um die Seite einer Bank oder Sparkasse, eines Shops oder zum Beispiel auch um die Login-Seite von Ebay handeln. Die Kunden werden aufgefordert, sich mit allen erforderlichen Daten anzumelden. Diese Daten nutzen die Betrüger dann, um sich selbst auf der Seite anzumelden, die sie nachgebaut haben.

Phishing-Mails waren nur der Anfang

Die Idee mit den gefälschten Webseiten ist alt. Aus Sicht der Betrüger besteht die Aufgabe darin, die Kunden irgendwie auf ihre Fake-Seiten zu locken. Anfangs geschah dies nahezu ausschließlich durch Phishing-Mails. Diese Mails wurden mit gefälschten Absenderadressen versandt und enthielten einen Link auf die gefälschte Seite. Bis heute gehen einige Kriminelle so vor, aber viele User haben den Trick inzwischen durchschaut. Außerdem warnen insbesondere Banken ihre Kunden regelmäßig, dass sie niemals Mails verschicken, in denen Kunden zur Anmeldung aufgefordert werden. Trotzdem kann der Ratschlag nicht oft genug wiederholt werden: Rufen Sie niemals eine solche Website über einen Link in einer E-Mail auf! Aber leider reicht dies heute nicht mehr aus, weil den Betrügern inzwischen andere Lösungen eingefallen sind, um Kunden auf ihre Seiten zu lotsen.

Namen sind Schall und Rauch

Die so genannten URLs, also die Namen von Websites, spielen beim technischen Verbindungsaufbau im Netz keine Rolle. Wenn Sie in die Adresszeile Ihres Browsers etwas wie http://anbietername.com eingeben, wird diese URL als erstes in eine IP-Adresse übersetzt. Dies geschieht auf unterschiedliche Weise. Zunächst schaut Ihr Rechner nach, ob diese Seite schon einmal aufgerufen wurde. In diesem Fall ist die dazugehörige Adresse im Cache gespeichert. Daneben gibt es auf dem Rechner noch eine Datei namens „Hosts“, die eine Tabelle mit URLs und dazugehörigen IP-Adressen enthält. Erst wenn der Rechner feststellt, dass er die Adresse noch nicht kennt, sendet er eine Anfrage ins Internet. Diese wird von einem so genannten DNS-Server beantwortet, der dem Rechner die zur URL gehörige IP Adresse mitteilt. Die Adresse Ihres DNS-Servers ist Bestandteil der Netzwerkkonfiguration, die Ihr Rechner bei der Anmeldung im Internet von Ihrem Provider erhält.

Pharming durch DNS-Manipulation

Betrüger versuchen verstärkt, diese Übersetzung einer URL in eine IP-Adresse zu manipulieren. Wenn ihnen dies gelingt, hat das fatale Konsequenzen. Denn selbst wenn Sie die Adresse Ihrer Bank korrekt eingeben, landen Sie in diesem Fall auf der gefälschten Seite. Die am weitesten verbreitete Methode der Kriminellen besteht darin, über eine eingeschleuste Malware die Datei „Hosts“ zu manipulieren. Es kommen aber auch noch ausgefeiltere Methoden zur Anwendung, die auf einer Manipulation der DNS-Server beruhen.

SSL bietet Sicherheit

Zumindest einigermaßen sicher können Sie sein, wenn Sie Anmeldedaten nur über gesicherte SSL-Verbindungen eingeben. Diese sind unter anderem daran zu erkennen, dass die Adresse in der Adressleiste mit https:// statt http:// beginnt. In diesem Fall werden nicht nur die Daten verschlüsselt übertragen, sondern der Server identifiziert sich auch mit einem Zertifikat. Moderne Browser überprüfen die Echtheit dieses Zertifikats automatisch, weswegen es Betrügern zumindest deutlich erschwert wird, unter falscher Flagge zu segeln.

Über Browser Security

Browser Security ist Ihr Browser-Add-on zum Schutz vor Phishing-Domains und gefährlichen Malware-Angriffen. Vertrauen Sie unserer Live-Protection und der E-Mail-Kontrolle für ein bedenkenloses Surf-Erlebnis und schützen Sie sich effektiv vor Datenklau!

 
Keine Kommentare

Kommentar hinterlassen