Holen Sie sich Avast One, das Ihnen hilft, Scams abzuwehren und Ihr Smartphone zu schützen
- Sicherheit
- Privatsphäre
- Leistung
Stellen Sie sich folgendes Horrorszenario vor: Sie denken, Sie loggen sich wie gewohnt bei Ihrer Bank ein, aber Sie bemerken sofort, dass etwas nicht stimmt und stellen fest, dass Ihre Anmeldedaten kompromittiert und Ihr Geld weg ist. Das ist ein extremes Beispiel dafür, was passieren kann, wenn Sie Opfer von Pharming werden. Lesen Sie weiter, um zu erfahren, was Pharming ist und wie eine umfassende Cybersicherheits-App Sie davor schützen kann, unwissentlich auf gefälschten Websites zu landen.
Unter Pharming, eine Wortschöpfung aus Phishing und Farming, versteht man einen Online-Betrug, bei dem Menschen auf betrügerische Websites geleitet werden, die authentische Websites imitieren. Pharming-Betrüger versuchen, Menschen davon zu überzeugen, mit gefälschten, ähnlich aussehenden Websites zu interagieren, um ihre persönlichen Daten wie E-Mail-Adressen und Passwörter abzugreifen oder ihre Computer mit Malware zu infizieren.
Pharming ähnelt dem Phishing, aber Pharming-Betrug ist viel weitreichender – jeder kann unbeabsichtigt auf eine Pharming-Website landen und von einer gefälschten Version einer vertrauenswürdigen Website in die Irre geführt werden.
Dieser Artikel enthält:
Pharming funktioniert, indem die Art und Weise ausgenutzt wird, wie ein Browser eine URL über einen DNS-Server in eine IP-Adresse umwandeln. DNS-Server wandeln die URL oder den Domänennamen in eine IP-Adresse um und hinterlassen einen Cache, damit Sie nicht bei jedem Besuch der Website den Server aufsuchen müssen. Pharming-Angriffe unterbrechen diesen Prozess, indem sie Sie auf gespoofte IP-Adressen umleiten, die zu gefälschten Websites führen.
Pharming-Angreifer verwenden Social-Engineering-Tricks, um ihre bösartige Adresse als authentisch zu tarnen, sodass die Opfer völlig ahnungslos sind. Die beiden wichtigsten Beispiele für Pharming sind Malware-Pharming und DNS-Server-Poisoning. Beide haben unterschiedliche Methoden, um Menschen in die Falle zu locken, aber beide Arten von Pharming-Angriffen haben das gleiche Ziel: Daten von den Opfern zu sammeln.
Malware-Pharming, auch bekannt als DNS-Changer-Malware, beginnt wie ein gewöhnlicher Malware-Angriff, bei dem ein Opfer eine bösartige E-Mail öffnet oder eine bösartige Datei herunterlädt. Die Malware ändert dann die lokalen Hostdateien, sodass Sie bei der Eingabe einer Domain in Ihren Webbrowser auf die gefälschte Website weitergeleitet werden.
Die gefälschte Website sieht in der Regel wie die echte aus, sodass die Opfer normalerweise keinen Verdacht schöpfen, dass etwas nicht stimmt. Die Malware kann so programmiert sein, dass sie mehrere verschiedene Websites umleitet, sodass die Benutzung eines Computers mit dieser Malware extrem gefährlich ist.
DNS-Server-Poisoning zielt nicht auf ein einzelnes Gerät ab, sondern nutzt eine Schwachstelle im angegriffenen DNS-Server aus. Dadurch wird der gesamte DNS-Server beschädigt, der die Benutzer dann auf die gespoofte Website der Betrüger und nicht auf die echte Website umleitet. Je größer der DNS-Server ist, desto größer ist auch die Zahl der potenziellen Opfer.
DNS-Server-Poisoning Pharming-Angriffe können auf jedem DNS-Server stattfinden, unabhängig von dessen Größe. Auch Internetrouter zu Hause oder im Büro können angegriffen werden, da jeder Router seinen eigenen DNS-Cache hat.
Obwohl sowohl Phishing- als auch Pharming-Angriffe betrügerische, aber legitim aussehende Informationen verwenden, um Benutzer zur Preisgabe sensibler Daten zu verleiten, unterscheiden sie sich in einem wichtigen Punkt. Phishing erfolgt hauptsächlich über gefälschte E-Mails, während Pharming über gefälschte Websites erfolgt.
Phishing-Angriffe werden häufig per E-Mail ausgeführt, während Pharming auf betrügerischen Websites stattfindet.
Phishing war eine frühe Form des Internetbetrugs und hat zur Entstehung einer Vielzahl von Ablegern geführt, z. B. Smishing, Spear Phishing und Vishing. Auch der Begriff Pharming leitet sich von Phishing ab – er ist eine Kombination aus „Phishing“ und „Farming“.
Während beim Pharming versucht wird, Benutzer wie beim Phishing in die Falle zu locken, kann ein Pharming-Angriff auch ohne einen Köder erfolgreich sein. Pharming funktioniert eher wie ein gefälschtes Schild, das Reisende zu einem bekannten Ort führt, sie aber in die falsche Richtung schickt. Anstatt am gewünschten Ort zu landen, finden sich die Reisenden in einer zwielichtigen Gegend wieder, die anfällig für Angriffe von lauernden Banditen ist.
Wenn Sie auf einer Pharming-Website landen, können Sie die Registerkarte immer noch schließen und Ihre Daten und Ihr Gerät in Sicherheit bringen, solange Sie handeln, bevor Sie versuchen, sich anzumelden oder persönliche Daten einzugeben. So können Sie eine Pharming-Website erkennen:
Sehen Sie sich die URL der Website an. Beginnt die URL mit http oder https? Wenn eine URL mit https beginnt, bedeutet dies, dass Sie sich in einer sicheren Verbindung befinden. Fast alle großen Websites – insbesondere diejenigen, die mit persönlichen Daten umgehen – sichern ihre Daten mit einer https-Verbindung. Wenn die URL nur mit http beginnt, ist die Verbindung nicht sicher und die Website könnte unsicher sein.
Überprüfen Sie die Schreibweise der URL. Viele gefälschte Websites fügen einen Bindestrich zwischen den Wörtern ein, wo die echte Website keinen hat. Oder die Schreibweise des Domänennamens wird um ein einziges, leicht zu übersehendes Zeichen verändert - wie „beispielwebsite [Punkt] de“ in „beispie1website [Punkt] de“.
Untersuchen Sie die Webseite sorgfältig. Scheint die Form, die Farbe oder die Position der Schaltflächen zum Anmelden falsch zu sein? Wenn etwas am Design der Webseite merkwürdig erscheint, könnte es sich um eine Fälschung handeln.
Pharming-Webseiten sind oft ungesichert und enthalten alternative Schreibweisen oder andere Besonderheiten.
Pharming ist ein weit verbreiteter Betrug, und seit Mitte der 2000er Jahre gab es viele bekannte Pharming-Angriffe, die jeweils verschiedene Schwachstellen ausnutzten und es auf unterschiedliche Opfer abgesehen hatten.
Einer der bekanntesten und raffiniertesten Pharming-Angriffe fand 2007 statt. Mehr als 50 Finanzinstitute wurden über eine ausgenutzte Sicherheitslücke von Microsoft angegriffen. Millionen von Opfern in den USA, Europa und im asiatisch-pazifischen Raum waren davon betroffen.
Die Kunden wurden auf eine gefälschte Website mit bösartigem Code gelockt, über die dann Trojaner-Malware und Dateien von einem russischen Server heruntergeladen wurden. Bei den Opfern, die eine der Websites der betroffenen Banken besuchten, wurden die Anmeldedaten von dem russischen Server heruntergeladen, bevor sie auf die echte Website weitergeleitet wurden.
Im Jahr 2015 wurden brasilianische Internetnutzer mit einem Pharming-Angriff per E-Mail angegriffen. Die Hacker nutzten eine Schwachstelle in Heimroutern aus, um auf die Administratorkonsole zuzugreifen, wo sie die DNS-Einstellungen auf einen bösartigen DNS-Server änderten.
Der Angriff erfolgte über einen in der E-Mail enthaltenen Link, der die Opfer zu einem Server führte, von dem aus ihr Router gehackt wurde. Bei den anschließenden Ermittlungen wurden etwa 100 E-Mails mit den bösartigen Links gefunden.
Im Jahr 2019 nutzten Hacker die anhaltende humanitäre Krise in Venezuela und den Wunsch der Menschen zu helfen, indem sie eine Website kaperten, auf der sich Freiwillige registrieren und Hilfe anbieten konnten. Nur wenige Tage nach dem Start der Website tauchte eine identisch aussehende, betrügerische Website auf.
Diese gefälschte Website hatte dieselbe IP-Adresse wie das Original, d. h. unabhängig davon, ob ein Opfer die echte oder die gefälschte Website nutzte, wurden seine Daten – zu denen unter anderem der vollständige Name, die Personalausweisnummer und die Telefonnummer zählten – automatisch über die gefälschte Website geleitet. Die Gefahr war auf Benutzer in Venezuela beschränkt.
Ein Pharming-Angriff mag schwer zu erkennen sein, aber es gibt einfache Maßnahmen, mit denen Sie sich schützen können. Am besten können Sie sich davor schützen, Opfer eines Pharming-Angriffs zu werden, indem Sie eine starke Antivirensoftware verwenden.
Avast One basiert auf dem weltweit größten Netzwerk zur Erkennung von Bedrohungen und nutzt intelligente Analyseverfahren, um Bedrohungen wie Pharming-Angriffe und Malware automatisch zu erkennen und zu stoppen, bevor sie Sie erwischen.
Verwenden Sie ein sicheres Passwort für Ihren RouterUm Pharming und andere DNS-Angriffe zu verhindern, ändern Sie das Passwort Ihres Routers und folgen Sie dabei unseren Empfehlungen für ein sicheres Passwort: Verwenden Sie lange, eindeutige und schwer zu erratende Passphrasen. Sie können auch die DNS-Einstellungen Ihres Routers ändern, um mehr Sicherheit zu gewährleisten.
Verwenden Sie einen Passwort-ManagerDie Verwendung eines Passwort-Managers kann Ihnen helfen, Pharming-Websites zu vermeiden. Ihre Anmeldedaten werden jedes Mal automatisch ausgefüllt, wenn Sie sich bei einer bekannten Website anmelden. Wenn Ihre Anmeldedaten nicht automatisch ausgefüllt werden, kann es sein, dass der Passwort-Manager sie nicht erkennt, weil es sich um eine gefälschte Seite handelt. Nutzen Sie unbedingt einen der besten Passwort-Manager, die Sie finden können.
Anti-Malware-SoftwareDa Malware-Pharming eine häufige Angriffsmethode ist, ist es wichtig, sich mit der besten Antivirensoftware und umfassenden Tools zur Entfernung von Malware zu schützen. Hochwertige, aktualisierte Antivirensoftware überwacht die neuesten Bedrohungen und fängt Viren und andere Malware ab, bevor sie eine Chance haben, Ihr Gerät zu infizieren.
Wenn Sie auf verdächtig aussehende Websites stoßen, melden Sie diese Ihrem Internetanbieter, denn es besteht die Möglichkeit, dass Pharming, Viren und andere Angriffe auch andere Personen betreffen.
Avast One bietet umfassenden Schutz vor Pharming und anderer Malware. Mit fortschrittlicher Software zur Erkennung von Bedrohungen und maschinellem Lernen sowie einem Netzwerk von mehr als 400 Millionen geschützten Computern stellt Avast sicher, dass Sie Pharming-Websites stets meiden.
Die Sicherheitssoftware von Avast erkennt nicht nur Viren, Malware und Phishing-Angriffe, sondern verfügt auch über CyberCapture, eine Technologie, die verdächtige Dateien automatisch identifiziert und auswertet. All dies und noch viel mehr geschieht mit einer benutzerfreundlichen, ressourcenschonenden App, die so effektiv ist, dass Sie gar nicht merken werden, dass sie überhaupt da ist. Laden Sie sie noch heute kostenlos herunter und schützen Sie sich sofort.