Pharming: Unterschied zwischen den Versionen
Aus Wikikama
Die Seite wurde neu angelegt: „= Pharming – Wenn Webseiten dich täuschen, nicht du sie = Pharming ist eine raffinierte Methode von Internetbetrüger:innen, bei der du auf eine gefälschte Website umgeleitet wirst – obwohl du die richtige Adresse eingegeben hast. Was ist Pharming? Wie funktioniert diese Form des Onlinebetrugs? Und warum kann sie selbst aufmerksame Nutzer:innen täuschen? == Merkmale / Typische Formen == <ul> <li>Manipulation von DNS-Einträgen oder loka…“ |
Keine Bearbeitungszusammenfassung |
||
| Zeile 1: | Zeile 1: | ||
= Pharming – Wenn Webseiten dich täuschen, nicht du sie = | = [[Pharming]] – Wenn Webseiten dich täuschen, nicht du sie = | ||
[[Pharming]] ist eine raffinierte Methode von | [[Pharming]] ist eine raffinierte Methode von [[Cyberkriminelle]]n, bei der Nutzer:innen auf eine gefälschte Website umgeleitet werden – selbst wenn sie die korrekte Webadresse manuell in die Adresszeile eingeben. Ziel dieser Angriffe ist es, sensible Daten wie [[Login-Daten]], [[Zahlungsinformationen]] oder persönliche Informationen zu stehlen. Anders als beim klassischen [[Phishing]], das auf das aktive Mitwirken der Opfer setzt (z. B. durch Klicks auf Links), erfolgt [[Pharming]] meist unbemerkt im Hintergrund – etwa durch manipulierte DNS-Einträge oder infizierte Netzwerke. | ||
Diese Technik ist besonders tückisch, weil sie selbst aufmerksame Nutzer:innen täuschen kann – die gefälschten Seiten sehen den echten täuschend ähnlich. | |||
== Merkmale / Typische Formen == | == Merkmale / Typische Formen == | ||
* Manipulation von DNS-Einträgen oder lokalen Hosts-Dateien | |||
* Automatische Umleitung auf täuschend echt aussehende Fake-Websites | |||
* Ziel: [[Datenklau]] von Zugangsdaten, Bankinformationen oder persönlichen Angaben | |||
* Funktioniert oft ohne aktives Zutun der Nutzer:innen | |||
* Beispiel: Du gibst „deinebank.de“ ein und landest trotz korrekter Eingabe auf einer gefälschten Seite, die optisch identisch mit der echten ist. | |||
== Beispiele aus der Praxis == | == Beispiele aus der Praxis == | ||
* Ein:e Nutzer:in wird über ein manipuliertes [[WLAN]] auf eine gefälschte Login-Seite seiner Bank weitergeleitet. | |||
* Eine Schadsoftware verändert die DNS-Zuweisung auf dem Rechner und leitet Anfragen an [[PayPal]] automatisch auf eine gefälschte Seite. | |||
* [[Mimikama]] dokumentierte Fälle, bei denen Nutzer:innen ohne ihr Zutun auf nachgebaute Social-Media-Seiten weitergeleitet wurden. | |||
== Folgen / Auswirkungen == | == Folgen / Auswirkungen == | ||
* Diebstahl von [[Login-Daten]] bei Online-Banking, E-Mail oder sozialen Netzwerken | |||
* Finanzielle Schäden durch unautorisierte Transaktionen | |||
* [[Identitätsdiebstahl]] und Missbrauch persönlicher Informationen | |||
* Kaum erkennbare Angriffsform für Laien – hohe Dunkelziffer | |||
== Schutz & Empfehlungen == | == Schutz & Empfehlungen == | ||
* Aktuelle Virenschutz- und Antiphishing-Software verwenden | |||
* DNS-Sicherheit aktivieren (z. B. DNSSEC oder sichere DNS-Anbieter nutzen) | |||
* Nur verschlüsselte Verbindungen nutzen (https:// prüfen!) | |||
* Betriebssysteme, Browser und Router regelmäßig aktualisieren | |||
* Internetadressen manuell eingeben oder über gespeicherte Lesezeichen aufrufen | |||
* Bei ungewöhnlichem Verhalten oder Login-Problemen: [[Mimikama]] oder IT-Expert:innen kontaktieren | |||
== Häufige Irrtümer / Missverständnisse == | == Häufige Irrtümer / Missverständnisse == | ||
* „Ich merke sofort, wenn etwas nicht stimmt“ – Falsch: Pharming-Seiten sind oft perfekt kopiert. | |||
* „Ich habe keinen Link geklickt, also bin ich sicher“ – Falsch: Beim [[Pharming]] reicht oft schon die Adresszeile. | |||
* „Nur unseriöse Seiten sind betroffen“ – Falsch: Auch Banken, Konzerne oder Behörden können imitiert werden. | |||
== Weiterführende Links == | == Weiterführende Links == | ||
[https://www.mimikama.org/?s=Pharming Weitere Artikel bei Mimikama zu Pharming] | [https://www.mimikama.org/?s=Pharming Weitere Artikel bei Mimikama zu Pharming] | ||
[[Kategorie:Betrugsmaschen im Netz]] | [[Kategorie:Betrugsmaschen im Netz]] | ||
Aktuelle Version vom 31. Mai 2025, 19:23 Uhr
Pharming – Wenn Webseiten dich täuschen, nicht du sie
Pharming ist eine raffinierte Methode von Cyberkriminellen, bei der Nutzer:innen auf eine gefälschte Website umgeleitet werden – selbst wenn sie die korrekte Webadresse manuell in die Adresszeile eingeben. Ziel dieser Angriffe ist es, sensible Daten wie Login-Daten, Zahlungsinformationen oder persönliche Informationen zu stehlen. Anders als beim klassischen Phishing, das auf das aktive Mitwirken der Opfer setzt (z. B. durch Klicks auf Links), erfolgt Pharming meist unbemerkt im Hintergrund – etwa durch manipulierte DNS-Einträge oder infizierte Netzwerke.
Diese Technik ist besonders tückisch, weil sie selbst aufmerksame Nutzer:innen täuschen kann – die gefälschten Seiten sehen den echten täuschend ähnlich.
Merkmale / Typische Formen
- Manipulation von DNS-Einträgen oder lokalen Hosts-Dateien
- Automatische Umleitung auf täuschend echt aussehende Fake-Websites
- Ziel: Datenklau von Zugangsdaten, Bankinformationen oder persönlichen Angaben
- Funktioniert oft ohne aktives Zutun der Nutzer:innen
- Beispiel: Du gibst „deinebank.de“ ein und landest trotz korrekter Eingabe auf einer gefälschten Seite, die optisch identisch mit der echten ist.
Beispiele aus der Praxis
- Ein:e Nutzer:in wird über ein manipuliertes WLAN auf eine gefälschte Login-Seite seiner Bank weitergeleitet.
- Eine Schadsoftware verändert die DNS-Zuweisung auf dem Rechner und leitet Anfragen an PayPal automatisch auf eine gefälschte Seite.
- Mimikama dokumentierte Fälle, bei denen Nutzer:innen ohne ihr Zutun auf nachgebaute Social-Media-Seiten weitergeleitet wurden.
Folgen / Auswirkungen
- Diebstahl von Login-Daten bei Online-Banking, E-Mail oder sozialen Netzwerken
- Finanzielle Schäden durch unautorisierte Transaktionen
- Identitätsdiebstahl und Missbrauch persönlicher Informationen
- Kaum erkennbare Angriffsform für Laien – hohe Dunkelziffer
Schutz & Empfehlungen
- Aktuelle Virenschutz- und Antiphishing-Software verwenden
- DNS-Sicherheit aktivieren (z. B. DNSSEC oder sichere DNS-Anbieter nutzen)
- Nur verschlüsselte Verbindungen nutzen (https:// prüfen!)
- Betriebssysteme, Browser und Router regelmäßig aktualisieren
- Internetadressen manuell eingeben oder über gespeicherte Lesezeichen aufrufen
- Bei ungewöhnlichem Verhalten oder Login-Problemen: Mimikama oder IT-Expert:innen kontaktieren
Häufige Irrtümer / Missverständnisse
- „Ich merke sofort, wenn etwas nicht stimmt“ – Falsch: Pharming-Seiten sind oft perfekt kopiert.
- „Ich habe keinen Link geklickt, also bin ich sicher“ – Falsch: Beim Pharming reicht oft schon die Adresszeile.
- „Nur unseriöse Seiten sind betroffen“ – Falsch: Auch Banken, Konzerne oder Behörden können imitiert werden.
