Pharming ist eine Weiterentwicklung des klassischen Phishings und setzt sich aus den Wörtern „Phishing“ und „Farming“ zusammen. Beim Phishing werden Sie als Nutzer mit einem Link geködert, den Sie beispielsweise mit einer täuschend „echten“ E-Mail erhalten. Die Betrüger warten im Anschluss darauf, dass Sie als Empfänger den Link selbst aufrufen. Im Vergleich dazu wird beim Pharming auf Ihrem Rechner eine Schadsoftware installiert. Sie geben eine Adresse in die Browserleiste ein und die Schadsoftware führt dann eine Umleitung im Hintergrund durch. Sie landen schlussendlich von Ihnen unbemerkt auf einer gefälschten Webseite.
„Pharming-Webseiten“ befinden sich auf großen Server-Farmen (eine Gruppe von vernetzten Servern). Daher kommt auch der Begriff „Farming“. Diese Webseiten werden einzig aus betrügerischer Absicht betrieben. Konkret geht es darum, Ihre persönlichen Informationen abzugreifen, in erster Linie Ihre Kreditkartendaten.
Damit Sie sich schützen können, ist Wachsamkeit notwendig, sobald Sie online gehen. Wichtig ist in jedem Fall eine ausreichende Sicherung Ihres Computers:
- Schützen Sie Ihren Rechner durch aktuelle Versionen des Virenscanners, der Firewall, des Browsers usw. vor Schadsoftware. Nutzen Sie nur aktuelle Software aus zuverlässigen Quellen.
- Verinnerlichen Sie sich die allgemeinen Regeln zum Schutz vor Malware, Trojaner und Phising: Rufen Sie niemals Links auf und öffnen Sie keine ausführbaren Dateien (.exe, .bat, .com) aus Dateianhängen, wenn der Absender unbekannt ist. Hierdurch könnte die Schadsoftware auf Ihrem Computer installiert werden. Achten Sie auf den Inhalt und die Gestaltung von E-Mails, um Fake-Mails und Phishing-Mails zu erkennen.
- Prüfen Sie die besuchte Internetseite (URL): Die URL sollte mit „https“ beginnen bzw. das Symbol eines Vorhängeschlosses anzeigen. Eine veränderte Schreibweise der gewünschten Internetadresse kann ein Hinweis auf eine gefälschte Webseite sein. Oft weisen diese zusätzliche Bindestriche oder einzelne Zeichen auf, die von der echten URL abweichen. Eine betrügerische Webseiten-URL kann auch aus mehreren Wörtern bestehen, die in der echten URL nicht enthalten sind.
- Werfen Sie einen Blick auf das Design der Webseite. Auch Unterschiede in Farben, Schriftarten oder Positionen der Webseitenelemente von denen Ihnen bereits bekannten Webseiten können ein Hinweis auf eine Fälschung sein. Stellen Sie Abweichungen fest und mögen sie auch noch so minimal sein, geben Sie niemals persönliche Daten auf dieser Webseite ein.
- Sicherheitszertifikate einer Webseite bieten zusätzlichen Schutz. Meldet Ihr Browser, dass das Serverzertifikat nicht verifiziert werden kann, ist Vorsicht geboten.
Bundesverband deutscher Banken e.V.
Burgstraße 28
10178 Berlin
Telefon: +49 (30) 1663-0
Telefax: +49 (30) 1663-1399
http://www.bankenverband.de/
E-Mail: bankenverband@bdb.de