Was ist „PHARMING“?
Aus den vorangegangenen TIPPS sind Sie bereits mit den Social-Engineering-Techniken Phishing (E-Mail), Vishing (Telefonanruf) und Smishing (Textnachricht) vertraut. Vor allem bei der ersten und dritten dieser Techniken, d.h. Phishing und Smishing, kommt es häufig vor, dass wir auf betrügerische Links stoßen und der Cyberkriminelle uns ausdrücklich auffordert, darauf zu klicken.
Diese Links leiten oft auf gefälschte Websites weiter, die auf den ersten Blick wie offizielle Websites aussehen (z.B. die Ihrer Bank). Cyberkriminelle geben sich viel Mühe, um das Bild der Website und die Funktionsweise so identisch wie möglich mit der echten Website zu gestalten.
Diese Cyber-Attacke, bei der eine gefälschte Website erstellt wird, wird „Pharming“ genannt, was von dem landwirtschaftlichen Begriff „farmear“ kommt, d.h. etwas säen (die Website), um die Früchte zu ernten (die von den Benutzern eingegebenen Daten). Es handelt sich also um eine Cyber-Attacke, die allein oder in Verbindung mit den in den vorangegangenen TIPPS beschriebenen Methoden eingesetzt werden kann, um die Zahl der Besuche auf der gefälschten Website zu erhöhen.
Wie können wir wissen, ob eine Website sicher ist?
Prüfen Sie das, bevor Sie auf den Link in der E-Mail oder Textnachricht klicken. Auf dem Computer können Sie dies tun, indem Sie mit der Maus über den Link fahren (ohne darauf zu klicken), so dass die Adresse (URL) der Webseite erscheint, zu der der Link weiterleitet. Und im Falle einer Textnachricht prüfen Sie, ob das, was in dieser Mitteilung verlangt wird, auf andere Weise ausgeführt oder überprüft werden kann (offizielle Website, die im Internet gesucht wird, offizielle Anwendung dieser Einrichtung usw.).
- Beispiel 1: Wir haben eine E-Mail oder SMS erhalten, in der wir über ein Problem beim Versand oder Empfang eines Pakets mit einer bestimmten Nummer informiert werden, und wir werden aufgefordert, auf den Link in der Nachricht zu klicken. In diesem Fall wäre es besser, die Nummer zu notieren, das Internet zu öffnen, die offizielle Website des Paketdienstleisters (UPS, SEUR, DHL usw.) aufzurufen und die Nummer einzugeben. Wenn sie echt ist, werden die Informationen zur Sendungsverfolgung angezeigt, wenn sie falsch ist, werden die Informationen nicht gefunden.
- Beispiel 2: Ein Bußgeldbescheid per Post oder SMS. In diesem Fall könnten wir mit dem Kennzeichen des Fahrzeugs die gleichen Informationen auf der offiziellen Website der entsprechenden Stelle abrufen und uns vergewissern, ohne auf einen Link zu klicken, der falsch sein könnte.
- Beispiel 3: Eine angebliche Überziehung des Kontos oder eine Nichtzahlung. Bevor Sie auf den Link klicken, um diesen Vorfall oder diese finanzielle Schuld zu begleichen, sollten Sie über unser Online-Banking oder unsere Banking-Anwendung überprüfen, ob wir diesen Betrag wirklich schulden.
Wenn wir dennoch auf den Link klicken, sollten wir wissen, dass heutzutage alle Webseiten bestimmte Merkmale aufweisen müssen, um als sicher zu gelten, und zwar die folgenden:
Anhand des Web-„Vorhängeschlosses“ (🔒) können wir erkennen, ob eine Website die auf ihr eingegebenen Daten verschlüsselt, d.h. sie schützt. Dazu müssen wir uns auch die Adresse dieser Website (URL) ansehen, wo anstelle von „HTTP:“ „HTTPS:“ erscheinen sollte. Wenn wir dieses„S“ sehen, wissen wir, dass die Daten, die wir eingeben, z.B. Zahlungsdaten, von dem Moment an geschützt sind, in dem wir sie eingeben.
Aber im Falle einer gefälschten Website, die auch diese Vorhängeschlösser haben kann, können wir durch Anklicken (was in diesem Zusammenhang sicher wäre) auch überprüfen, wem die Seite gehört. So wissen wir in weniger als einer Minute, ob der Name des Eigentümers z.B. mit dem unserer Bank übereinstimmt oder ob es sich um eine gefälschte Website handelt. Wir empfehlen daher, nicht nur auf die Existenz des Vorhängeschlosses zu vertrauen, sondern auch die vom Vorhängeschloss bereitgestellten Informationen zu überprüfen, bevor Sie persönliche Daten oder Zahlungsdaten auf der Website eingeben.
In jedem Fall ist es auch wichtig zu wissen, dass aktuelle Browser (Google Chrome, Exchange und andere), sobald wir eine Webseite aufrufen, entweder durch direkte Eingabe der Adresse oder über die Suchmaschine, wenn sie erkennen, dass es sich um eine falsche, verdächtige oder unsichere Website handeln könnte, sofort eine Warnmeldung anzeigen, und zwar genau dort, wo sich normalerweise das Vorhängeschloss-Symbol befindet.
WICHTIGER HINWEIS: Wenn Sie der Meinung sind, dass Sie persönliche oder berufliche Informationen weitergegeben haben, die Sie auf diesem Wege nicht hätten preisgeben dürfen, benachrichtigen Sie in der Arbeitsumgebung die IT-Abteilung, den CISO oder den DSB und in der persönlichen Umgebung die Polizeibehörden.
*Versanddatum: 07 April 2025