Man sollte stutzig werden, wenn die Internetseite, die man aufruft, etwas anders aussieht als sonst. Oder wenn man beim Internetshopping ein so unglaublich günstiges Angebot erhält, dass es kaum zu glauben ist. Dann läuft man möglicherweise Gefahr, „Pharming“, einer neuen Betrugsmethode, zum Opfer zu fallen. Pharming zielt darauf ab, Internetnutzer unbemerkt auf eine gefälschte Internetseite zu führen. Betrüger haben es dort vor allem auf Kreditkartendaten abgesehen.
Pharming ist eine Weiterentwicklung des klassischen Phishings und setzt sich aus den Wörtern „Phishing“ und „Farming“ zusammen. Beim Phishing wird man als Nutzer mit einem Link geködert, der beispielsweise mit einer täuschend „echten“ E-Mail eingeht. Die Betrüger warten im Anschluss darauf, dass die Empfänger den Link selbst aufrufen. Im Vergleich dazu wird beim Pharming auf dem eigenen Rechner eine Schadsoftware installiert. Wenn eine Adresse in die Browserleiste eingegeben wird, führt die Schadsoftware dann eine Umleitung im Hintergrund durch. Man landet schlussendlich unbemerkt auf einer gefälschten Webseite.
„Pharming-Webseiten“ befinden sich auf großen Server-Farmen (also einer Gruppe von vernetzten Servern). Daher kommt auch der Begriff „Farming“. Diese Webseiten werden einzig aus betrügerischer Absicht betrieben. Konkret geht es darum, persönliche Informationen abzugreifen, in erster Linie Kreditkartendaten.
Um sich zu schützen, ist besondere Wachsamkeit notwendig, sobald man online geht. Wichtig ist in jedem Fall eine ausreichende Sicherung des Computers. Die folgenden fünf Tipps sind dabei hilfreich:
- Schützen Sie Ihren Rechner durch aktuelle Versionen des Virenscanners, der Firewall, des Browsers usw. vor Schadsoftware. Nutzen Sie nur aktuelle Software aus zuverlässigen Quellen.
- Verinnerlichen Sie sich die allgemeinen Regeln zum Schutz vor Malware, Trojaner und Phising: Rufen Sie niemals Links auf und öffnen Sie keine ausführbaren Dateien (.exe, .bat, .com) aus Dateianhängen, wenn der Absender unbekannt ist. Hierdurch könnte die Schadsoftware auf Ihrem Computer installiert werden. Achten Sie auf den Inhalt und die Gestaltung von E-Mails, um Fake-Mails und Phishing-Mails zu erkennen.
- Prüfen Sie die besuchte Internetseite (URL): Die URL sollte mit „https“ beginnen bzw. das Symbol eines Vorhängeschlosses anzeigen. Eine veränderte Schreibweise der gewünschten Internetadresse kann ein Hinweis auf eine gefälschte Webseite sein. Oft weisen diese zusätzliche Bindestriche oder einzelne Zeichen auf, die von der echten URL abweichen. Eine betrügerische Webseiten-URL kann auch aus mehreren Wörtern bestehen, die in der echten URL nicht enthalten sind.
- Werfen Sie einen Blick auf das Design der Webseite. Auch Unterschiede in Farben, Schriftarten oder Positionen der Webseitenelemente von denen Ihnen bereits bekannten Webseiten können ein Hinweis auf eine Fälschung sein. Stellen Sie Abweichungen fest und mögen sie auch noch so minimal sein, geben Sie niemals persönliche Daten auf dieser Webseite ein.
- Sicherheitszertifikate einer Webseite bieten zusätzlichen Schutz. Meldet der Browser, dass das Serverzertifikat nicht verifiziert werden kann, ist Vorsicht geboten.
QUELLE: Bundesverband deutscher Banken e.V.