Phising

Unter dem Begriff Phishing werden Verfahren zusammengefasst, bei denen der Täter mit Hilfe gefälschter E-Mails vertrauliche Zugangs- und Identifikationsdaten von arglosen Dritten zu erlangen versucht. Dabei nutzt der Täter typischerweise ein durch die Täuschung über die tatsächliche Identität erlangtes Vertrauensverhältnis aus. Ziel dieser Angriffe ist es, mit den gewonnenen Daten unter der Identität des Inhabers im Online Verkehr Handlungen vorzunehmen.

Der Kunstbegriff Phishing ist an das Wort „fishing“ (engl. für: fischen/ angeln)  angelehnt. Die Änderung des Wortanfangs ist in der Kombination mit dem Wort „password“, nach anderer Auffassung in einer milieutypischen Modifikation zum Verdeutlichen der Hinterhältigkeit begründet (Bsp.: freaking = phreaking).

Es handelt sich, vereinfacht ausgedrückt, um eine der technischen Entwicklung angepasste Form des „Bankraubs“.

Pharming

Beim Pharming handelt es sich um eine dem Phishing verwandte Art der Erlangung von vertraulichen Daten im Internet. Eine erhöhte Gefährlichkeit im Gegensatz zum (klassischen) Phishing ergibt sich daraus, dass vom Opfer keine bewusste Mitwirkung an der Datenerlangung notwendig ist. Der Angriff erfolgt durch eine Manipulation des Systems das das Opfer zur Benutzung des Internets gebraucht, ohne dass dessen direkte Mitwirkung notwendig wäre.

Ähnlich wie beim Phishing versucht der Täter das Opfer auf eine eigens von ihm erstellte Website zu lotsen, um dort an vertrauliche Daten zu gelangen. Das Opfer muss nicht selbst einem vom Täter vorgegebenen Link folgen oder in ähnlicher Weise aktiv werden. Es wird in einem vertrauten Handlungsablauf von dem Täter manipuliert.

Quelle: https://www.a-i3.org/content