Sobald Nutzeranfragen auf die fremden Webserver umgeleitet sind, können die Betrüger Benutzerdaten (z.B. Benutzername, Passwörter etc.) ausspähen. Dabei kommen üblicherweise Techniken des DNS-Spoofing zur Anwendung, bei denen die Zuordnung zwischen Rechnername und dazugehöriger IP-Adresse (IP = Internetprotokoll) verfälscht wird, indem der Name in eine falsche IP-Adresse oder umgekehrt umgewandelt wird.
Im Gegensatz zum Phishing landet der User nicht nur dann auf dem gefälschten Webserver, wenn er einen gefälschten Link beispielsweise in einer E-Mail anklickt, sondern auch, wenn er die Webadresse direkt im Browser eingibt. Das geschieht vor Allem durch die Beeinflussung der host-Adressen, die mit Hilfe von Trojanern oder Viren gezielt manipuliert werden. Die Erkennung von Pharming-Angriffen ist so gut wie unmöglich, aber nicht ausgeschlossen. So kann man die Adresse beispielsweise in verschiedenen Netzwerken eingeben und schauen, ob die Anfragen übereinstimmen.
Pharming wird vor Allem im Bankenwesen häufig einzusetzen versucht, um die Bankkunden beim online-Banking auf falsche Webserver zu leiten und dadurch die Benutzerdaten auszuspähen. In Folge dessen erlangen die Betrüger Zugriff auf die Kontodaten des Users.
Pharming
Der Begriff „Pharming“ bezeichnet ein betrügerisches Verfahren im Onlinebereich als Weiterentwicklung des Phishings, bei dem der Nutzer (User) auf eine gefälschte Webseite umgeleitet wird. Die Basis dafür ist die Manipulation der DNS-Anfragen (DNS = Domain Name System) der verschiedenen Webbrowser. Die Bezeichnung resultiert aus dem Sachverhalt, dass die Betrüger selbst eigene Server-Farmen betreiben.
Definition weiterlesen
