Malware-Angriffe treten auch in Form von Keyloggern auf. Ein Keylogger ist eine Hard- oder Software, die dazu verwendet wird, die Eingaben des Benutzers an einem Computer mit zu protokollieren und dadurch zu überwachen oder zu rekonstruieren. Sie werden beispielsweise von Hackern bzw. Crackern verwendet, um an vertrauliche Daten wie Passwörter etc. zu gelangen. Keylogger überwachen die Dateneingabe und senden relevante Daten an den Computer des Phishers.
.
3. DNS-basierte Angriffe, bei denen die Suche nach Hostnamen so abgeändert wird, dass die Benutzer auf gefälschte Webseiten umgeleitet werden.
Diese Form des Phishings ist technologisch hoch entwickelt und wird als Pharming bezeichnet. Dabei wird ein Virus oder Trojaner zur Modifikation der Datei „hosts“ eingeschleust, damit der Nutzer bei der Eingabe einer ihm bekannten Website (z.B. Bank) automatisch auf die IP-Adresse der Phishing-Site umgeleitet wird. Bei diesem perfiden Verfahren entfällt das Klicken auf einen Link, so dass der ahnungslose Nutzer kaum etwas merkt.
Wie Phishing vorgebeugt werden kann
Sich umfassend gegen Phishing-Angriffe zu schützen, ist nicht ganz einfach, aber machbar. Massnahmen, die zur Verhinderung von Phising- und Pharming-Angriffen beitragen, sind:

1. Überwachung von potenziell böswilligen Aktivitäten wie die Nutzung der Website und Registrierung bei der Domäne durch die Benutzer. Erkennung eines Phishing-Angriffs, bevor dieser durchgeführt werden kann und Störung der Vorbereitungen des Phishers. Präventive Domänenregistrierungen von leicht manipulierbaren Domänennamen reduzieren die Verfügbarkeit der meisten betrügerisch benannten Domänen.

2. Authentifizierung von E-Mails, so dass nicht authentifizierte Nachrichten gefiltert und gelöscht werden können. Erfolgt ein Phishing-Angriff, besteht die erste Gegenmassnahme darin, sicherzustellen, dass die Schadfunktion - beispielsweise getarnt als E-Mail oder unter Ausnutzung einer Sicherheitslücke - die Benutzer erst gar nicht erreicht. Die Authentifizierung der E-Mails dient als Garantie, dass eine Nachricht wirklich von der Partei gesendet wurde, die als Absender angegeben ist. Voraussetzung ist eine umfassende Umsetzung der E-Mail-Authentifizierung. Dadurch wird die Fälschung der Absenderadresse verhindert und ein Phisher gezwungen, entweder eine verdächtig aussehende E-Mail-Adresse preiszugeben oder einen Domänennamen mit scheinbar offiziellem Charakter zu registrieren.

[Vorherige]  1 2 3 4  [Nächste]