Des Phisher's Lieblinge: Yahoo!, Facebook und Google Des Phisher's Lieblinge: Yahoo!, Facebook und Google - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


05.07.2015 pi/Rudolf Felser

Des Phisher's Lieblinge: Yahoo!, Facebook und Google

Kaspersky Lab hat mitgezählt: Die Top-3 der am häufigsten über Phishing attackierten Organisationen weltweit sind Yahoo!, Facebook und Google.

Yahoo!, Facebook und Google sind bei Phishern beliebt.

Yahoo!, Facebook und Google sind bei Phishern beliebt.

© Alexandra Bucurescu - pixelio.de

Während die Angriffskurven auf Yahoo! und Google schwankend sind, vereint der Social-Media-Gigant seit eineinhalb Jahren konstant jede zehnte Phishing-Attacke auf sich. Im ersten Halbjahr 2015 richteten sich beispielsweise 10,52 Prozent aller weltweit von Kaspersky Lab geblockten Phishing-Attacken gegen Facebook-Nutzer. Gelangen Facebook-Zugangsdaten in die Hände von Cyberkriminellen, werden die gehackten Accounts beispielsweise für die Verbreitung von Spam, Phishing-Links und Schadprogrammen verwendet.

"Cyberkriminelle locken ihre Opfer auf Phishing-Seiten, die zum Beispiel eine täuschend echt wirkende Facebook-Seite nachahmen und illegal Account-Zugangsdaten abfragen", erklärt Christian Funk, Leiter des deutschen Forschungs- und Analyse-Teams bei Kaspersky Lab. "Links auf solche Phishing-Seiten sind in E-Mails, Foren und nachgeahmten Nachrichten von Sozialen Netzwerken enthalten. Sie können sich aber auch hinter Werbebannern bei Drittanbietern verbergen. Zudem ahmen die Betrüger zunehmend mobile Webseiten für den Facebook-Zugang nach. Smartphone- und Tablet-Besitzer sind besonders gefährdet, weil mobile Browser oft die Adresszeile nicht anzeigen. Damit fällt ein wichtiges Kontrollinstrument für die Echtheit einer aufgerufenen Webseite weg."
 

FOLGEN DES ACCOUNT-HACKS

Wurde der Account eines Sozialen Netzwerks beispielsweise bei Facebook gehackt, werden die dahinter steckenden Cyberkriminellen vielseitig aktiv:

  • Streuung von Phishing-Links – Phishing wirkt effektiver, wenn Links auf Phishing-Seiten von real existierenden Konten anstatt von Bot-Accounts versendet werden. Ein Nutzer klickt eher auf eine Seite, wenn der Link von einem Netzwerk-Freund anstatt von einem Fremden kommt.
  • Distribution von Schadprogrammen – Nutzer laden eine (Schad-)Datei eher herunter und öffnen diese, wenn sie beispielsweise von einem Facebook-Freund dazu aufgefordert werden.
  • Verbreitung von Spam-Nachrichten an die Kontaktliste oder über die Pinnwand des gehackten Accounts.
  • Direkte Betrügereien, bei denen eine Nachricht an die Freunde des Opfers versendet wird, mit der Bitte, aufgrund eines Notfalls Geld auf ein bestimmtes Bankkonto zu transferieren.
  • Informationssammelstelle – mittels Informationen über Nutzer, die in Sozialen Medien ersichtlich sind, können Cyberkriminelle maßgeschneiderte Attacken durchführen.
  • Verkauf gehackter Accounts – Accounts, die unter cyberkrimineller Kontrolle stehen, werden im Cyberuntergrund gehandelt und für bares Geld verkauft.

 
Kaspersky Lab rät dazu, grundsätzlich alle Online-Accounts – also auch die von Sozialen Netzwerken – mit einem einzigartigen und starken Passwort zu versehen. Stark heißt: mindestens 14 Stellen, eine Mischung aus Zahlen, Ziffern und Sonderzeichen sowie Groß- und Kleinschreibung. Speziell vor Phishing schützen sich Nutzer Sozialer Netzwerke, neben dem Einsatz einer aktuellen Virenschutzlösung, mit der Beachtung der folgenden Maßnahmen:

  • Wer eine E-Mail-Benachrichtigung beispielsweise von Facebook über die Blockierung seines Accounts erhält, sollte seine Zugangsdaten auf keinen Fall in ein eventuell beiliegendes Formular oder auf einer verlinkten Webseite eingeben.
  • Linkadressen lassen sich vorab anzeigen, indem der Mauszeiger darüber platziert wird. So kann man feststellen, ob der integrierte Link überhaupt auf eine Facebook-Seite führt. Noch sicherer ist es aber, den Link manuell in die Adresszeile des Browsers einzugeben.
  • Selbst bei manueller Eingabe sollte man jedoch nach dem Laden der gewünschten Webseite nochmals deren URL in der Adresszeile kontrollieren, um sicher zu gehen, dass die Adresse nicht ausgetauscht wurde.
  • Facebook nutzt für die Datenübertragung immer eine sichere Verbindung über das HTTPS-Protokoll, zu erkennen am Schloss-Symbol in der Adresszeile des Browsers. Fehlt dieses, ist davon auszugehen, dass auch eine scheinbar korrekte Adresse auf eine betrügerische Webseite führt. (pi)
Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • abaton EDV-Dienstleistungs GmbH

    abaton EDV-Dienstleistungs GmbH VPN, Überwachungssysteme, SPAM-Filter, Notfalls-Rechenzentren, Firewalls, Datensicherung, Backup und Recovery Systeme,... mehr
  • adesso Austria GmbH

    adesso Austria GmbH Öffentliche Verwaltung, Grundstoffindustrie, Großhandel, Finanzdienstleistungen, Fertigung, Produktion und Konstruktion, Druck- und Verlagswesen, Qualitätssicherung,... mehr
  • NAVAX Unternehmensgruppe

    NAVAX Unternehmensgruppe Wasser- und Energieversorgung, Vereine und Verbände, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Maschinen- und Anlagenbau, Konsumgüterindustrie, Immobilien,... mehr
  • SEQIS GmbH

    SEQIS GmbH Qualitätssicherung, Expertensysteme, Tools, Security Audits, E-Commerce-Software, B2B Dienste und Lösungen, Übernahme von Softwareprojekten,... mehr

Hosted by:    Security Monitoring by: