Des Phisher's Lieblinge: Yahoo!, Facebook und Google Des Phisher's Lieblinge: Yahoo!, Facebook und Google - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


05.07.2015 pi/Rudolf Felser

Des Phisher's Lieblinge: Yahoo!, Facebook und Google

Kaspersky Lab hat mitgezählt: Die Top-3 der am häufigsten über Phishing attackierten Organisationen weltweit sind Yahoo!, Facebook und Google.

Yahoo!, Facebook und Google sind bei Phishern beliebt.

Yahoo!, Facebook und Google sind bei Phishern beliebt.

© Alexandra Bucurescu - pixelio.de

Während die Angriffskurven auf Yahoo! und Google schwankend sind, vereint der Social-Media-Gigant seit eineinhalb Jahren konstant jede zehnte Phishing-Attacke auf sich. Im ersten Halbjahr 2015 richteten sich beispielsweise 10,52 Prozent aller weltweit von Kaspersky Lab geblockten Phishing-Attacken gegen Facebook-Nutzer. Gelangen Facebook-Zugangsdaten in die Hände von Cyberkriminellen, werden die gehackten Accounts beispielsweise für die Verbreitung von Spam, Phishing-Links und Schadprogrammen verwendet.

"Cyberkriminelle locken ihre Opfer auf Phishing-Seiten, die zum Beispiel eine täuschend echt wirkende Facebook-Seite nachahmen und illegal Account-Zugangsdaten abfragen", erklärt Christian Funk, Leiter des deutschen Forschungs- und Analyse-Teams bei Kaspersky Lab. "Links auf solche Phishing-Seiten sind in E-Mails, Foren und nachgeahmten Nachrichten von Sozialen Netzwerken enthalten. Sie können sich aber auch hinter Werbebannern bei Drittanbietern verbergen. Zudem ahmen die Betrüger zunehmend mobile Webseiten für den Facebook-Zugang nach. Smartphone- und Tablet-Besitzer sind besonders gefährdet, weil mobile Browser oft die Adresszeile nicht anzeigen. Damit fällt ein wichtiges Kontrollinstrument für die Echtheit einer aufgerufenen Webseite weg."
 

FOLGEN DES ACCOUNT-HACKS

Wurde der Account eines Sozialen Netzwerks beispielsweise bei Facebook gehackt, werden die dahinter steckenden Cyberkriminellen vielseitig aktiv:

  • Streuung von Phishing-Links – Phishing wirkt effektiver, wenn Links auf Phishing-Seiten von real existierenden Konten anstatt von Bot-Accounts versendet werden. Ein Nutzer klickt eher auf eine Seite, wenn der Link von einem Netzwerk-Freund anstatt von einem Fremden kommt.
  • Distribution von Schadprogrammen – Nutzer laden eine (Schad-)Datei eher herunter und öffnen diese, wenn sie beispielsweise von einem Facebook-Freund dazu aufgefordert werden.
  • Verbreitung von Spam-Nachrichten an die Kontaktliste oder über die Pinnwand des gehackten Accounts.
  • Direkte Betrügereien, bei denen eine Nachricht an die Freunde des Opfers versendet wird, mit der Bitte, aufgrund eines Notfalls Geld auf ein bestimmtes Bankkonto zu transferieren.
  • Informationssammelstelle – mittels Informationen über Nutzer, die in Sozialen Medien ersichtlich sind, können Cyberkriminelle maßgeschneiderte Attacken durchführen.
  • Verkauf gehackter Accounts – Accounts, die unter cyberkrimineller Kontrolle stehen, werden im Cyberuntergrund gehandelt und für bares Geld verkauft.

 
Kaspersky Lab rät dazu, grundsätzlich alle Online-Accounts – also auch die von Sozialen Netzwerken – mit einem einzigartigen und starken Passwort zu versehen. Stark heißt: mindestens 14 Stellen, eine Mischung aus Zahlen, Ziffern und Sonderzeichen sowie Groß- und Kleinschreibung. Speziell vor Phishing schützen sich Nutzer Sozialer Netzwerke, neben dem Einsatz einer aktuellen Virenschutzlösung, mit der Beachtung der folgenden Maßnahmen:

  • Wer eine E-Mail-Benachrichtigung beispielsweise von Facebook über die Blockierung seines Accounts erhält, sollte seine Zugangsdaten auf keinen Fall in ein eventuell beiliegendes Formular oder auf einer verlinkten Webseite eingeben.
  • Linkadressen lassen sich vorab anzeigen, indem der Mauszeiger darüber platziert wird. So kann man feststellen, ob der integrierte Link überhaupt auf eine Facebook-Seite führt. Noch sicherer ist es aber, den Link manuell in die Adresszeile des Browsers einzugeben.
  • Selbst bei manueller Eingabe sollte man jedoch nach dem Laden der gewünschten Webseite nochmals deren URL in der Adresszeile kontrollieren, um sicher zu gehen, dass die Adresse nicht ausgetauscht wurde.
  • Facebook nutzt für die Datenübertragung immer eine sichere Verbindung über das HTTPS-Protokoll, zu erkennen am Schloss-Symbol in der Adresszeile des Browsers. Fehlt dieses, ist davon auszugehen, dass auch eine scheinbar korrekte Adresse auf eine betrügerische Webseite führt. (pi)
Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • mic customs solutions (Gruppe)

    mic customs solutions (Gruppe) Supply Chain Management, Kaufmännische Software (ERP), Expertensysteme, E-Procurement und Supply Chain Management, B2B Dienste und Lösungen mehr
  • eyepin GmbH

    eyepin GmbH Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, Programmierung, Übernahme von Softwareprojekten mehr
  • ITSDONE GRUPPE

    ITSDONE GRUPPE Office Software, Kaufmännische Software (ERP), Datenbanken, Server-Betriebssysteme, Programmiersprachen, Betriebssysteme für PCs, Netzwerk- und Systemüberwachung,... mehr
  • APC Business Services GmbH

    APC Business Services GmbH IT-Personalbereitstellung, Individual-Softwareentwicklung, IKT-Consulting mehr

Hosted by:    Security Monitoring by: