|
|
Rubrik: Virenwarnung/Hintergrund Warnung vor Social Engineering in Zeiten des Web 2.0 Die Malware-Szene überarbeitet Social-Engineering-Tricks und nimmt interaktive Web 2.0-Angebote ins Fadenkreuz (
Anzeige
Social Engineering
taucht immer öfter auch im Umfeld von Web 2.0-Angeboten auf: Die Popularität
und Interaktivität von Social-Networking-, Video-Sharing- oder VoIP-Seiten
machen die Angebote offenbar zu einem idealen Umfeld für Social-Engineering-,
Phishing- und Malware-Angriffe. Im März 2008 identifizierte Trend Micro rund
400 spezialisierte Phishing-Kits für Web 2.0-Internetangebote. Mit diesen
"Baukästen" ist es für Angreifer ein Leichtes, Phishing-Seiten zu
erstellen, die nahezu perfekt Aussehen und Stil populärer Web 2.0-Angebote
imitieren. Schutz vor Social-Engineering-Tricks Social Engineering
funktioniert nur, wenn sich die Anwender der Gefahr nicht bewusst sind.
Insbesondere Jugendliche und Kinder haben meist ein geringes Risikobewusstsein,
gleichzeitig gehören sie zu den intensivsten Nutzern von Web 2.0-Angeboten.
Schutz vor Social Engineering und den damit verbundenen Gefahren bedeutet
daher in erster Linie Anwendersensibilisierung und die Einhaltung
wesentlicher Verhaltensregeln:
·
alle
unerwünschten und suspekten Nachrichten sofort löschen
·
nur
auf Web-Links klicken, wenn diese von einer bekannten Quelle stammen
·
nur
selbst angeforderte Dateianhänge bzw. Anhänge aus bekannter Quelle öffnen
·
am
Arbeitsplatz das Internet-Surfen auf geschäftsbezogene Themen begrenzen
·
IT-Sicherheitslösungen
niemals deaktivieren
·
für
Kinder zusätzlich den Zugang ins Internet altersgemäß einschränken, z.B. über
eine entsprechende Kindersicherung (Trend Micro: ra) |
||
|
