|
|
Rubrik: Virenwarnung/Hintergrund Tipps für ein sicheres Social Networking Angriffe auf Webseiten, die dann mit Schadcode infiziert werden (
Anzeige
Die beliebtesten Angriffsmethoden der Cyberkriminellen: · Gezieltes Phishing – Die meisten Nutzer von Social Networking Seiten sind nicht nur mit Freunden und Geschäftpartnern verbunden, sondern auch Mitglieder in Gruppen mit einem gemeinsamen Hobby oder Interesse. Hier werden oft Adressen und persönliche Daten ausgetauscht. Phisher nutzen das aus und versuchen, an diese Daten zu kommen oder ihr Opfer auf eine Seite zu locken, die Schadcode enthält. · Drive-by Downloads – Angriffe auf Webseiten, die dann mit Schadcode infiziert werden. Steuert der User eine solche Seite an, installiert sich Schadcode heimlich über eine Sicherheitslücke im Browser auf dem Computer - quasi im Vorbeisurfen. Der auf diese Weise eingeschleuste Schadcode liest dann Daten aus, zum Beispiel Passwörter von Social Networking-Accounts. Tipps für ein sicheres Social Networking · Vorsicht im Umgang mit persönlichen Daten: Die angegebenen Daten sollten beim Social Networking auf das unverzichtbare Maß reduziert werden. Angaben, die Rückschlüsse auf das private Umfeld zulassen, private Bilder und sonstige persönlichen Details haben in öffentlichen Profilen zunächst nichts verloren. Stimmen Sie Ihre Angaben genau auf die jeweilige Seite bzw. den Anlass ab. Wenn Sie Kontakt-suchende nicht kennen, sollten Sie diese auch nicht für private Informationen freischalten. Grundsätzlich gilt: Vorsicht bei Kontaktaufnahmen durch Fremde. Auch können die Profile bei Social Networking Seiten genauso wie normale Webseiten Schadcodes enthalten. · Achtung Phishing-Mails: Bei E-Mails, die mit auffällig günstigen Angeboten locken, lieber zweimal hinschauen: Echte Anbieter personalisieren ihre E-Mail inzwischen weitgehend mit voller Anrede - also Vor- und Nachname. Passwörter werden nicht abgefragt und den Link in der E-Mail sollte man besser nicht ansteuern. Schauen Sie lieber auf der Originalseite des Herstellers und auch in den einschlägigen Foren nach, ob es dort Informationen zu dem Angebot gibt. · Folgen Sie keinen Links in "zufällig" erhaltenen E-Mails oder auch von vermeintlich bekannten Absendern. Hierbei handelt es sich vielleicht um einen Phishing-Versuch, der Sie zu gefälschten Webseiten führt. Diese sind so professionell gestaltet, dass sie fast nicht mehr von den echten zu unterscheiden sind. Besser ist es, die Adresse prinzipiell von Hand einzugeben, wenn man auf eine bestimmte Seite möchte. · Sichern Sie keine Zugangsdaten und Passwörter in ihrem Internetbrowser. Warum? Auch Browser haben Schwachstellen, die von Cyberkriminellen angegriffen werden - und schnell sind die gespeicherten Daten gestohlen und werden im Internet verkauft. · Das A und O ist eine umfassende Sicherheitssoftware - Antivirenschutz allein reicht leider nicht aus. Besser ist eine integrierte Lösung wie zum Beispiel Norton Internet Security 2009 mit Firewall, proaktivem Phishing-Schutz (warnt vor gefälschten Seiten) und vor allem Browserschutz - der hilft gegen webbasierte Angriffe wie Drive-by Downloads. "Leider werden auch Cyberkriminelle von Social Networks angelockt. Sie suchen zum Beispiel nach persönlichen Informationen, welche für einen Identitätsdiebstahl missbraucht werden können. Man sollte generell gut überlegen, was man auf den Seiten einstellt. Speziell bei persönlichen Informationen und natürlich auch, für wen die persönlichen Angaben, wie eben Privatadresse, freigeschaltet werden. Eine Umfrage hat Erschreckendes preisgegeben: Fast die Hälfte der befragten Nutzer von Social Networking Sites haben ihr gesamtes Profil für jeden zugänglich gemacht - hier haben Betrüger ein leichtes Spiel." Am 14. Februar ist Valentinstag - und auch die Online-Kriminellen freuen sich "Was Social Networking Seiten so attraktiv für Kriminelle macht, ist die Tatsache, dass hier viel kommuniziert wird und ein reger Austausch stattfindet. Ähnlich ist es auch bei Anlässen wie dem Valentinstag. Sie sind Spammern sehr willkommen, denn die Bereitschaft der Adressaten, auf Spam hereinzufallen, ist jetzt besonders hoch. Nach dem Motto 'dreist gewinnt"' werden die Angebote auf den Anlass abgestimmt. Besonders gerne setzen die Spammer bei solchen Mails Begriffe wie 'Feb 14' in die Betreffzeile, die ebenso viel- wie nichtssagend sind. Es gilt also unverändert: Vorsicht bei unverlangten Mails, bei denen kommerzielle Absender plötzlich persönlich werden. Wenn jemand vorgeblich das perfekte Geschenk für mich hat oder es auf die Gefühlstour versucht - ist es wahrscheinlich Spam", erklärt Candid Wüest, Sicherheitsexperte von Symantec. (Symantec: ra) |
||
|
