Kaspersky Lab hat mitgezählt: Die Top-3 der am häufigsten über Phishing attackierten Organisationen weltweit sind Yahoo!, Facebook und Google. [...]
Während die Angriffskurven auf Yahoo! und Google schwankend sind, vereint der Social-Media-Gigant seit eineinhalb Jahren konstant jede zehnte Phishing-Attacke auf sich. Im ersten Halbjahr 2015 richteten sich beispielsweise 10,52 Prozent aller weltweit von Kaspersky Lab geblockten Phishing-Attacken gegen Facebook-Nutzer. Gelangen Facebook-Zugangsdaten in die Hände von Cyberkriminellen, werden die gehackten Accounts beispielsweise für die Verbreitung von Spam, Phishing-Links und Schadprogrammen verwendet.
„Cyberkriminelle locken ihre Opfer auf Phishing-Seiten, die zum Beispiel eine täuschend echt wirkende Facebook-Seite nachahmen und illegal Account-Zugangsdaten abfragen“, erklärt Christian Funk, Leiter des deutschen Forschungs- und Analyse-Teams bei Kaspersky Lab. „Links auf solche Phishing-Seiten sind in E-Mails, Foren und nachgeahmten Nachrichten von Sozialen Netzwerken enthalten. Sie können sich aber auch hinter Werbebannern bei Drittanbietern verbergen. Zudem ahmen die Betrüger zunehmend mobile Webseiten für den Facebook-Zugang nach. Smartphone- und Tablet-Besitzer sind besonders gefährdet, weil mobile Browser oft die Adresszeile nicht anzeigen. Damit fällt ein wichtiges Kontrollinstrument für die Echtheit einer aufgerufenen Webseite weg.“
FOLGEN DES ACCOUNT-HACKS
Wurde der Account eines Sozialen Netzwerks beispielsweise bei Facebook gehackt, werden die dahinter steckenden Cyberkriminellen vielseitig aktiv:
- Streuung von Phishing-Links – Phishing wirkt effektiver, wenn Links auf Phishing-Seiten von real existierenden Konten anstatt von Bot-Accounts versendet werden. Ein Nutzer klickt eher auf eine Seite, wenn der Link von einem Netzwerk-Freund anstatt von einem Fremden kommt.
- Distribution von Schadprogrammen – Nutzer laden eine (Schad-)Datei eher herunter und öffnen diese, wenn sie beispielsweise von einem Facebook-Freund dazu aufgefordert werden.
- Verbreitung von Spam-Nachrichten an die Kontaktliste oder über die Pinnwand des gehackten Accounts.
- Direkte Betrügereien, bei denen eine Nachricht an die Freunde des Opfers versendet wird, mit der Bitte, aufgrund eines Notfalls Geld auf ein bestimmtes Bankkonto zu transferieren.
- Informationssammelstelle – mittels Informationen über Nutzer, die in Sozialen Medien ersichtlich sind, können Cyberkriminelle maßgeschneiderte Attacken durchführen.
- Verkauf gehackter Accounts – Accounts, die unter cyberkrimineller Kontrolle stehen, werden im Cyberuntergrund gehandelt und für bares Geld verkauft.
Kaspersky Lab rät dazu, grundsätzlich alle Online-Accounts – also auch die von Sozialen Netzwerken – mit einem einzigartigen und starken Passwort zu versehen. Stark heißt: mindestens 14 Stellen, eine Mischung aus Zahlen, Ziffern und Sonderzeichen sowie Groß- und Kleinschreibung. Speziell vor Phishing schützen sich Nutzer Sozialer Netzwerke, neben dem Einsatz einer aktuellen Virenschutzlösung, mit der Beachtung der folgenden Maßnahmen:
- Wer eine E-Mail-Benachrichtigung beispielsweise von Facebook über die Blockierung seines Accounts erhält, sollte seine Zugangsdaten auf keinen Fall in ein eventuell beiliegendes Formular oder auf einer verlinkten Webseite eingeben.
- Linkadressen lassen sich vorab anzeigen, indem der Mauszeiger darüber platziert wird. So kann man feststellen, ob der integrierte Link überhaupt auf eine Facebook-Seite führt. Noch sicherer ist es aber, den Link manuell in die Adresszeile des Browsers einzugeben.
- Selbst bei manueller Eingabe sollte man jedoch nach dem Laden der gewünschten Webseite nochmals deren URL in der Adresszeile kontrollieren, um sicher zu gehen, dass die Adresse nicht ausgetauscht wurde.
- Facebook nutzt für die Datenübertragung immer eine sichere Verbindung über das HTTPS-Protokoll, zu erkennen am Schloss-Symbol in der Adresszeile des Browsers. Fehlt dieses, ist davon auszugehen, dass auch eine scheinbar korrekte Adresse auf eine betrügerische Webseite führt. (pi)
Be the first to comment