Die Top-Phishing-Ziele im ersten Halbjahr 2015 - Mehr als jeder zehnte Phishing-Angriff zielt auf Facebook-Nutzer ab; gehackte Accounts vielseitig verwendbar; Sicherheitsmaßnahmen verhindern Identität

 

Moskau/lngolstadt, 2. Juli 2015 - Die Top-3 der am häufigsten über Phishing attackierten Organisationen weltweit sind Yahoo!, Facebook und Google [1]. Während die Angriffskurven auf Yahoo! und Google schwankend sind, vereint der Social-Media-Gigant seit eineinhalb Jahren konstant jede zehnte Phishing-Attacke auf sich. Im ersten Halbjahr 2015 richteten sich beispielsweise 10,52 Prozent aller weltweit von Kaspersky Lab geblockten Phishing-Attacken gegen Facebook-Nutzer. Gelangen Facebook-Zugangsdaten in die Hände von Cyberkriminellen, werden die gehackten Accounts beispielsweise für die Verbreitung von Spam, Phishing-Links und Schadprogrammen verwendet. Kaspersky Lab zeigt, wie sich Nutzer von Facebook und Co. vor dem Diebstahl ihrer Identitäten beziehungsweise Konten schützen.

 

„Cyberkriminelle locken ihre Opfer auf Phishing-Seiten, die zum Beispiel eine täuschend echt wirkende Facebook-Seite nachahmen und illegal Account-Zugangsdaten abfragen", erklärt Christian Funk, Leiter des deutschen Forschungs- und Analyse-Teams bei Kaspersky Lab. „Links auf solche Phishing-Seiten sind in E-Mails, Foren und nachgeahmten Nachrichten von Sozialen Netzwerken enthalten. Sie können sich aber auch hinter Werbebannern bei Drittanbietern verbergen. Zudem ahmen die Betrüger zunehmend mobile Webseiten für den Facebook-Zugang nach.

Smartphone- und Tablet-Besitzer sind besonders gefährdet, weil mobile Browser oft die Adresszeile nicht anzeigen. Damit fällt ein wichtiges Kontrollinstrument für die Echtheit einer aufgerufenen Webseite weg."

 

Facebook-Account gehackt: die Folgen

 

Wurde der Account eines Sozialen Netzwerks beispielsweise bei Facebook gehackt, werden die dahinter steckenden Cyberkriminellen vielseitig aktiv:

  • Streuung von Phishing-Links - Phishing wirkt effektiver, wenn Links

auf Phishing-Seiten von real existierenden Konten anstatt von Bot-Accounts versendet werden. Ein Nutzer klickt eher auf eine Seite, wenn der Link von einem Netzwerk-Freund anstatt von einem Fremden kommt.

  • Distribution von Schadprogrammen - Nutzer laden eine (Schad-)Datei

eher herunter und öffnen diese, wenn sie beispielsweise von einem Facebook-Freund dazu aufgefordert werden.

  • Verbreitung von Spam-Nachrichten an die Kontaktliste oder über die

Pinnwand des gehackten Accounts.

  • Direkte Betrügereien, bei denen eine Nachricht an die Freunde des

Opfers versendet wird, mit der Bitte, aufgrund eines Notfalls Geld auf ein bestimmtes Bankkonto zu transferieren.

  • Informationssammelstelle - mittels Informationen über Nutzer, die

in Sozialen Medien ersichtlich sind, können Cyberkriminelle maßgeschneiderte Attacken durchführen.

  • Verkauf gehackter Accounts - Accounts, die unter cyberkrimineller

Kontrolle stehen, werden im Cyberuntergrund gehandelt und für bares Geld verkauft.

 

Kaspersky Lab zeigt Sicherheitsmaßnahmen auf

 

Grundsätzlich sollten alle Online-Accounts - also auch die von Sozialen Netzwerken - mit einem einzigartigen und starken Passwort versehen werden. Stark heißt: mindestens 14 Stellen, eine Mischung aus Zahlen, Ziffern und Sonderzeichen sowie Groß- und Kleinschreibung [2].

 

Speziell vor Phishing schützen sich Nutzer Sozialer Netzwerke, neben dem Einsatz einer aktuellen Virenschutzlösung wie Kaspersky Internet Security - Multi-Device [3], mit der Beachtung der folgenden Maßnahmen:

  • Wer eine E-Mail-Benachrichtigung beispielsweise von Facebook über

die Blockierung seines Accounts erhält, sollte seine Zugangsdaten auf keinen Fall in ein eventuell beiliegendes Formular oder auf einer verlinkten Webseite eingeben.

  • Linkadressen lassen sich vorab anzeigen, indem der Mauszeiger

darüber platziert wird. So kann man feststellen, ob der integrierte Link überhaupt auf eine Facebook-Seite führt. Noch sicherer ist es aber, den Link manuell in die Adresszeile des Browsers einzugeben.

  • Selbst bei manueller Eingabe sollte man jedoch nach dem Laden der

gewünschten Webseite nochmals deren URL in der Adresszeile kontrollieren, um sicher zu gehen, dass die Adresse nicht ausgetauscht wurde.

  • Facebook nutzt für die Datenübertragung immer eine sichere

Verbindung über das HTTPS-Protokoll, zu erkennen am Schloss-Symbol in der Adresszeile des Browsers. Fehlt dieses, ist davon auszugehen, dass auch eine scheinbar korrekte Adresse auf eine betrügerische Webseite führt.

 

 

[1]

Top 3 der von Phishern angegriffenen Organisationen von Januar bis Juni

2015 (erstes Halbjahr 2015)

Yahoo 17%

Facebook 10,52 %

Google 6,74%

 

Top 3 der von Phishern angegriffenen Organisationen von Januar bis März

2015 (erstes Quartal 2015)

Facebook 10,97%

Google 8,11%

Yahoo 5,21%

 

Top 3 der von Phishern angegriffenen Organisationen von Januar bis Dezember 2014 (gesamtes Jahr 2014) Yahoo 23,3% Facebook 10,02% Google 8,73%

 

Die Analyse von Kaspersky Lab basiert auf anonymen Daten, die aus dem cloudbasierten Kaspersky Security Network (KSN) gewonnen werden. Am KSN können Kaspersky-Kunden auf freiwilliger Basis teilnehmen. Die von Kaspersky Lab erhobenen Daten werden anonym und vertraulich behandelt.

Es werden keine persönlichen Daten wie zum Beispiel Passwörter gesammelt. Über das KSN erhält Kaspersky Lab Informationen über Infizierungsversuche und Malware-Attacken. Die dabei gewonnenen Informationen helfen vor allem den Echtzeitschutz für Kaspersky-Kunden zu verbessern.

 

[2] Für jeden einzelnen Online-Zugang einzigartige und entsprechend starke Passwörter nutzen? Was zunächst unmöglich klingt, kann mit systematischem Vorgehen gelöst werden. Kaspersky-Experte David Emm hat ein recht einfaches System für das persönliche Passwortmanagement entwickelt. Statt eines festen Passwortes, das man variiert, merkt man sich eine bestimmte Formel zum Erstellen der Kennwörter. Das kann beispielsweise wie folgt aussehen: Zunächst nimmt man den Namen des jeweiligen Dienstes, für den man ein Kennwort erstellen möchte, etwa „meinebank". Als nächstes schreibt man etwa den vierten Buchstaben immer groß und verschiebt den vorletzten Buchstaben an den Anfang des Wortes.

So wird aus dem Kennwort „nmeiNebak". Nun fügt man noch weitere Zahlen und Sonderzeichen an festen Positionen ein, etwa nach dem dritten Zeichen und an vorletzter Stelle. Dann wird aus einem einfachen Kennwort ein sicheres „nme2973iNeba?_!$k". Eine weitere einfache Alternative: Wer beispielswiese die ersten Zeichen des Satzes „Ich habe einen Online-Zugriff auf mein Konto bei meiner Bank" nimmt, der erhält ein „IheOZamKbmB". Nun kann man noch Zahlen und Sonderzeichen einfügen und hat so ein sicheres und dennoch leicht zu merkendes Kennwort. Nutzern, denen das zu kompliziert ist, sollten Passwort-Manager wie den Kaspersky Password Manager einsetzen:

http://www.kaspersky.com/de/kaspersky-password-manager

 

[3] http://www.kaspersky.com/de/multi-device-security

 

 

Quelle

 

Tags:
Keine
Datum:
Donnerstag, 2. Juli 2015, 11:11 Uhr

Kommentar abgeben

» Besondere Hinweise für Spammer

Die E-Mailadresse in den Angaben benötigen wir zur Anzeige Ihres persönlichens Gravatars. Sollten Sie bisher noch keinen Gravatar nutzen, können Sie sich kostenlos auf Gravatar.com für die Nutzung registrieren.

Relevante Artikel

Es wurden leider keine passenden Einträge gefunden

Relevante Tags