Gefälschte Social-Networking-Sites verbreiten sich

Phisher tun ihr Bestes, um die Identität ahnungsloser Benutzer zu ermitteln. Viele von ihnen kundschaften ihre Opfer mit drastischen Methoden aus, verschiedene gefälschte soziale Websites. Norton stellt dafür zwei aktuelle Beispiele vor, auf die sich ungarische Nutzer in naher Zukunft einstellen sollten.

Es gibt eine Reihe innovativer Lösungen, die von Phishern verwendet werden, die zunehmend die Popularität von Social-Networking-Sites ausnutzen. Norton hat kürzlich Beispiele für zwei solcher Fälle gefunden, in denen Cyberkriminelle Daten sammelten, indem sie das Design von Facebook kopierten.

Im ersten Fall kopiert die Phishing-Website die Facebook-Anmeldeseite und behauptet gleichzeitig, eine Reihe von Neuerungen für die Nutzer zu bieten. Der Vorfall ereignete sich in Indien, könnte sich aber überall auf der Welt wiederholen. Die bösartige Anwendung nennt sich „Chehrakitab“, was auf Hindi Facebook bedeutet. Der Text von Seiten ähnlicher Art, die erstellt werden, um indische Benutzer zu täuschen, ist immer von sehr schlechter Qualität. Eine Website namens Facebook 2013 Demo ist ein gutes Beispiel dafür. In der Beschreibung heißt es, dass sich das neue Facebook zwar noch in der Entwicklung befindet, die Nutzer jedoch bereits die soziale Schnittstelle betreten können. Die Macher haben übrigens vermutlich keine gute Meinung von Facebook, weil sie folgenden Text unter das Logo stellen: „Die Leute verschwenden ihr Leben damit“. Sollten die Nutzer dennoch auf den Trick hereinfallen, könnten Kriminelle erfolgreich auf ihre Daten zugreifen und ihre Online-Identitäten stehlen. Diese Website war ansonsten über einen kostenlosen Server verfügbar.

Der zweite Phishing-Angriff, der kürzlich von Norton entdeckt wurde, nutzte ein Bild eines kleinen Mädchens und einen damit verbundenen „Gefällt mir“-Button, ähnlich dem auf Facebook, um ihn zu entführen. Dabei wurde der Nutzer nach Anklicken des Buttons in einer nachfolgenden Oberfläche aufgefordert, sich bei Facebook einzuloggen, also seine IDs einzugeben. Sobald dies erledigt ist, ist die Seite zu einem anderen „Gefällt mir“-Button mit einer gefälschten Zahlenfolge übergegangen, die zeigt, wie vielen Personen das Bild bereits gefallen hat. Hier geschah also, dass durch die Erstellung einer gefälschten Oberfläche, ähnlich wie bei Facebook, E-Mail-Adressen und Passwörter erhalten wurden, die Angreifern möglicherweise Zugriff auf andere Konten und persönliche Informationen verschafften. Die Phishing-Site wurde über einen Amsterdamer Server betrieben.

Da sich Cyberkriminelle oft auf menschliche Leichtgläubigkeit und Unaufmerksamkeit verlassen, ist es wichtig, dass wir unsere eigenen Maßnahmen ergreifen, um unsere sensiblen Informationen zu schützen. Hier sind einige Tipps, um Phishing-Angriffe zu verhindern:

• Klicken Sie nicht auf verdächtige Links in E-Mails.
• Geben Sie keine persönlichen Daten an, wenn Sie auf eine E-Mail antworten.
• Geben Sie keine persönlichen Daten in Pop-ups ein.
• Stellen Sie sicher, dass die Website mit einem SSL-Zertifikat verschlüsselt ist. Stellen Sie sicher, dass das Vorhängeschloss „https“ oder grün in der Titelleiste angezeigt wird, wenn Sie persönliche oder finanzielle Informationen eingeben.
• Verwenden Sie umfassende Sicherheitssoftware wie Norton Internet Security und Norton 360, um sich vor Phishing und Betrug in sozialen Netzwerken zu schützen.
• Seien Sie vorsichtig, wenn Sie auf Links klicken, die in E-Mails gesendet oder in sozialen Netzwerken geteilt werden.