Aktuelles, Branche - geschrieben von cp am Freitag, August 19, 2011 19:45 - noch keine Kommentare
Bist du das? – die heimtückische Frage im facebook-Chat
Anklicken des Links startet Download eines als Bild getarnten Schadprogramms
[datensicherheit.de, 19.08.2011] Sicherheitsexperten der „G Data SecurityLabs“ melden aktuell eine neue Welle von heimtückischen Cyber-Attacken in facebook:
Die Kriminellen versenden u.a. an viele Nutzer des weltweit größten Sozialen Netzwerkes Chat-Nachrichten, versehen mit einem verkürzten Link und der Frage „bist du das?“. Das Anklicken des dargebotenen Links startet den Download eines als Bild getarnten Schadprogramms. Ein weitere Klick auf der vermeintliche Foto führt die schädliche Datei aus und infiziert so den PC des Opfers mit einem Trojanischen Pferd. Die Täter haben es bei dieser Attacke u.a. auf sensible Daten, wie Online Banking-Benutzerkonten abgesehen oder öffnen sich mit Hilfe des Trojaners Hintertüren zu den System für weitere illegale Machenschaften.
- Nutzer sollten daher in Sozialen Netzwerken keine Links oder Dateien zum Herunterladen anklicken, die sie von Unbekannten erhalten. Ungewöhnliche Nachrichten von Freunden aus den Netzwerken sollten ebenfalls mit Vorsicht genossen werden – das betreffende Benutzerkonto könnte von einem Kriminellen gestohlen worden sein. Im Zweifelsfall sorgt die Nachfrage, ob die Nachricht echt ist, für Sicherheit.
- Anwender sollten zudem die Vorschau-Funktion bei den URL-Kürzungsdiensten nutzen, um zu sehen, wohin der Link führt. Eine andere Möglichkeit ist der Einsatz von Web-Diensten wie „LongURL“. Damit lassen sich verkürzte Links in voller Länge darstellen.
- Auch die Anzeige der Dateinamenerweiterungen sollte aktiviert sein. Wie das bei den einzelnen Betriebssystemen funktioniert, erklärt Microsoft auf seinen Hilfs-Webseiten.
- Das Betriebssystem und alle eingesetzten Programme sollten mit Hilfe von Updates ständig auf dem aktuellsten Stand gehalten werden.
- Anwender sollten auf eine umfassende Sicherheitslösung setzen, u.a. die den http-Verkehr überwacht und einen Spam-Filter mit einschließt.
Weitere Informationen zum Thema:
G DATA, 17.08.2011
New malware attack via Facebook /A tricky approach can cause immense damage
Windows
Windows-Hilfe und -Anleitungen
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Experten - Juni 10, 2026 0:45 - noch keine Kommentare
„AI Security Institute“: Gründung eines deutschen KI-Sicherheitsinstituts beschlossen
weitere Beiträge in Experten
- Drohnen-Mitnahme bei Flugreisen: Akkus falsch einzupacken kann zu Hunderten Euro Verlust führen
- „Bestes Netz für Deutschland“ – Memorandum of Understanding für Netzausbau unterzeichnet
- Informatik-Monitor Junior 2026: Informatorische Bildung an Grundschulen auf Basis lückenhafter Lehrpläne
- Silicon Saxony begrüßt EU Chips Act 2.0 – fordert indes industrielle Substanz in Berlin, München und Dresden
- Social Media in geordneten Bahnen: Aktualisierter LfDI-Handlungsrahmen für öffentliche Stellen
Aktuelles, Branche, Studien - Juni 10, 2026 0:35 - noch keine Kommentare
Faktor Mensch bleibt laut aktueller Cyberversicherungsstudie zentraler Angriffsvektor
weitere Beiträge in Branche
- Malwarebytes Scam Number Check: Kostenlose Rückwärtssuche für Telefonnummern zum Verbraucherschutz
- Niederlage oder Sieg: Backups im Kontext der Cyberrisiken rund um die Fußball-WM 2026
- Cybersicherheit quasi Torhüter der Netzwerke: WM 2026 als Herausforderung und Inspiration
- Händewaschen als Best Practice: Lernkultur zwischen Krankenhaushygiene und Identity Security
- Digitale Souveränität: Speicherort der Daten notwendiges, aber nicht mehr hinreichendes Kriterium
Aktuelles, A, Experten, Service, Wichtige Adressen - Jan. 13, 2026 1:08 - noch keine Kommentare
Registrierung bei ELEFAND: Krisen- und Katastrophenvorsorge bei Auslandsaufenthalten
weitere Beiträge in Service
- DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
Kommentieren