Aktuelles, Branche - geschrieben von cp am Samstag, November 5, 2011 17:24 - noch keine Kommentare
Soziale Netzwerke als El Dorado für Spammer, Phisher und andere Cyber-Übeltäter
TREND MICRO gibt sechs Tipps für den Schutz vor Gefahren in Sozialen Netzwerken
[datensicherheit.de, 05.11.2011] Cyber-Kriminelle nutzten für ihre Machenschaften vor allem die Unbekümmertheit und die Neugier der Nutzer Sozialer Netzwerke aus, so TREND MICRO:
Soziale Netzwerke verdankten ihren enormen Zulauf dem Konzept, ihren Mitgliedern die Möglichkeit zu geben, auf relativ einfache Weise miteinander in Kontakt zu treten und ihre Meinungen, Gefühle, Erfahrungen sowie Bilder oder Videos auszutauschen. Mit diesem Konzept habe facebook fast 700 Millionen sogenannte „Freunde“ weltweit anziehen können und den Kurznachrichtendienst twitter nutzten laut Konzernangaben 200 Millionen – ein „El Dorado“ für Spammer, Phisher und andere Cyber-Übeltäter. Zu den hauptsächlichen Angriffsmethoden gehörten bösartige Links oder der berüchtigte „Koobface“-Schädling, der diese Plattformen für seine Verbreitung nutze.
Aber auch einige der angebotenen Funktionen in diesen Netzwerk-Sites könnten zur immanenten Bedrohung werden. Zum Beispiel könnte ein scheinbar harmloser Pinnwand-Eintrag von einem Freund in facebook, ein von einem Online-Kontakt empfohlenes Video oder eine Instant-Message von einem Kollegen schon zu einem Angriff führen. Vor allem twitter-Nutzer würden via Kurz-Links angegriffen, denn häufig nutzten Kriminelle diese Technik, um Links zu verschleiern, mit denen sie potenzielle Opfer auf infizierte oder auch Phishing-Websites lockten.
Eine hundertprozentige Sicherheit lasse sich in den Sozialen Medien nicht erreichen, dennoch könnten Anwender viel für ihren eigenen Schutz tun, wenn sie einige Ratschläge befolgen:
- Verkürzte Links aus unbekannten Quellen erst prüfen, dann anklicken
Vor dem Anklicken der so genannten „shortened URLs“ sollten Nutzer immer die Echtheit eines Tweets, eines Pinnwand-Eintrags oder einer Direktnachricht prüfen. Entsprechende Werkzeuge, die die kurzen URLs in „Klartext“ anzeigen, gibt es – etwa in „Tweetdeck“. - Freunde und Follower sind nicht immer vertrauenswürdig
Prinzipiell sollten Anwender Kontaktanfragen oder Followern in Sozialen Netzwerken, die sie nicht persönlich kennen, mit einem gewissen Misstrauen begegnen. Das heißt, bevor eine solche Person dem eigenen Netzwerk hinzugefügt wird, sollte die Echtheit ihres Kontos geprüft werden. - Sicherheitseinstellungen müssen Privatsphäre gewährleisten
Bevor ein Nutzer sich bei einem Sozialen Netzwerk registriert, sollte er die möglichen Einstellungen für seine Privatsphäre genau lesen, damit keine persönlichen Informationen ungewollt öffentlich werden. Die Sicherheits-Settings von facebook beispielsweise ermöglichen es, das eigene Konto privat zu gestalten und den Zugriff darauf einzuschränken. twitter wiederum erlaubt es Nutzern, ihr Konto so zu sichern, dass ihre Tweets privat sind. - Mehrere Sites sollten auch durch unterschiedliche Kennwörter gesichert sein
Zudem gilt die bekannte Regel: Nutzer müssen die Kennwörter so komplex wie möglich gestalten mit Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. - Das eigene Profil enthält nur für die Öffentlichkeit bestimmte Informationen
Nutzer dürfen nicht vergessen, dass die Profilseite wahrscheinlich öffentlich einsehbar ist und deshalb nur die Informationen enthalten sollte, die auch publik werden dürfen. - Gruppieren von Kontakten schränkt das Wissen über einander ein
Die Möglichkeit in einigen Sozialen Netzwerken, Gruppen zu bilden, dient nicht nur der Übersichtlichkeit, sondern trägt auch dazu bei, dass nicht alle Informationen mit allen geteilt werden.
Weitere Informationen zum Thema:
TREND MICRO
e-Book „A Guide to Threats on Social Media“
Aktuelles, Experten - Dez 4, 2024 18:35 - noch keine Kommentare
Vorratsdatenspeicherung in Dauerschleife: eco fordert endlich klare Linie zum Schutz der Grundrechte
weitere Beiträge in Experten
- Crimenetwork: BKA und ZIT gelang Abschaltung
- TÜV Rheinland meldet weiter verschärfte IT-Sicherheitslage in Deutschland
- Datensouveränität: Bedeutung der Self Sovereign Identities
- Black Friday: Auch BSI warnt Schnäppchenjäger vor Cyber-Kriminellen
- Beantragung kostenfreier Schufa-Auskünfte gegen Entgelt: Verbraucherzentrale NRW moniert Web-Angebote
Aktuelles, Branche, Studien - Dez 6, 2024 13:54 - noch keine Kommentare
KnowBe4 veröffentlicht Phishing-Trends im dritten Quartal 2024 – QR-Code-Phishing auf dem Vormarsch
weitere Beiträge in Branche
- Banken müssen Cyber-Bedrohungslandschaft mit fortschrittlicher Sicherheitsstrategie begegnen
- KI-basierte Deepfakes zur effektiven Täuschung als Angriffsvektor etabliert
- Finanzsektor: Digitalisierung und Cloud bieten idealen Nährboden für Cyber-Angriffe
- Rund um den Black Friday 2024: Cyber-Gefahren für Einzelhandel drastisch zugenommen
- NIS-2 kompakt: it’s.BB e.V. lädt zu Präsenz-Awareness-Veranstaltung ein
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren