Aktuelles, Branche - geschrieben von cp am Mittwoch, Juli 18, 2012 16:09 - noch keine Kommentare
Typosquatting: Tippfehler-Domains locken Internetnutzer beim Surfen in die Falle
G Data empfiehlt Sorgfalt beim Eintippen von URLs
[datensicherheit.de, 18.07.2012] Fehlerhaft eingetippte URLs treiben Nutzer nicht selten in die Fänge von Cyber-Kriminellen und Betrügern, denn die Täter nutzen sogenannten Typosquatting Domains, um Anwender auf mit Schadcode verseuchte oder Werbe-Webseiten umzuleiten. In der Vergangenheit führten u.a. „mircosoft.com“ und „goggle.com“ auf Internetseiten, auf denen gefährliche Schadprogramme hinterlegt waren.
Aktuell haben die Experten der G Data SecurityLab die Domain „facbook.de“ entdeckt, die Facebook-Nutzer nicht zum sozialen Netzwerk, sondern auf Seiten wie „get-Browser-update.com“ oder „get-flashplayer.com“ weiterleiten.
Auf diesen Seiten wird der Adobe Flash Player beworben und die Original Facebook-Startseite ist in Form eines iFrames mit abgebildet.
Anwender, die den FlashPlayer hier herunterladen, installierten gleichzeitig auch ungewollt weitere Programme und erhalten so die Babylon Toolbar, die für Übersetzungen genutzt werden kann, und im Fall einer Firefox- oder Chrome-Nutzung auch das Plugin ColorZilla. Diese Anwendungen sind an sich zwar ungefährlich und nützlich, allerdings ist die verdeckte Art der Installation nach Ansicht der Security-Experten als bedenklich und gefährlich einzustufen – denkbar ist, dass über solche Verbreitungswege auch beliebige Schadprogramme auf den Nutzer-PC gelangen, die z.B. persönliche Informationen ausspähen
Empfehlungen für Anwender:
- Die URLs sollten mit Bedacht in die Adresszeile des Browsers eingetippt werden.
- Programme sollten nur als vertrauenswürdigen Quellen, z.B. direkt von der Seite des Herstellers bezogen werden.
- Nutzer sollten ihren PC mit einer umfangreichen Security-Lösung absichern, die durch regelmäßige Updates aktualisiert wird und einen http-Filter umfasst.
- Alle verfügbaren Updates für das Betriebssystem, Browser und alle weiteren installierten Programme sollten umgehend eingespielt werden, um eventuell bestehede Sicherheitslücken zu schließen.
- Anwender, die die URL vertippt haben und so nicht auf die Seite gelangen, die sie besuchen wollten, sollten diese sofort verlassen und ggf. einen Systemscan mit der installierten Sicherheitslösung durchführen.
Weitere Informationen zum Thema:
G Data Security Blog, 18.07.2012
Be careful when typing URLs
Theiners Talk
Das europäsiche Cybersecurity-CenterKooperation

Mitgliedschaft
Mitgliedschaft

Multiplikator

Gefragte Themen
- Malware macht mobil: Zunehmend Schadsoftware auf Smartphones
- Datensicherheitsverletzungen: 2020 mehr als 22 Milliarden offengelegte Datensätze
- Auch Digitalcourage warnt vor Kfz-Kennzeichenerfassung
- Digitaler Unterricht: Maja Smoltczyk fordert Behebung von Missständen
- Lessons learned – Lehren aus dem Solarwinds-Hack
- Check Point: Microsoft und DHL führen im Brand Phishing Report Q4 2020
- SAP Solution Manager: Schwere Sicherheitsschwachstelle aufgetaucht
- Dridex: Warnung vor aktueller Malware-Welle
- Über Google auffindbar: Tausende gestohlene Passwörter
- Erneuert Kritik an geplantem Kfz-Massenabgleich
- Erste Erfolgsmeldungen: Digitalcourage-Bildungspaket
- DSGVO: Schadensersatztabelle gibt Überblick über aktuelle Urteile und Schadenssummen
- bitkom-Umfrage: Die größten Ärgernisse für Online-Shopper
Aktuelles, Experten - Jan 22, 2021 19:53 - noch keine Kommentare
Auch Digitalcourage warnt vor Kfz-Kennzeichenerfassung
weitere Beiträge in Experten
- Digitaler Unterricht: Maja Smoltczyk fordert Behebung von Missständen
- Lessons learned – Lehren aus dem Solarwinds-Hack
- Erneuert Kritik an geplantem Kfz-Massenabgleich
- Erste Erfolgsmeldungen: Digitalcourage-Bildungspaket
- DSGVO: Schadensersatztabelle gibt Überblick über aktuelle Urteile und Schadenssummen
Branche, Gastbeiträge - Jan 22, 2021 19:25 - noch keine Kommentare
Lessons learned – Lehren aus dem Solarwinds-Hack
weitere Beiträge in Branche
- Check Point: Microsoft und DHL führen im Brand Phishing Report Q4 2020
- SAP Solution Manager: Schwere Sicherheitsschwachstelle aufgetaucht
- Dridex: Warnung vor aktueller Malware-Welle
- Über Google auffindbar: Tausende gestohlene Passwörter
- Datensicherheitsverletzungen: 2020 mehr als 22 Milliarden offengelegte Datensätze
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren