Aktuelles, Branche - geschrieben von am Mittwoch, Juli 18, 2012 16:09 - noch keine Kommentare

Typosquatting: Tippfehler-Domains locken Internetnutzer beim Surfen in die Falle

Tags: , , , ,

G Data empfiehlt Sorgfalt beim Eintippen von URLs

[datensicherheit.de, 18.07.2012] Fehlerhaft eingetippte URLs treiben Nutzer nicht selten in die Fänge von Cyber-Kriminellen und Betrügern, denn die Täter nutzen sogenannten Typosquatting Domains, um Anwender auf mit Schadcode verseuchte oder Werbe-Webseiten umzuleiten. In der Vergangenheit führten u.a. „mircosoft.com“ und „goggle.com“ auf Internetseiten, auf denen gefährliche Schadprogramme hinterlegt waren.
Aktuell haben die Experten der G Data SecurityLab die Domain „facbook.de“ entdeckt, die Facebook-Nutzer nicht zum sozialen Netzwerk, sondern auf Seiten wie „get-Browser-update.com“ oder „get-flashplayer.com“ weiterleiten.
Auf diesen Seiten wird der Adobe Flash Player beworben und die Original Facebook-Startseite ist in Form eines iFrames mit abgebildet.
Anwender, die den FlashPlayer hier herunterladen, installierten gleichzeitig auch ungewollt weitere Programme und erhalten so die Babylon Toolbar, die für Übersetzungen genutzt werden kann, und im Fall einer Firefox- oder Chrome-Nutzung auch das Plugin ColorZilla. Diese Anwendungen sind an sich zwar ungefährlich und nützlich, allerdings ist die verdeckte Art der Installation nach Ansicht der Security-Experten als bedenklich und gefährlich einzustufen – denkbar ist, dass über solche Verbreitungswege auch beliebige Schadprogramme auf den Nutzer-PC gelangen, die z.B. persönliche Informationen ausspähen

Empfehlungen für Anwender:

  • Die URLs sollten mit Bedacht in die Adresszeile des Browsers eingetippt werden.
  • Programme sollten nur als vertrauenswürdigen Quellen, z.B. direkt von der Seite des Herstellers bezogen werden.
  • Nutzer sollten ihren PC mit einer umfangreichen Security-Lösung absichern, die durch regelmäßige Updates aktualisiert wird und einen http-Filter umfasst.
  • Alle verfügbaren Updates für das Betriebssystem, Browser und alle weiteren installierten Programme sollten umgehend eingespielt werden, um eventuell bestehede Sicherheitslücken zu schließen.
  • Anwender, die die URL vertippt haben und so nicht auf die Seite gelangen, die sie besuchen wollten, sollten diese sofort verlassen und ggf. einen Systemscan mit der installierten Sicherheitslösung durchführen.

Weitere Informationen zum Thema:

G Data Security Blog, 18.07.2012
Be careful when typing URLs



Kommentieren

Kommentar

Theiners Talk

Das europäsiche Cybersecurity-Center

Kooperation

TeleTrusT - Bundesverband IT-Sicherheit e.V.

Mitgliedschaft

German Mittelstand

Mitgliedschaft

BISG e.V.

Multiplikator

Allianz für Cyber-Sicherheit

Gefragte Themen

Aktuelles, Experten - Jan 22, 2021 19:53 - noch keine Kommentare

Auch Digitalcourage warnt vor Kfz-Kennzeichenerfassung

weitere Beiträge in Experten


Aktuelles Experten

Branche, Gastbeiträge - Jan 22, 2021 19:25 - noch keine Kommentare

Lessons learned – Lehren aus dem Solarwinds-Hack

weitere Beiträge in Branche


Branche

Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare

Threat Hunting: Bedeutung und Wertschätzung steigt

weitere Beiträge in Service


Aktuelles Umfragen


Datenschutzerklärung