Aktuelles, Branche - geschrieben von cp am Mittwoch, Juli 18, 2012 16:09 - noch keine Kommentare
Typosquatting: Tippfehler-Domains locken Internetnutzer beim Surfen in die Falle
G Data empfiehlt Sorgfalt beim Eintippen von URLs
[datensicherheit.de, 18.07.2012] Fehlerhaft eingetippte URLs treiben Nutzer nicht selten in die Fänge von Cyber-Kriminellen und Betrügern, denn die Täter nutzen sogenannten Typosquatting Domains, um Anwender auf mit Schadcode verseuchte oder Werbe-Webseiten umzuleiten. In der Vergangenheit führten u.a. „mircosoft.com“ und „goggle.com“ auf Internetseiten, auf denen gefährliche Schadprogramme hinterlegt waren.
Aktuell haben die Experten der G Data SecurityLab die Domain „facbook.de“ entdeckt, die Facebook-Nutzer nicht zum sozialen Netzwerk, sondern auf Seiten wie „get-Browser-update.com“ oder „get-flashplayer.com“ weiterleiten.
Auf diesen Seiten wird der Adobe Flash Player beworben und die Original Facebook-Startseite ist in Form eines iFrames mit abgebildet.
Anwender, die den FlashPlayer hier herunterladen, installierten gleichzeitig auch ungewollt weitere Programme und erhalten so die Babylon Toolbar, die für Übersetzungen genutzt werden kann, und im Fall einer Firefox- oder Chrome-Nutzung auch das Plugin ColorZilla. Diese Anwendungen sind an sich zwar ungefährlich und nützlich, allerdings ist die verdeckte Art der Installation nach Ansicht der Security-Experten als bedenklich und gefährlich einzustufen – denkbar ist, dass über solche Verbreitungswege auch beliebige Schadprogramme auf den Nutzer-PC gelangen, die z.B. persönliche Informationen ausspähen
Empfehlungen für Anwender:
- Die URLs sollten mit Bedacht in die Adresszeile des Browsers eingetippt werden.
- Programme sollten nur als vertrauenswürdigen Quellen, z.B. direkt von der Seite des Herstellers bezogen werden.
- Nutzer sollten ihren PC mit einer umfangreichen Security-Lösung absichern, die durch regelmäßige Updates aktualisiert wird und einen http-Filter umfasst.
- Alle verfügbaren Updates für das Betriebssystem, Browser und alle weiteren installierten Programme sollten umgehend eingespielt werden, um eventuell bestehede Sicherheitslücken zu schließen.
- Anwender, die die URL vertippt haben und so nicht auf die Seite gelangen, die sie besuchen wollten, sollten diese sofort verlassen und ggf. einen Systemscan mit der installierten Sicherheitslösung durchführen.
Weitere Informationen zum Thema:
G Data Security Blog, 18.07.2012
Be careful when typing URLs
Aktuelles, Experten - Apr. 30, 2025 0:24 - noch keine Kommentare
eco-Gratulation an Digitalminister – und „Top Five Agenda“ zur Wegleitung
weitere Beiträge in Experten
- Bitkom-Glückwünsche an neuen Digitalminister
- E-Rechnungspflicht als Herausforderung: Digitalisierung von Geschäftsprozessen eröffnet neue Angriffsflächen
- Website-Tracking durch Drittdienste: In 185 von 1.000 Fällen Nachbesserung erforderlich
- Bitkom Consult kommentiert Koalitionsvertrag 2025: Neue Datenschutzreform soll Unternehmen stärken
- MerkurBets, CrazyBuzzer und SlotMagie: Datenleck soll über eine Million Kunden betroffen haben
Aktuelles, Branche, Studien - Apr. 29, 2025 7:28 - noch keine Kommentare
KI kann Kriminalität revolutionieren: Passfälschung in Minuten
weitere Beiträge in Branche
- KI verändert Datenschutz in Europa: Spannungsfeld zwischen Fortschritt und Risiko
- Kritische Geschäftsabläufe: KI-gesteuerte Cyber-Angriffe nehmen zu
- Beliebte Spieler-Plattform STEAM erstmals Phishing-Angriffsziel Nr. 1
- Armis Vulnerability Intelligence Database to support preventive Cyber Security
- SAP NetWeaver: New vulnerability of highest criticality disclosed
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren