Aktuelles, Branche - geschrieben von cp am Mittwoch, Juli 18, 2012 16:09 - noch keine Kommentare
Typosquatting: Tippfehler-Domains locken Internetnutzer beim Surfen in die Falle
G Data empfiehlt Sorgfalt beim Eintippen von URLs
[datensicherheit.de, 18.07.2012] Fehlerhaft eingetippte URLs treiben Nutzer nicht selten in die Fänge von Cyber-Kriminellen und Betrügern, denn die Täter nutzen sogenannten Typosquatting Domains, um Anwender auf mit Schadcode verseuchte oder Werbe-Webseiten umzuleiten. In der Vergangenheit führten u.a. „mircosoft.com“ und „goggle.com“ auf Internetseiten, auf denen gefährliche Schadprogramme hinterlegt waren.
Aktuell haben die Experten der G Data SecurityLab die Domain „facbook.de“ entdeckt, die Facebook-Nutzer nicht zum sozialen Netzwerk, sondern auf Seiten wie „get-Browser-update.com“ oder „get-flashplayer.com“ weiterleiten.
Auf diesen Seiten wird der Adobe Flash Player beworben und die Original Facebook-Startseite ist in Form eines iFrames mit abgebildet.
Anwender, die den FlashPlayer hier herunterladen, installierten gleichzeitig auch ungewollt weitere Programme und erhalten so die Babylon Toolbar, die für Übersetzungen genutzt werden kann, und im Fall einer Firefox- oder Chrome-Nutzung auch das Plugin ColorZilla. Diese Anwendungen sind an sich zwar ungefährlich und nützlich, allerdings ist die verdeckte Art der Installation nach Ansicht der Security-Experten als bedenklich und gefährlich einzustufen – denkbar ist, dass über solche Verbreitungswege auch beliebige Schadprogramme auf den Nutzer-PC gelangen, die z.B. persönliche Informationen ausspähen
Empfehlungen für Anwender:
- Die URLs sollten mit Bedacht in die Adresszeile des Browsers eingetippt werden.
- Programme sollten nur als vertrauenswürdigen Quellen, z.B. direkt von der Seite des Herstellers bezogen werden.
- Nutzer sollten ihren PC mit einer umfangreichen Security-Lösung absichern, die durch regelmäßige Updates aktualisiert wird und einen http-Filter umfasst.
- Alle verfügbaren Updates für das Betriebssystem, Browser und alle weiteren installierten Programme sollten umgehend eingespielt werden, um eventuell bestehede Sicherheitslücken zu schließen.
- Anwender, die die URL vertippt haben und so nicht auf die Seite gelangen, die sie besuchen wollten, sollten diese sofort verlassen und ggf. einen Systemscan mit der installierten Sicherheitslösung durchführen.
Weitere Informationen zum Thema:
G Data Security Blog, 18.07.2012
Be careful when typing URLs
Aktuelles, Experten - Mai 25, 2023 20:42 - noch keine Kommentare
5 Jahre DSGVO: Professor Kelber zieht positives Fazit
weitere Beiträge in Experten
- Cyber-Angriffe bewältigen: it’s.BB e.V lädt zur Awareness-Veranstaltung am 24. Mai 2023 ein
- Stand der Technik in der IT-Sicherheit: TeleTrusT-Handreichung in überarbeiteter Auflage erschienen
- Keine Scheu mehr vor der Öffentlichkeit: Cyber-Kriminalität, das Dark Net und Telegram
- EU Chips Act: Europäisches Parlament und Europäischer Rat erzielten vorläufige Einigung
- Data Privacy Framework: Bitkom bezieht Stellung zur heftigen Debatte
Aktuelles, Branche - Mai 23, 2023 18:54 - noch keine Kommentare
Cyber-Betrug in Echtzeit: Kriminelles Umgehen der Multifaktor-Authentifizierung
weitere Beiträge in Branche
- Android-Malware ab Werk nach Kontrollverlust in der Lieferkette
- Tipps zum Website-Check auf Datenschutzkonformität
- Avanan warnt vor Betrug per E-Mail mittels Missbrauch legitimer Dienste
- Lookout zu Textnachrichten: Die drei wichtigsten Warnhinweise
- Videokonferenzen: Warnung vor unsicheren Online-Meetings
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren