Die Top-Phishing-Ziele im ersten Halbjahr 2015
Mehr als jeder zehnte Phishing-Angriff zielt auf Facebook-Nutzer ab; gehackte Accounts vielseitig verwendbar; Sicherheitsmaßnahmen verhindern Identitätsdiebstahl
Die Top-3 der am häufigsten über Phishing attackierten Organisationen weltweit sind Yahoo!, Facebook und Google [1]. Während die Angriffskurven auf Yahoo! und Google schwankend sind, vereint der Social-Media-Gigant seit eineinhalb Jahren konstant jede zehnte Phishing-Attacke auf sich. Im ersten Halbjahr 2015 richteten sich beispielsweise 10,52 Prozent aller weltweit von Kaspersky Lab geblockten Phishing-Attacken gegen Facebook-Nutzer. Gelangen Facebook-Zugangsdaten in die Hände von Cyberkriminellen, werden die gehackten Accounts beispielsweise für die Verbreitung von Spam, Phishing-Links und Schadprogrammen verwendet. Kaspersky Lab zeigt, wie sich Nutzer von Facebook und Co. vor dem Diebstahl ihrer Identitäten beziehungsweise Konten schützen.
„Cyberkriminelle locken ihre Opfer auf Phishing-Seiten, die zum Beispiel eine täuschend echt wirkende Facebook-Seite nachahmen und illegal Account-Zugangsdaten abfragen“, erklärt Christian Funk, Leiter des deutschen Forschungs- und Analyse-Teams bei Kaspersky Lab. „Links auf solche Phishing-Seiten sind in E-Mails, Foren und nachgeahmten Nachrichten von Sozialen Netzwerken enthalten. Sie können sich aber auch hinter Werbebannern bei Drittanbietern verbergen. Zudem ahmen die Betrüger zunehmend mobile Webseiten für den Facebook-Zugang nach. Smartphone- und Tablet-Besitzer sind besonders gefährdet, weil mobile Browser oft die Adresszeile nicht anzeigen. Damit fällt ein wichtiges Kontrollinstrument für die Echtheit einer aufgerufenen Webseite weg.“
Facebook-Account gehackt: die Folgen
Wurde der Account eines Sozialen Netzwerks beispielsweise bei Facebook gehackt, werden die dahinter steckenden Cyberkriminellen vielseitig aktiv:
- Streuung von Phishing-Links – Phishing wirkt effektiver, wenn Links auf Phishing-Seiten von real existierenden Konten anstatt von Bot-Accounts versendet werden. Ein Nutzer klickt eher auf eine Seite, wenn der Link von einem Netzwerk-Freund anstatt von einem Fremden kommt.
- Distribution von Schadprogrammen – Nutzer laden eine (Schad-)Datei eher herunter und öffnen diese, wenn sie beispielsweise von einem Facebook-Freund dazu aufgefordert werden.
- Verbreitung von Spam-Nachrichten an die Kontaktliste oder über die Pinnwand des gehackten Accounts.
- Direkte Betrügereien, bei denen eine Nachricht an die Freunde des Opfers versendet wird, mit der Bitte, aufgrund eines Notfalls Geld auf ein bestimmtes Bankkonto zu transferieren.
- Informationssammelstelle – mittels Informationen über Nutzer, die in Sozialen Medien ersichtlich sind, können Cyberkriminelle maßgeschneiderte Attacken durchführen.
- Verkauf gehackter Accounts – Accounts, die unter cyberkrimineller Kontrolle stehen, werden im Cyberuntergrund gehandelt und für bares Geld verkauft.
Kaspersky Lab zeigt Sicherheitsmaßnahmen auf
Grundsätzlich sollten alle Online-Accounts – also auch die von Sozialen Netzwerken – mit einem einzigartigen und starken Passwort versehen werden. Stark heißt: mindestens 14 Stellen, eine Mischung aus Zahlen, Ziffern und Sonderzeichen sowie Groß- und Kleinschreibung [2].
Speziell vor Phishing schützen sich Nutzer Sozialer Netzwerke, neben dem Einsatz einer aktuellen Virenschutzlösung wie Kaspersky Internet Security - Multi-Device [3], mit der Beachtung der folgenden Maßnahmen:
- Wer eine E-Mail-Benachrichtigung beispielsweise von Facebook über die Blockierung seines Accounts erhält, sollte seine Zugangsdaten auf keinen Fall in ein eventuell beiliegendes Formular oder auf einer verlinkten Webseite eingeben.
- Linkadressen lassen sich vorab anzeigen, indem der Mauszeiger darüber platziert wird. So kann man feststellen, ob der integrierte Link überhaupt auf eine Facebook-Seite führt. Noch sicherer ist es aber, den Link manuell in die Adresszeile des Browsers einzugeben.
- Selbst bei manueller Eingabe sollte man jedoch nach dem Laden der gewünschten Webseite nochmals deren URL in der Adresszeile kontrollieren, um sicher zu gehen, dass die Adresse nicht ausgetauscht wurde.
- Facebook nutzt für die Datenübertragung immer eine sichere Verbindung über das HTTPS-Protokoll, zu erkennen am Schloss-Symbol in der Adresszeile des Browsers. Fehlt dieses, ist davon auszugehen, dass auch eine scheinbar korrekte Adresse auf eine betrügerische Webseite führt.
[1]
Top 3 der von Phishern angegriffenen Organisationen von Januar bis Juni 2015 (erstes Halbjahr 2015)
Yahoo 17%
Facebook 10,52 %
Google 6,74%
Top 3 der von Phishern angegriffenen Organisationen von Januar bis März 2015 (erstes Quartal 2015)
Facebook 10,97%
Google 8,11%
Yahoo 5,21%
Top 3 der von Phishern angegriffenen Organisationen von Januar bis Dezember 2014 (gesamtes Jahr 2014)
Yahoo 23,3%
Facebook 10,02%
Google 8,73%
Die Analyse von Kaspersky Lab basiert auf anonymen Daten, die aus dem cloudbasierten Kaspersky Security Network (KSN) gewonnen werden. Am KSN können Kaspersky-Kunden auf freiwilliger Basis teilnehmen. Die von Kaspersky Lab erhobenen Daten werden anonym und vertraulich behandelt. Es werden keine persönlichen Daten wie zum Beispiel Passwörter gesammelt. Über das KSN erhält Kaspersky Lab Informationen über Infizierungsversuche und Malware-Attacken. Die dabei gewonnenen Informationen helfen vor allem den Echtzeitschutz für Kaspersky-Kunden zu verbessern. Ausführliche Informationen über das KSN sind in einem Whitepaper aufgeführt, das unter http://www.kaspersky.com/images/KESB_Whitepaper_KSN_ENG_final.pdf abrufbar ist.
[2] Für jeden einzelnen Online-Zugang einzigartige und entsprechend starke Passwörter nutzen? Was zunächst unmöglich klingt, kann mit systematischem Vorgehen gelöst werden. Kaspersky-Experte David Emm hat ein recht einfaches System für das persönliche Passwortmanagement entwickelt. Statt eines festen Passwortes, das man variiert, merkt man sich eine bestimmte Formel zum Erstellen der Kennwörter. Das kann beispielsweise wie folgt aussehen: Zunächst nimmt man den Namen des jeweiligen Dienstes, für den man ein Kennwort erstellen möchte, etwa „meinebank“. Als nächstes schreibt man etwa den vierten Buchstaben immer groß und verschiebt den vorletzten Buchstaben an den Anfang des Wortes. So wird aus dem Kennwort „nmeiNebak“. Nun fügt man noch weitere Zahlen und Sonderzeichen an festen Positionen ein, etwa nach dem dritten Zeichen und an vorletzter Stelle. Dann wird aus einem einfachen Kennwort ein sicheres „nme2973iNeba?_!$k“. Eine weitere einfache Alternative: Wer beispielswiese die ersten Zeichen des Satzes „Ich habe einen Online-Zugriff auf mein Konto bei meiner Bank“ nimmt, der erhält ein „IheOZamKbmB“. Nun kann man noch Zahlen und Sonderzeichen einfügen und hat so ein sicheres und dennoch leicht zu merkendes Kennwort. Nutzern, denen das zu kompliziert ist, sollten Passwort-Manager wie den Kaspersky Password Manager einsetzen: http://www.kaspersky.com/de/kaspersky-password-manager
[3] http://www.kaspersky.com/de/multi-device-security
Nützliche Links:
- Analyse „Betrüger in sozialen Netzwerken“: http://www.viruslist.com/de/analysis?pubid=200883857
- Pressemitteilung “Die größten Security-Fehler bei Facebook”: http://newsroom.kaspersky.eu/de/texte/detail/article/die-groessten-security-fehler-bei-facebook
- Kaspersky Internet Security Multi-Device: http://www.kaspersky.com/de/multi-device-security
Die Top-Phishing-Ziele im ersten Halbjahr 2015
Kaspersky
Verwandter Artikel Virennachrichten
Drucker, E-Sport und Kryptowährungen: DDoS-Bericht von Kaspersky Lab offenbart vielfältige Angriffsszenarien
Zweites Quartal 2018: 95 Prozent der DDoS-Attacken Linux-basiertMehr anzeigen >Neue Variante der SynAck-Ransomware trickst Sicherheitslösungen über die raffinierte Doppelgänging-Technik aus
Kaspersky-Analyse: Neue Malware nutzt weitere Verschleierungsmethoden für zielgerichtete Angriffe – auch in DeutschlandMehr anzeigen >Neuer Trend: Missbrauch von Fußball- und VPN-Apps für illegales Krypto-Mining
Kaspersky Lab: Fast 50-prozentige Steigerung der Mining-Angriffe im Jahr 2017Mehr anzeigen >