Mit einer neuen Phishing-Methode leiten Kriminelle unbedarfte Facebook-Nutzer auf eine Pseudo-Website um, täuschen dort die Sperrung des Kontos vor und verlangen Geld.
20 Euro fürs Entsperren: Mit diesem täuschend echten Eingabefenster halten Erpresser bei Facebook-Nutzern die Hand auf. Foto: Trusteer
Der Sicherheitsdienstleister Trusteer warnt vor einem neuen Schädling aus dem Untergrund-Baukasten Carberp, die sich ähnlich wie Banking-Trojaner verhält. Die Malware klinkt sich in den Browser ein (Man-in-the-Middle-Attack) und leitet den Anwender bei Eingabe einer Facebook-Adresse auf eine Pseudo-Seite um, die ihm vorgaukelt, bei Facebook gelandet zu sein. Hier poppt nun über den Eingabefeldern der Hinweis "Your Facebook account ist temporary locked!" auf und fordert zur Eingabe aller persönlichen Daten sowie des Facebooks-Passworts auf. Der Clou folgt unten auf der Seite: Dort soll der Nutzer eine Voucher-Nummer des Web-Bezahldienstes Ukash eingeben, nachdem er über den Service, dessen Geldtransfers nicht zurückverfolgbar sind, 20 Euro auf ein anonymes Konto eingezahlt und dafür den Voucher erhalten hat. Erst nach Verifizierung der Daten, so verspricht die Cybergangster-Seite, würde das Facebook-Konto wieder freigeschaltet.
Da sich Carberp-Schädlinge vor allem über PDF- und Office-Dateien verbreiten, sollten Facebook-Anwender in der nächsten Zeit mit derartigen Downloads und Mail-Anhängen besonders vorsichtig sein.
Social-Media-Security Welche Ängste bewegen IT-Professionals, wenn um den Einsatz von sozialen Medien im Geschäftsumfeld geht? Der „2011 Social Media Protection Flash Poll“ vom Symantec zeigt mit dieser Überblick welche Probleme die Firmen bewegen (Quelle: Symantec).
Social-Media-Security Sicherheitsprobleme machen immer noch den größten Teil der Bedenken Unternehmen (und deren Mitarbeiter), wenn es um den Einsatz sogenannter Web-2.0-Techniken und soziale Medien im Unternehmen geht, wie eine Umfrage von Clearswift ergab. (Quelle: Clearswift).
Social-Media-Security Interessante Aussagen zur Informationssicherheit in der Organisation, wobei sich diese Ergebnisse nur auf die befragten deutschen Firmen beziehen. (Quelle: Clearswift).
Social-Media-Security Content-basierte Überprüfung am Web-Gateway: Durch das sogenannte Content Scanning können die Internet-Inhalte, die über das Gateway in die Firma mittels Richtlinien überprüft werden. Dabei kommt auch eine lexikalische Analyse zur Hilfe (Quelle: Clearswift)
Social-Media-Security Die traditionellen Anbieter von Sicherheitslösungen sind sich der Gefahren bewusst und beginnen, entsprechende Ergänzungen anzubieten. Die hier zu sehende Bitdefender-Lösung ist dabei gut in die Sicherheitssuite des Herstellers integriert worden.
Social-Media-Security Die Bitdefender-App im Einsatz auf dem Facebook-Account: Sie liefert eine aufgeräumte Sicht des Facebook-Accounts und prüft nicht nur die Links, sondern auch die personenbezogenen Daten und Einstellungen.
Social-Media-Security Die Anwendung von Bitdefender steht nicht nur als Teil der Software-Suite sondern auch als Standalone-Lösung direkt auf Facebook zur Verfügung.
Social-Media-Security Auch Hersteller F-Secure bietet mit ShareSafe eine spezielle Anwendung auf dem Markt, die direkt auf der Facebook-Plattform zur Verfügung steht – sie befindet sich allerdings noch im Beta-Stadium.
Social-Media-Security Ist bei allen Sicherheitsanwendungen unter Facebook so, macht den Anwender aber zunächst doch nachdenklich: Er muss der Anwendung weitgehende Zugriffsrechte auf seine Daten einräumen, damit sie diese entsprechend überprüfen kann.
Social-Media-Security Etwas verspielt und genau auf die Facebook-Zielgruppe ausgerichtet: Die Lösung von F-Secure will die Anwender dazu bringen, mittels eines Punktesystems nur sichere Links auszutauschen und zu posten.
Social-Media-Security Unter dem Namen „Safe Web“ bietet die Sicherheitsfirma Symantec sowohl eine Standalone-Lösung zur Überprüfung der Reputation von Webseiten als auch diese Facebook-App an.
Social-Media-Security Das Ergebnis eines Scans mit der Norton „Safe Web“-Anwendung: Um entsprechend performant zu sein, scannt sie nur die Links, die innerhalb der letzten 24 Stunden geteilt wurden. Diese Anwendung bietet auch eine Einstellung zum automatischen Scan.
Social-Media-Security Wer den automatischen Scan der Norton-Anwendung ermöglichen will, muss der Anwendungen noch weitreichendere Zugriffe auf sein Profil erlauben.
Social-Media-Security Ein Vorteil der Norton-Lösung: Die in den sozialen Netzen gern verkürzten Links werden automatisch in ihrer vollständiger Form dargestellt, was dem Anwender mehr Informationen über die entsprechende Webseite bietet.