Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Sicherheit“

Warum man niemals ohne Adblocker surft?

Donnerstag, 23. Oktober 2014

Hier gehts nicht um eine Spam, sondern um einen weiteren Hinweis aus der seriösen Presse (und nicht von so einem Blogger wie mir), dass es sich bei Adblockern um unverzichtbare und ständig zu benutzende Sicherheitssoftware handelt, wenn man im Web unterwegs ist:

Es häufen sich Berichte, nach denen Kriminelle immer häufiger Online-Anzeigen nutzen, um ihren Schadcode zu verbreiten. Interessant ist vor allem, dass sie die dafür genutzten Werbeplätze offenbar regulär kaufen

Kurz gesagt: Wer nicht möchte, dass der Computer auf dem Schreibtisch von Verbrechern übernommen wird, benötigt beim Surfen im Web vor allem einen Adblocker – dieser ist wichtiger als ein so genanntes „Antivirus-Programm“, da er die Infektionsquelle an der Wurzel bekämpft und im Gegensatz zum Antivirenprogramm nicht nur dann funktioniert, wenn der Schädling schon einige Zeit bekannt ist. Näheres zu diesem Thema habe ich anlässlich einer Kampagne diverser kommerzieller Websites geschrieben, die ihre Leser aufforderten, Adblocker abzuschalten, und es gilt auch heute noch.

Angesichts der Tatsache, dass das Web damit schneller, schöner und sicherer wird, kann eigentlich kein vernunftbegabter Mensch „Nein“ zu einem Adblocker sagen.

Neue Phishing-Masche: Filter sind sinnlos

Donnerstag, 17. März 2011

Kurzes Zitat Heise Online – Unter dem Radar der Phishing-Filter:

Kriminelle setzen offenbar auf eine neue Masche beim Phishing, um die Warnung vor Phishing-Seiten in modernen Browsern wie Firefox und Chrome auszuhebeln. Dazu verschicken sie Mails, die statt eines Links ein HTML-Dokument im Anhang mitbringen. […]

Öffnet der Empfänger das HTML-Dokument im Browser, so präsentiert sich ihm etwa ein PayPal-Formular, in das er aus den üblichen vorgekaukelten Sicherheitsproblemen seine Zugangsdaten eingeben soll. Da das Formular lokal auf dem Rechner läuft, kann auch der Phishing-Filter nicht warnen, denn dieser springt nur auf externe URLs an. Ein Klick auf den Senden-Knopf schickt die eingegebenen Daten dann per POST-Request an ein PHP-Skript auf einem (gehackten) Server. Dabei warnt der Browser laut M86Security ebenfalls nicht.

Wer sich der Kriminalität im Internet bewusst ist, gibt die Internetadressen seiner Bank, seines bevorzugten Auktionshauses oder irgendeiner anderen für Kriminelle möglicherweise interessanten Website (auch Web-2.0-Dienste gehören dazu, weil dort übernommene Profile eine ideale Grundlage für Spam und die Verbreitung von Schadsoftware unter falschem Namen sind) ausschließlich von Hand ein. Selbst die Lesezeichen der Browser haben sich immer wieder einmal als kriminell manipulierbar erwiesen.

Also nochmal ganz langsam: Internetadressen von Diensten, die missbraucht werden können, immer von Hand eingeben. Und missbraucht werden kann beinahe alles, vom Forenaccount über Twitter und Facebook bis hin zu den für Verbrecher unmittelbar lukrativen virtuellen Möglichkeiten zur Handhabung von Geld.

Diese einfache Vorgehensweise ist ein sehr brauchbarer Schutz vor Phishing, wenn der verwendete Rechner ansonsten „dicht“ ist – wenn also nicht ein krimineller Angreifer die Hosts-Datei manipulieren kann. Aber wer seinem Rechner persönlich oder geschäftlich wichtige Daten anvertraut oder gar Geld über seinen Rechner bewegt, wird doch hoffentlich keinerlei Software aus fragwürdigen Quellen installieren!

Wer einen halbwegs abgesicherten Rechner hat – ich empfehle dabei übrigens dringend, dass man auf das Lieblings-Betriebssystem der Internet-Kriminellen, auf Microsoft Windows, verzichtet – braucht keinen weiteren Phishing-Schutz, wenn er solche Internetadressen immer von Hand eingibt und eine generelle Haltung der Aufmerksamheit hat.

Eine Software kann niemals die Aufmerksamkeit des Menschen ersetzen. Wenn ein „Phishing-Schutz“ dermaßen leicht durch die Internet-Kriminellen auszuhebeln ist, wie dies im oben verlinkten Artikel bei Heise Online beschrieben wird, denn handelt es sich bei diesem Schutz um eine zwar zugesagte, aber lediglich simulierte Sicherheit. Eine solche zugesagte, aber nicht existierende Sicherheit ist gefährlich und arbeitet in Wirklichkeit den Kriminellen zu, weil sich viele Menschen unter diesem Versprechen in falscher Sicherheit wiegen und deshalb ihre Aufmerksamkeit herabsetzen. Dass die so zur Unvorsicht gebrachten Menschen auch generell leicht durch allerlei Betrugsnummern zu beeinflussen sind, ist eine zusätzliche Verschärfung dieses Problemes. Das angebliche Sicherheitsfeature ist nur Schlangenöl, der Glaube an seine Wirksamkeit gefährlich.

Deshalb: Niemals irgendwelche Zugangsdaten in eine Seite eingeben, die sich geöffnet hat, weil man in einer Mail herumklickte, so sehr diese Seite auch „echt“ aussehen mag. Egal, ob Link oder Anhang: Internetadressen, die für Kriminelle interessant sein könnten, immer von Hand eingeben.

Aufmerksamkeit, Vernunft und Bewusstsein sind immer noch der beste Phishing-Schutz.

Der sicherste Platz zum Spielen

Donnerstag, 10. Juni 2010

Ich glaubte ja bislang immer, dass so ein Sandkasten ein recht sicherer Platz zum Spielen sei, aber diese freundlichen Spammer mit ihrer gefälschten Absenderadresse, die solche Mitteilungen über einen mit Schadsoftware übernommenen Privatrechner massenhaft ins Internet bringen, sie haben mich jetzt davon überzeugt…

Laden Sie jetzt herunter und lassen Sie sich in eine Welt voller toller Spiele und fantastischer Promotionen versetzen.

http://www.bonusgamezlux.ru/de/

…dass ein von Spammern angebotener Download der sicherste Platz zum Spielen wäre. :mrgreen:

Wer würde solchen Kriminellen mit gefälschtem Absender einen derartigen Superlativ nicht glauben?!