News

Hannover Messe Industrie

„der Industrial Security Circus spielt auf!“

Halle 16, Stand A12

Weiterlesen

mehr

schließen

Twitter LinkedIn Xing Induux

Neuer Phishing-Vektor aktiv

- Securify your Life -

Obacht wenn im Link ein @-Symbol auftaucht

Vor ca. 3 Wochen hat Google seine neue Top-Level-Domain .zip vorgestellt.  Diese bietet Angreifern einen neuen Phishing-Vektor. Durch manipulierte Links ist es ihnen möglich, Malware auf eure Rechner zu schleusen.

Doch was macht dieser Link?

Ein mit Malware manipulierter Link ist ein Hyperlink, der von Angreifern absichtlich verändert wurde, um schädlichen Code oder Malware auf das Gerät des Nutzers herunterzuladen oder auszuführen. Der Link kann in einer E-Mail, einer Textnachricht, einer Website oder einem anderen Kommunikationsmedium enthalten sein.
 
In unserem Beispielbild sind zwei Links zu sehen, die grundsätzlich legitim erscheinen, von denen jedoch einer "infiziert" ist.:

 

Man könnte meinen, dass beide auf die Website github. com führen und eine Zip-Datei herunterladen. Leider falsch!

Mit ein paar Tricks gelingt es den Angreifern, den ersten Link legitim aussehen zu lassen.

Das @-Symbol im Link bedeutet, dass alles davor als Benutzername für die Webseite hinter dem @-Symbol verwendet wird. v1271. zip ist also nicht der Name der Zip-Datei, sondern die Adresse der Webseite des Angreifers. Und diese lädt statt der Zip-Datei einen Virus herunter.

Wie erkennt man, dass ein Link manipuliert wurde?

  • Seid vorsichtig, wenn ihr Links öffnet:
    Überprüft die Quelle und den Inhalt eines Links genau, bevor ihr darauf klickt. Seid besonders misstrauisch bei unerwarteten oder verdächtigen Links.
     
  • Aktualisiert eure Software:
    Haltet euer Betriebssystem, euren Webbrowser und eure Sicherheitssoftware auf dem neuesten Stand, um von den aktuellen Sicherheitsupdates zu profitieren.
     
  • Mouseover: 
    Wenn der Mauszeiger über einen Link in der Navigationsleiste bewegt wird, kann sich das Aussehen des Links ändern, um anzuzeigen, dass er ausgewählt werden kann. Dies kann z.B. durch eine Farbänderung, Unterstreichung oder Hervorhebung des Links geschehen. Hier kann man auch den "Fake Link" erkennen.

 

MERKE: Wer vorsichtig ist und bewusst handelt, kann selbst das Riskio einer Infektion durch manipulierte Links mit Malware minimieren. 
 

Weitere Fragen?

Wir freuen uns, wenn wir Ihnen diese Frage beantworten konnten!

Haben Sie weitere Fragen oder ein anderes Anliegen? Unser Vertriebsteam hilft Ihnen gerne weiter.

Erreichbar für Sie:

Telefon: +49 711 21037-42

E-Mail: vertrieb(at)ics-gmbh.de

Direkt einen Termin buchen

 

 

Weitere SECURIFY-Themen:

Social