Schadsoftware kann auch in Mails von Freunden lauern
Stand: 17.09.2010
Bildquelle: ©Adobe Stock / Text: dapd
Hallbergmoos - Im Umgang mit Mails von Freunden und Bekannten sollten Internetnutzer nicht allzu sorglos sein, nur weil sie den Absender kennen. Denn hinter den Mails können auch "Social Engineering"-Angriffe stecken, warnt der norwegische Security-Spezialist Norman Data Defense Systems. Um Trojaner und Viren über Mails und Instant Messaging auf Computern zu verbreiten, nutzen die Täter die zwischenmenschliche Beziehung zwischen Mailempfänger und angeblichem Absender. Die Schadprogramme erlauben den Angreifern dann, unbemerkt sensible Informationen auszulesen oder den befallenen Rechner zum Versenden von Spam-Mails zu nutzen.
PC-Nutzer können sich schützen, indem sie lernen, die Tricks zu durchschauen und Vorsicht beim Öffnen von Links walten lassen. So sollten vor dem Klick auf einen Link Nachrichten aller Art auf Abweichungen vom gewohnten Kommunikationsverhalten des Absenders geprüft werden, raten die Spezialisten. Kontrolliert werden sollte beispielsweise, ob der Absender normalerweise ähnlich schreibt und der Inhalt der Nachricht dem gewohnten Umgang entspricht. Wenn ein Gefühl der Unsicherheit bleibe, sollte der Absender direkt kontaktiert werden.
Grundsätzlich sollten Links in Nachrichten nicht angeklickt werden, denn sie könnten zu gefälschten Websites führen. Bei einer HTML-Email kann der im Text angezeigte Link anders lauten als die Adresse der Seite, zu der er führt. Der tatsächliche Link erscheint in der Fußleiste des Fensters, wenn man mit dem Mauszeiger über den Link fährt. Adressen sollte man stets selbst ins Browserfenster eintippen.
Internet-Kriminelle nutzten zudem große Medienereignisse wie eine Fußballweltmeisterschaft oder auch Katastrophen, warnen die Sicherheits-Experten. Sehr viele Menschen bedienten sich dann der Suchmaschinen, um sich über aktuelle Entwicklungen auf dem Laufenden zu halten. Doch sie können dabei auf manipulierten Websites landen, auf denen statt Informationen nur Schadcodes lauern. Manipulierte Suchmaschinen-Ergebnisse lassen sich umgehen, indem man nur bekannte Nachrichtenseiten zur Information über das Geschehen nutzt. Software sollte zudem nur von vertrauenswürdigen Websites installiert oder ausgeführt werden.
Auch Links in Instant-Messaging-Nachrichten sollte man nicht blind vertrauen. Denn Cyberkriminelle nutzen fremde Benutzerkonten gerne, um Nachrichten an die Personen auf der Kontaktliste zu verschicken. Der Inhalt einer solchen Nachricht könne maßgeschneidert und sehr glaubwürdig sein und sei deshalb schlecht als Fälschung zu erkennen, warnen die Experten.