Aprilscherze werden von Cyberkriminellen ausgenutzt

G Data warnt vor gefährlichen Mails und Videos zum Aprilanfang.

03/28/2014 | Bochum 

Der erste April ist in vielen Teilen der Welt ein beliebtes Datum, um Mitbürger auf die Schippe zu nehmen. Das wissen auch Cyberkriminelle und nutzen ihrerseits diesen besonderen Tag im Jahr zur Verbreitung von Schadprogrammen. Aus den Erfahrungen der letzten Jahre rechnet G Data daher in den kommenden Tagen mit dem Aufkommen gefährlicher Aprilscherz-Mails, die Anwender in die Malware-Falle locken sollen. Neben Spam setzen die Täter bei der Verbreitung von Schadcode zunehmend auf die sozialen Netzwerke. Dort platzieren sie Nachrichten mit Links zu verseuchten Webseiten. Angeboten werden vermeintlich Videos und Bilder gelungener Aprilscherze oder auch Grußkarten, die Empfänger aus Neugier anklicken sollen.

 

"Den ersten April nutzen Cyberkriminelle gerne, um Schadcode zu verbreiten. Ein beliebter Trick ist das Anbieten von angeblich lustigen Videos für die noch ein vermeintlicher Flash-Player oder ein Codec heruntergeladen werden soll", so Ralf Benzmüller, Leiter der G Data SecurityLabs. "Die Täter setzen zur Verbreitung von Schadprogrammen kompromittierte Webseiten ein. Mit Spam-Mails wollen Cyberkriminelle Besucher auf diese Webseiten locken. Daher sollten Mails von unbekannten Absendern direkt gelöscht werden."

 

Sicherheitstipps des Security-Experten:

 

  • E-Mails mit unbekanntem Absender sollten ungelesen gelöscht werden. Dateianhänge oder Links sollten nicht angeklickt oder geöffnet werden.
  • In sozialen Netzwerken nutzen Cyberkriminelle den Vertrauensvorschuss der Nutzer für Ihre Zwecke aus. Anwender sollten daher nicht unbedacht auf Links klicken, selbst wenn sie von Freunden stammen. Kurz-URLs sollten mit Diensten wie longurl.org überprüft werden. Auch sollten keine vermeintlichen Flash-Player oder Codecs unbedacht heruntergeladen werden, die für ein lustiges Video benötigt werden.
  • Internetnutzer sollten auf die Sprache achten, da diese schon einen Betrug entlarven kann. Freunde werden eher weniger eine Nachricht in einer anderen Sprache, als ihrer Muttersprache verschicken. Auch Rechtschreib- und Grammatikfehler sind häufig ein Indiz für unerwünschte Post. 
  • Das installierte Betriebssystem, der Browser und seine Komponenten sowie die installierte Sicherheitslösung sollten immer auf dem aktuellen Stand gehalten werden. Programm-Updates sind vom Anwender umgehend zu installieren, um so bestehende Sicherheitslücken zu schließen. 
  • Anwender sollten auf umfassende Sicherheitslösungen setzen, die den http-Traffic in Echtzeit auf Schadcode untersucht. PCs sind so vor Infektionen durch Drive-by-Downloads wirksam geschützt. Ein Spam-Filter zur Abwehr von unerwünschten E Mails ist ebenfalls ein Muss.
  • Eine Spam-Mail sollte niemals beantwortet werden. Es sollte auch nicht auf einen Link mit dem vermeintlichen „Unsubscribe“-Befehl geklickt werden. Eine Antwort zeigt den Betrügern, dass die Adresse aktiv genutzt wird und das macht sie noch wertvoller für die Spam-Versender. 

 

 

 


CL