News
22.10.2009, 11:09 Uhr
Gefälschte Windows-Fehlermeldungen
Aktuell sind gefälschte Pop-ups, Banner und Alarmmeldungen in Umlauf. Einfache Tricks helfen, die Imitate zu erkennen.
Cyberkriminelle imitieren «offizielle» Windows-Alarmmeldungen, um ihr Ziel zu erreichen und den Rechner des Opfers unter ihre Gewalt zu bringen. Die neuste Masche der Betrüger: Ein seriös erscheinendes Pop-up-Fenster gaukelt dem Anwender vor, sein Rechner sei infiziert. Er müsse per Link nur die angebotene Software herunterladen, um seinen Computer zu säubern und vor weiterem Schaden zu bewahren. Bis Juni 2009 gab es mehr als 250 Varianten dieser «Rogue AV» oder «Scareware» genannten Attacken. Auf die 50 erfolgreichsten seien 93 Prozent der Anwender hereingefallen, schreibt der Sicherheitsexperte Symantec in seinem aktuellen Sicherheitsbericht.
Alles sieht authentisch aus, aber ...
Internetbetrüger spielen geschickt mit den Ängsten ihrer Opfer, um sie zu Handlungen zu verleiten, die sie sonst unterlassen würden. Zudem imitieren die betrügerischen Sicherheitsprogramme gekonnt das Design der echten Software, und die Opfer bezahlen auch noch für den gefährlichen Trojaner, den sie sich in bester Absicht auf ihrem Rechner installieren. Cybergangster wickeln die Bezahlung oft über etablierte Onlinebezahlservices ab und senden dem Opfer nach Kaufabschluss ganz korrekt eine Bestätigungs-E-Mail inklusive Serien- und Kunden-Nummer.
Echte von falschen Meldungen unterscheiden
Symantec-Sicherheitsexperte Candid Wüest empfiehlt daher Anwendern, die URLs ihnen bekannter Internetseiten stets von Hand einzutippen und Attachments unbekannter Absender nicht anzuklicken. Eine grosse Portion Misstrauen sei aus gegebenem Anlass auch gegenüber seriös erscheinenden Pop-ups, Bannerwerbung und Alarmmeldungen im Webbrowser angebracht.
Praktische Gegenmassnahmen
Betrügerische Browsermeldungen erkenne man daran, dass die Meldung im Browser, also über eine Webseite, angezeigt werde, verriet Wüest gegenüber Computerworld. Minimiere man den Browser und minimiere sich dann auch die Fehlermeldung, dann handle es sich höchstwahrscheinlich nicht um eine echte Windows-Warnung. Echte Windows-Fehlermeldungen hätten meistens ein eigenes Kontrollfeld auf der Schnellstartleiste. Ausserdem seien natürlich auch Warnungen zum XP-Farblayout, die etwa unter Windows Vista auftauchen, prinzipiell verdächtig.
Alles sieht authentisch aus, aber ...
Internetbetrüger spielen geschickt mit den Ängsten ihrer Opfer, um sie zu Handlungen zu verleiten, die sie sonst unterlassen würden. Zudem imitieren die betrügerischen Sicherheitsprogramme gekonnt das Design der echten Software, und die Opfer bezahlen auch noch für den gefährlichen Trojaner, den sie sich in bester Absicht auf ihrem Rechner installieren. Cybergangster wickeln die Bezahlung oft über etablierte Onlinebezahlservices ab und senden dem Opfer nach Kaufabschluss ganz korrekt eine Bestätigungs-E-Mail inklusive Serien- und Kunden-Nummer.
Echte von falschen Meldungen unterscheiden
Symantec-Sicherheitsexperte Candid Wüest empfiehlt daher Anwendern, die URLs ihnen bekannter Internetseiten stets von Hand einzutippen und Attachments unbekannter Absender nicht anzuklicken. Eine grosse Portion Misstrauen sei aus gegebenem Anlass auch gegenüber seriös erscheinenden Pop-ups, Bannerwerbung und Alarmmeldungen im Webbrowser angebracht.
Praktische Gegenmassnahmen
Betrügerische Browsermeldungen erkenne man daran, dass die Meldung im Browser, also über eine Webseite, angezeigt werde, verriet Wüest gegenüber Computerworld. Minimiere man den Browser und minimiere sich dann auch die Fehlermeldung, dann handle es sich höchstwahrscheinlich nicht um eine echte Windows-Warnung. Echte Windows-Fehlermeldungen hätten meistens ein eigenes Kontrollfeld auf der Schnellstartleiste. Ausserdem seien natürlich auch Warnungen zum XP-Farblayout, die etwa unter Windows Vista auftauchen, prinzipiell verdächtig.
Autor(in)
Michael
Kurzidim
Kommentare
Es sind keine Kommentare vorhanden.