Facebook 22.09.2014
Im Test haben sie eher auf Phishing-Anfragen geantwortet, die ihnen letztlich persönliche Daten entlocken sollten. Der Forscher geht davon aus, dass die Vielnutzer einfach gewohnt sind, Anfragen auf Facebook weitgehend unreflektiert anzunehmen beziehungsweise zu beantworten. Damit machen es die Social-Medien-User auch echten Cyberkriminellen leicht.
'Social-Media-Phishing ist der bevorzugte Angriffsvektor unter Cyberkriminellen und wurde schon mit Verbrechen von Hausfriedensbruch über Cyberbullying und illegaler Nachahmung von Personen oder Organisationen bis hin zu Spionage in Verbindung gebracht', betont Vishwanath. Die Kriminellen versuchen dabei, Anwender erst zum Annehmen von Freundesanfragen und dann zum Herausgeben von Informationen zu bekommen. Der Forscher hat daher untersucht, inwieweit die Nutzungsgewohnheiten von Facebook-Usern diese anfälliger für diese Tricks machen.
Clickjacking
Wir kennen die Methoden der Betrüger, den leichten Klick der User auszunutzen, bereits aus den Sozialen Netzwerken selbst zur Genüge. Clickjacking, Likejacking und direkte Betrügereien haben sich vom eMail-Kanal immer mehr zu den Netzwerken verschoben.
Als gewohnheitsmäßige Facebook-Nutzer gelten Personen, die auf der Suche nach schneller Befriedigung die Plattform sehr häufig und dann wie automatisiert nutzen. Um herauszufinden, ob solche User besonders anfällig sind, hat Vishwanath einen Testangriff auf 150 Studenten gestartet. Zuerst kam eine Freundesanfrage von einem Schein-Account. Diese haben noch relativ viele Testpersonen auch trotz etwaiger Bedenken in Sachen Schutz der Privatsphäre angenommen, weil das einfach als normal gilt.
Die zweite Stufe des Angriffs war eine realen Phishing-E-Mails nachempfundene private Nachricht, die mit der Aussicht auf einen angeblichen Job persönliche Daten erfragt. Hier hat sich gezeigt, dass wirklich gewohnheitsmäßige Facebook-Nutzer viel eher antworten - offenbar ganz automatisch und ohne ernsthaft darüber nachzudenken, wer da eigentlich fragt, warum, und wieso er angeblich Matrikelnummer und studentische E-Mail-Adresse braucht. Daher erscheinen solche Facebook-Vielnutzer als echte Risikogruppe für derartige Phishing-Angriffe.
Weiter in der Web-Version mit Fotos, Videos, Links und mehr...
#Sicherheit #Social Media #Facebook #Studie #Betrug
Auch interessant!
50% Login-Versuche durch Bots
Bei mehr als der Hälfte von Login-Versuchen auf Social-Media-Portalen handelt es sich um automatisierte V...
Angriffe in der Timeline
Hacker starten ihre lukrativsten Angriffe zunehmend über getarnte Beiträge in sozialen Netzwerken - und d...
Krebs, Facebook und Betrüger
Facebook bekommt das Problem mit Fake-Profilen nicht in den Griff. In Großbritannien mussten zwei gefälsc...
eMail-Konten ausspioniert
Die britische Rundfunkanstalt BBC soll in den vergangenen zwei Jahren rund 150 E-Mail-Accounts von Mitarb...
Daten der Nutzer, die keine sind...
Sensible Daten wie die sexuelle Orientierung können durch Vorhersage-Algorithmen auch für Menschen hervor...
Likejacking auf Twitter
Ähnlich den Facebook-Spams geht nun auch auch Twitter die Unsitte mit Malware-Links die Runde. Login-Jack...
Erneute Abzocke per Clickjacking
Die nächste Methode ist aufgetaucht, wie User in Facebook über Likejacking oder Clickjacking zu Opfern we...
Clickjacking über Events
Schon wieder eine neue Angriffsmethode in Facebook. Das Prinzip entspricht dabei den Likejacking-Versuche...
Das Geschäftsmodell Social-Spam
Wir haben zuletzt analysiert, wie der Fake-Video-Angriff auf Facebook funktioniert. Und gezeigt, wie man ...
Likejacking: So funktioniert das!
Achtung vor Fake-Videos und Links im Chat, die via Facebook gerade massiv verteilt werden. Wir haben anal...
Sicherheit im Social Network
Wenn es um die Sicherheit im Internet geht, dann werden auch in diesem Bereich Facebook und Twitter immer...