Fortinet hat einen alarmierenden neuen Trend beobachtet, der speziell den Weihnachts-Shoppern im Internet zum Verhängnis werden kann: Sogenannte SEO-optimierte (SEO für Search Engine Optimization) Malwareseiten die die Ergebnisse von Web-Recherchen verfälschen. Dabei werden die Suchmaschinen so optimiert, dass Kaufwillige beim Recherchieren nach gängigen Suchworten im Zusammenhang mit Urlaubseinkäufen oder Weihnachten in den Trefferlisten ganz oben Malware-Seiten finden. Damit erhöht sich für den arglosen Internetnutzer die Wahrscheinlichkeit, getäuscht und ausgenommen zu werden.
Fortinet liefert zwei anschauliche Beispiele für dieses Vorgehen. Beim ersten Screenshot handelt es sich um das Resultat einer MSN Livesuche nach Weihnachtskarten und geschenken (beschränkt auf China). Werden die dabei angezeigten Malware-Seiten angeklickt, kommt es zur Gewinnerzeugung für beteiligte Partner oder auch zu Download und Ausführung von Malware-Programmen. Google, MSN und Yahoo sind sich der Gefahr bewusst und haben bereits zahlreiche derartige Links entfernt.
Der zweite Screenshot zeigt den Inhalt einer originalen Domain, der in den Suchergebnissen aufpoppen kann. Eindeutig zielt er auf Geschenke-Sucher und Online-Shopper ab. Alle im Bild gezeigten Links leiten auf eine Malware-verseuchte Seite weiter. Das istTeil ihrer SEO-Technik, bei der die Platzierungen in den Ranglisten der Suchergebnisse verbessert werden. Die Graphik veranschaulicht, dass auch hier ein Weihnachtsthema genutzt wurde.
Sicheres Shoppen erfordert Vorsichtsmaßnahmen
Fortinet hat eine kurze Liste an Verhaltensmaßregeln zusammengestellt, die das Shoppen im Internet in der Vorweihnachtszeit sicherer machen:
Niemals sollte man blind den Links folgen, auf die von dritter Seite aufmerksam gemacht wird. Eine solche Aufforderung kommt meistens in Form einer E-Mail, die von einem Mass-Mailer verschickt wurde. Es kann jedoch auch in anderen Formen eine solche Aufforderung ergehen, so zum Beispiel via Instant Messaging, oder wie gerade aktuell anhand der SEO-Technik gezeigt, mittels Links die in Blogs oder Wikis gehostet werden und mit bestimmten Schlüsselworten und leider auch bösartigen URLs gespickt sind.
Einsatz einer wirksamen Anti-Spam, Web-Filtering und Anti-Virus Lösung (oder stattdessen eines Threat Management System wie beispielsweise Fortinet).
Nutzer sollten nicht klickwütig agieren, sondern sich ein paar Sekunden Zeit nehmen und sich den Link genau anschauen, dem sie gerade folgen wollen. Eine eher misstrauische Grundhaltung ist hier von Vorteil. Man sollte immer im Hinterkopf behalten, dass manche Links Glaubwürdigkeit vortäuschen, indem sie Tippfehler oder merkwürdige Sub-Domains benutzen.
Niemals persönliche Daten wie Kreditkartendetails oder Passwörter herausgeben, wenn dies von einer dritten Partei gefordert wird.
Wenn persönliche Daten herausgegeben werden, dann nur an bekannte Verkäufer. So ist immer sicherzustellen, dass die Quelle vertrauenswürdig ist und bei der Übertragung eine sichere Verbindung besteht (zum Beispiel SSL & HTTPS).
Über Fortinet Inc.
Fortinet ist einer der führenden Anbieter von ASIC-beschleunigten Multi-Threat-Sicherheitssystemen, die in Unternehmen und bei Service-Providern genutzt werden, um den Sicherheits-Level zu erhöhen und gleichzeitig die Betriebskosten zu senken. Die Lösungen von Fortinet sind von Grund auf dafür konzipiert, mehrere Level von Schutz- und Sicherheitsanwendungen zu kombinieren beginnend mit Firewall, Antivirus, Intrusion Prevention, VPN, Schutz vor Spyware bis hin zu umfassenden Antispam-Lösungen. Die Kunden können sich damit vor den verschiedenen bekannten Bedrohungen sowie vor verborgenen Angriffen schützen. Durch die Verwendung eines kundenspezifischen ASIC und einer einheitlichen Schnittstelle bieten die Lösungen von Fortinet herausragende Sicherheitsfunktionen, die vom Schutz dezentraler Niederlassungen bis hin zu Hardware-Lösungen mit integrierten Management- und Protokollfunktionen. Die Lösungen von Fortinet wurden weltweit mit verschiedenen Awards ausgezeichnet und sind die einzigen Sicherheitsprodukte, die bereits sechs mal durch die ICSA in den Kategorien Firewall, Antivirus, IPSec, SSL, IPSund Antispyware ausgezeichnet wurden. Fortinet ist in privater Hand und hat seinen Hauptsitz in Sunnyvale, Kalifornien. Weitere Informationen über Fortinet finden Sie unter www.fortinet.com
Kontakte für die Presse:
Jürgen Rast
Cornelia Krannich
Trademark PR GmbH
Goethestr. 66
D-80336 München
Tel.: +49 (0)89 444 467-466
Tel: +49 (0)89 444 467-455
juergen.rast@trademarkpr.eu
cornelia.krannich@trademarkpr.eu
www.trademarkpr.eu
X