Viel Wahrheit liegt dem Artikel „ Risiko soziale Netzwerke“ von Georg Wicherski (Kaspersky), den ich hier redigiert in drei Teilen übernehme. Die Bedrohungen in sozialen Netzwerken reichen von simplen Spam-Werbenachrichten in den Postfächern bis zu raffinierteren Betrugsmaschen. Diese sind darauf ausgelegt, Login-Daten und Kontoinformationen zu stehlen oder sogar die Computer mittels Backdoor-Angriffen zu infizieren. Den Nutzern droht der Verlust ihrer privaten Daten oder sogar ihres Geldes. Jeder User sollte sich außerdem unbedingt bewusst machen, dass er nicht nur sich selbst in Gefahr bringt, wenn er auf einen Internetbetrüger hereinfällt, sondern auch alle Personen in seinem Umkreis, insbesondere die in den Freundeslisten aufgeführten Personen. Für die eigene Sicherheit sollten Anwender deshalb einige grundlegende Regeln beachten und die Wachsamkeit ihrer Freunde schärfen!
Eine der technisch weniger gefährlichen Sicherheitsbedrohungen in sozialen Netzwerken besteht darin, die Login-Daten der Nutzer „abzufischen”. Ebenso wie bei Online Banking-Betrügereien oder gefälschten IRFS-Nachrichten erstellt der Angreifer eine mit der Login-Seite des ausgewählten Social Network identische Webseite. Anschließend verschickt er entweder via E-Mail massenweise einen Link zu der gefälschten Seite oder versendet eine scheinbar direkt von dem Social Network stammende Nachricht.
Es versteht sich, dass die Funktion dieser Seite nur darin besteht, den ahnungslosen Nutzer zur echten Social Networkseite zurückzuleiten, nachdem er zuvor seine Login-Daten eingegeben hat. Die so erhaltenen Login-Informationen kann der Angreifer dann für verschiedene illegale Zwecke verwenden: Verkaufen der Login-Daten auf dem Schwarzmarkt, anhand des Profils weitere Informationen über die angegriffene Person sammeln und vom kompromittierten Konto aus weitere Spam-Nachrichten über die Plattform des sozialen Netzwerkes versenden.
Hat sich ein Betrüger erst einmal Zugang zum Konto des Anwenders verschafft, macht er sich dessen Netzwerk-Kontakte zunutze. So kann er beispielsweise dessen Identität annehmen und Nachrichten unter dessen Namen an seine Freundesliste schicken. Der Angreifer kann dabei auch das Vertrauen der Freunde ausnutzen und diese dazu bringen, einen bestimmten Link zu öffnen. Das gibt dem Betrüger die Möglichkeit, ein Schadprogramm zu installieren oder die Freunde davon zu überzeugen, ihre Login-Daten auf einer Phishing-Seite einzugeben.
Derartige Angriffe relativ leicht zu erkennen, da die gefälschten Login-Seiten im Allgemeinen nicht über ein gültiges SSL-Zertifikat verfügen und der Domain-Name normalerweise in irgendeiner Weise fehlerbehaftet ist. Allerdings neigen Nutzer ohne entsprechendes Sicherheitsbewusstsein häufig dazu, die Warnhinweise zu ignorieren