Vertrauen Sie Google? Laut Sicherheitsexperten von Trend Micro sollten Sie lieber Vorsicht walten lassen. Denn Angreifer haben eine neue Spam-Welle ausgelöst, die auf vermeintlich vertrauensvolle Google-Links setzt. Zahlreiche gefälschte E-Mails beinhalten einen vermeintlich Link zu Google, der wie folgt aufgebaut ist: google. com/search{Begriff}btn{Begriff}.
Der Link verweist also tatsächlich auf Google. Wenn Sie ihn aufrufen, wird jedoch die Google-Funktion „Auf gut Glück“ ausgelöst. Diese Funktion zeigt Ihnen keine Suchergebnisse an, sondern leitet Sie direkt zu einer Seite weiter, die zu dem gesuchten Stichwort passt. Angreifer setzen in den Link die passenden Schlüsselworte ein, um Sie direkt auf eine Angriffsseite zu verlinken.
Trend Micro hat bereits darauf basierende Angriffe beobachtet. Sie als Anwender können sich vor solchen Angriffen letztendlich nur durch richtiges Verhalten schützen. Klicken Sie niemals auf Links in Ihnen unbekannten E-Mails. Auch wenn diese zu vermeintlich vertrauensvollen Seiten führen.
Lesen Sie hier Details zur Fehlermeldung bei Trend Micro.
04.11.2007
Vermeiden Sie Fehler und testen Sie neue Software vorab
Liebe Leserin, lieber Leser!
als Anwender sind Sie auch heute noch ein beliebtes Versuchskaninchen, denn Software-Hersteller können Ihre Produkte einfach nicht zuverlässig gegen Fehler sichern. Bei Windows fällt dies extrem auf: Kennen Sie das Fenster Problembericht senden? Dieses taucht immer dann auf, wenn mal wieder ein Fehler aufgetreten ist und Sie mit dem Problembericht Microsoft bei der Beseitigung unterstützen müssen.
Solche Software-Fehler führen in der Regel zu Sicherheitsproblemen und Einschränkungen in der täglichen Arbeit. Ganz aktuell betrifft dies z.B. den Firefox-Browser: eine neue Version ist derart fehlerhaft, dass ich Ihnen dringend von einem Update abrate. Ein befreundeter Netzwerk-Administrator hatte das Update blind im Netzwerk installieren lassen und kämpft nun mit den Problemen der Anwender, z.B. dass Java-Applets nicht mehr funktionieren.
Wie können Sie solchen Fehlern im Unternehmen vorbeugen? – Testen Sie neue Software doch einfach vorab in einer virtuellen Maschine (z.B. Microsoft Virtual PC, kostenlos). Besonders für Netzwerk-Administratoren ist es unabdingbar, neue Versionen vorab auf einem Testsystem ausgiebig zu prüfen.
Ihr Daniel Hagemeier
Chefredakteur "mIT Sicherheit"
PS: Wenn Sie unseren Fachinformationsdienst "mIT Sicherheit" noch nicht kennen sollten, erfahren Sie hier mehr darüber:
mIT Sicherheit administrieren und vorbeugen
mIT Sicherheit administrieren und vorbeugen
Abonnieren
Posts (Atom)