Wenn ihr viel im World Wide Web surft, seid ihr bestimmt schon mal auf eine Form von Manipulation oder Täuschung eines Social Engineering Angreifers gestoßen.
Die häufigste Form von Social Engineering spiegelt hierbei das Phishing wieder.
Trügerische Webseiten und E-Mails versuchen durch nachgeahmte Webseiten bekannter Unternehmen den Internetaufritt so zu täuschen, das unwissende User Login Daten auf der gefälschten Webseite eintragen und die Angreifer so an sehr sensible Daten kommen. Laut einer aktuellen Google Studie gelingt die Tarnung einigen Phishing Webseiten in 45% aller Fälle.
Doch nicht nur der Internetuser, auch Webseiten-Inhaber sollten ein wachsames Auge haben. So können ein Content-Management-System (CMS), Add-ons oder Plug-ins von nicht vertrauenswürdigen Seiten schädliche Exploits enthalten, über die sich Hacker ein Hintertürchen einbauen um aktiv in das System einzugreifen zu können. Alle gesammelten User-Daten wie Anschriften, Zahlungsverbindungen, Kreditkarten und vieles mehr können so auf einen Schlag gestohlen werden und sehr große Schäden anrichten.
Deshalb widmen wir uns heute diesem Thema und möchten euch zeigen, wie gehackte URLs erkannt werden können und was Ihr proaktiv gegen Social Engineering tun könnt, möchten wir euch näher bringen.
Erkennen von eingefügten gehackten URLs
Pages mit sinnfreiem Content:
Um Suchmaschinen-Crawler zu manipulieren und die eigene Seite zu stärken, werden überproportional viele Keywords auf der befallenen Seite positioniert (Keyword-Stuffing) sowie externe Links und Bilder gesetzt.
Cloaking
Bei dieser Art von Manipulation wird der Suchmaschine, als auch den Usern suggeriert, dass die gewünschte Seite aufgerufen werden kann. Tatsächlich aber wird aber per Redirect auf eine Spamseite weitergeleitet.
Dem Webmaster wird dahingegen getäuscht, dass eine leere oder 404 Fehlerseite angezeigt.
Wie ihr mit der Zwei-Faktor-Authentifizierung eure Website schützen könnt!
Zugänge im Internet konnte man in der Vergangenheit durch ein relativ, einmaliges Passwort oder durch die Beantwortung persönlicher Fragen ausreichend sichern.
Aktuelle Studien zeigen, dass immer mehr Hacker gestohlene Anmeldedaten zur Manipulation von Webseiten verwenden. Darunter auch personenbezogene Daten wie Passwörter oder hinterlegte Antworten.
Um diesem beunruhigendem Trend entgegenzuwirken, sollten eure Konten mit der Zwei-Faktoren- Authentifizierung geschützt werden. Bei diesem Verfahren werdet ihr zu den bereits vorhandenen Verifizierungsmöglichkeiten weiterhin zu einer zweiten Eingabe auf einem lokalen Gerät gebeten welches ihr vor euch habt. Dies kann in Form von einem zugesendeten Code auf dem Smartphone, aber auch in Form eines Chipkartenlesegerätes mit Pin Eingabe erfolgen. Durch diese lokale Authentifizierung ist es für Hacker nahezu unmöglich sich in eurem Konto anzumelden, selbst wenn sie euer Passwort bereits gestohlen haben. Als Webseiteninhaber solltet ihr daher dieses Anmeldeverfahren dringend für den CMS Zugang reinrichten. Auch der Hostinganbieter sollte über eine solche Sicherheitsstufe verfügen. Für weitere Informationen zum Beheben eines Hacks können bei Google unter https://webmaster-de.googleblog.com/2015/08/nohacked-beheben-eines-hacks.html weitere Informationen nachgelesen werden.
