packlock

Wenn ihr viel im World Wide Web surft, seid ihr bestimmt schon mal auf eine Form von Manipulation oder Täuschung eines Social Engineering Angreifers gestoßen.
Die häufigste Form von Social Engineering spiegelt hierbei das Phishing wieder.
Trügerische Webseiten und E-Mails versuchen durch nachgeahmte Webseiten bekannter Unternehmen den Internetaufritt so zu täuschen, das unwissende User Login Daten auf der gefälschten Webseite eintragen und die Angreifer so an sehr sensible Daten kommen. Laut einer aktuellen Google Studie gelingt die Tarnung einigen Phishing Webseiten in 45% aller Fälle.

Doch nicht nur der Internetuser, auch Webseiten-Inhaber sollten ein wachsames Auge haben. So können ein Content-Management-System (CMS), Add-ons oder Plug-ins von nicht vertrauenswürdigen Seiten schädliche Exploits enthalten, über die sich Hacker ein Hintertürchen einbauen um aktiv in das System einzugreifen zu können.  Alle gesammelten User-Daten wie Anschriften, Zahlungsverbindungen, Kreditkarten und vieles mehr können so auf einen Schlag gestohlen werden und sehr große Schäden anrichten.
Deshalb widmen wir uns heute diesem Thema und möchten euch zeigen, wie gehackte URLs erkannt werden können und was Ihr proaktiv gegen Social Engineering tun könnt, möchten wir euch näher bringen.

Erkennen von eingefügten gehackten URLs

Pages mit sinnfreiem Content:
Um Suchmaschinen-Crawler zu manipulieren und die eigene Seite zu stärken, werden überproportional viele Keywords auf der befallenen Seite positioniert (Keyword-Stuffing) sowie externe Links und Bilder gesetzt.

Cloaking
Bei dieser Art von Manipulation wird der Suchmaschine, als auch den Usern suggeriert, dass die gewünschte Seite aufgerufen werden kann. Tatsächlich aber wird aber per Redirect auf eine Spamseite weiter