Fortinet liefert zwei anschauliche Beispiele für dieses Vorgehen. Beim ersten Screenshot handelt es sich um das Resultat einer MSN Livesuche nach Weihnachtskarten und –geschenken (beschränkt auf China). Werden die dabei angezeigten Malware-Seiten angeklickt, kommt es zur Gewinnerzeugung für beteiligte Partner oder auch zu Download und Ausführung von Malware-Programmen. Google, MSN und Yahoo sind sich der Gefahr bewusst und haben bereits zahlreiche derartige Links entfernt.
Der zweite Screenshot zeigt den Inhalt einer originalen Domain, der in den Suchergebnissen aufpoppen kann. Eindeutig zielt er auf Geschenke-Sucher und Online-Shopper ab. Alle im Bild gezeigten Links leiten auf eine Malware-verseuchte Seite weiter. Das istTeil ihrer SEO-Technik, bei der die Platzierungen in den Ranglisten der Suchergebnisse verbessert werden. Die Graphik veranschaulicht, dass auch hier ein Weihnachtsthema genutzt wurde.
Sicheres Shoppen erfordert Vorsichtsmaßnahmen
Fortinet hat eine kurze Liste an Verhaltensmaßregeln zusammengestellt, die das Shoppen im Internet in der Vorweihnachtszeit sicherer machen:
• Niemals sollte man blind den Links folgen, auf die
von dritter Seite aufmerksam gemacht wird. Eine solche
Aufforderung kommt meistens in Form einer E-Mail, die von
einem Mass-Mailer verschickt wurde. Es kann jedoch auch in
anderen Formen eine solche Aufforderung ergehen, so zum
Beispiel via Instant Messaging, oder wie gerade aktuell
anhand der SEO-Technik gezeigt, mittels Links die in Blogs
oder Wikis gehostet werden und mit bestimmten
Schlüsselworten und leider auch bösartigen URLs gespickt
sind.
• Einsatz einer wirksamen Anti-Spam, Web-Filtering und
Anti-Virus Lösung (oder stattdessen eines Threat
Management System wie beispielsweise Fortinet).
• Nutzer sollten nicht “klickwütig” agieren,
sondern sich ein paar Sekunden Zeit nehmen und sich den
Link genau anschauen, dem sie gerade folgen wollen. Eine
eher misstrauische Grundhaltung ist hier von Vorteil. Man
sollte immer im Hinterkopf behalten, dass manche Links
Glaubwürdigkeit vortäuschen, indem sie Tippfehler oder
merkwürdige Sub-Domains benutzen.
• Niemals persönliche Daten wie Kreditkartendetails
oder Passwörter herausgeben, wenn dies von einer dritten
Partei gefordert wird.
• Wenn persönliche Daten herausgegeben werden, dann nur
an bekannte Verkäufer. So ist immer sicherzustellen, dass
die Quelle vertrauenswürdig ist und bei der Übertragung
eine sichere Verbindung besteht (zum Beispiel SSL &
HTTPS).
Über Fortinet Inc.
Fortinet ist einer der führenden Anbieter von
ASIC-beschleunigten Multi-Threat-Sicherheitssystemen, die
in Unternehmen und bei Service-Providern genutzt werden,
um den Sicherheits-Level zu erhöhen und gleichzeitig die
Betriebskosten zu senken. Die Lösungen von Fortinet sind
von Grund auf dafür konzipiert, mehrere Level von Schutz-
und Sicherheitsanwendungen zu kombinieren – beginnend
mit Firewall, Antivirus, Intrusion Prevention, VPN, Schutz
vor Spyware bis hin zu umfassenden Antispam-Lösungen. Die
Kunden können sich damit vor den verschiedenen bekannten
Bedrohungen sowie vor verborgenen Angriffen schützen.
Durch die Verwendung eines kundenspezifischen ASIC und
einer einheitlichen Schnittstelle bieten die Lösungen von
Fortinet herausragende Sicherheitsfunktionen, die vom
Schutz dezentraler Niederlassungen bis hin zu
Hardware-Lösungen mit integrierten Management- und
Protokollfunktionen. Die Lösungen von Fortinet wurden
weltweit mit verschiedenen Awards ausgezeichnet und sind
die einzigen Sicherheitsprodukte, die bereits sechs mal
durch die ICSA in den Kategorien Firewall, Antivirus,
IPSec, SSL, IPSund Antispyware ausgezeichnet wurden.
Fortinet ist in privater Hand und hat seinen Hauptsitz in
Sunnyvale, Kalifornien. Weitere Informationen über
Fortinet finden Sie unter www.fortinet.com
