(openPR) Manipulierte Suchmaschinenergebnisse erhöhen Gefahrenpotenzial beim Online-Shopping eklatant
Fortinet hat einen alarmierenden neuen Trend beobachtet, der speziell den Weihnachts-Shoppern im Internet zum Verhängnis werden kann: Sogenannte SEO-optimierte (SEO für Search Engine Optimization) Malwareseiten die die Ergebnisse von Web-Recherchen verfälschen. Dabei werden die Suchmaschinen so optimiert, dass Kaufwillige beim Recherchieren nach gängigen Suchworten im Zusammenhang mit Urlaubseinkäufen oder Weihnachten in den Trefferlisten ganz oben Malware-Seiten finden. Damit erhöht sich für den arglosen Internetnutzer die Wahrscheinlichkeit, getäuscht und ausgenommen zu werden.
Fortinet liefert zwei anschauliche Beispiele für dieses Vorgehen. Beim ersten Screenshot handelt es sich um das Resultat einer MSN Livesuche nach Weihnachtskarten und –geschenken (beschränkt auf China). Werden die dabei angezeigten Malware-Seiten angeklickt, kommt es zur Gewinnerzeugung für beteiligte Partner oder auch zu Download und Ausführung von Malware-Programmen. Google, MSN und Yahoo sind sich der Gefahr bewusst und haben bereits zahlreiche derartige Links entfernt.
Der zweite Screenshot zeigt den Inhalt einer originalen Domain, der in den Suchergebnissen aufpoppen kann. Eindeutig zielt er auf Geschenke-Sucher und Online-Shopper ab. Alle im Bild gezeigten Links leiten auf eine Malware-verseuchte Seite weiter. Das istTeil ihrer SEO-Technik, bei der die Platzierungen in den Ranglisten der Suchergebnisse verbessert werden. Die Graphik veranschaulicht, dass auch hier ein Weihnachtsthema genutzt wurde.
Sicheres Shoppen erfordert Vorsichtsmaßnahmen
Fortinet hat eine kurze Liste an Verhaltensmaßregeln zusammengestellt, die das Shoppen im Internet in der Vorweihnachtszeit sicherer machen:
• Niemals sollte man blind den Links folgen, auf die von dritter Seite aufmerksam gemacht wird. Eine solche Aufforderung kommt meistens in Form einer E-Mail, die von einem Mass-Mailer verschickt wurde. Es kann jedoch auch in anderen Formen eine solche Aufforderung ergehen, so zum Beispiel via Instant Messaging, oder wie gerade aktuell anhand der SEO-Technik gezeigt, mittels Links die in Blogs oder Wikis gehostet werden und mit bestimmten Schlüsselworten und leider auch bösartigen URLs gespickt sind.
• Einsatz einer wirksamen Anti-Spam, Web-Filtering und Anti-Virus Lösung (oder stattdessen eines Threat Management System wie beispielsweise Fortinet).
• Nutzer sollten nicht “klickwütig” agieren, sondern sich ein paar Sekunden Zeit nehmen und sich den Link genau anschauen, dem sie gerade folgen wollen. Eine eher misstrauische Grundhaltung ist hier von Vorteil. Man sollte immer im Hinterkopf behalten, dass manche Links Glaubwürdigkeit vortäuschen, indem sie Tippfehler oder merkwürdige Sub-Domains benutzen.
• Niemals persönliche Daten wie Kreditkartendetails oder Passwörter herausgeben, wenn dies von einer dritten Partei gefordert wird.
• Wenn persönliche Daten herausgegeben werden, dann nur an bekannte Verkäufer. So ist immer sicherzustellen, dass die Quelle vertrauenswürdig ist und bei der Übertragung eine sichere Verbindung besteht (zum Beispiel SSL & HTTPS).
