www.verstecken.net

Identitätsdiebe sind immer mehr auf soziale Netzwerke aus um Informationen über zukünftige Opfer zu erhalten. Identitätsdiebe nehmen die Identität einer Person an, die einer anderen Person vertraut. Der Identitätsdieb versucht dann Dateien in Form von Malware an das Opfer zu senden. Gutgläubig öffnet das Opfer die Dateien.Nach einem Symantec-report soll immer noch die USA das Land sein, das die meisten Untergrund-Server hotst, die zum Verbreiten von Hackertools und gestohlener Information dient. Viele dieser Server dienen auch dazu malware auf Sozialen Netzwerken zu verbreiten. Auch die meisten Spamserver sollen ihren Ursprung in den USA haben.Am besten soll man sich vor Identitätsdieben schützen indem man selbst gefälschte Informationen von sich angibt, wie etwa Telefonnummer oder Geburtsdatum. Wenn sich dann jemand für einen ausgibt und Freunde anschreibt wissen diese bescheid.

Für mich ein wenig zu umständlich

Die Euphorie über Portale wie StudiVZ und Facebook überwiegt oft dem Misstrauen gegenüber anderen Nutzern, die sich hier tummeln. Viele Benutzer haben keine Vorstellung davon, warum sich jemand als jemand anderes ausgeben sollte. Viele denken hierbei an Stalking oder einen Gag. Einige können sich nicht vorstellen, wie jemand nutzen daraus schlagen kann, dass der eigene Rechner mit einem Virus infiziert wird.

Oft sind es auch nur Internetseiten, die per Private Message versendet werden. Niemand ahnt, dass sich hier ein Rootkit über Active X installieren könnte.

Generell sollte man immer zweimal gucken, wer einem eine Nachricht mit einem Link oder einer Datei schickt.

Ich glaube nicht, dass Identitätsdiebe, die das Ziel Infizierung haben, in großer Zahl auf Portalen wie StudiVZ vertreten sind. Ich denke, dass diese Personengruppe in den nächsten Jahren zahlenmäßig zunehmen wird, wenn es weniger Sicherheitslücken wie lsass oder pnp geben sollte, die automatisch ausgenutzt werden können.

So könnte es kommen, dass bald jeder Standartnachrichten mit dem Inhalt

“Hey, du kennst doch **** und **** . Die kenn ich auch. Klick mal hier, ist deren Internetseite”.

Oder der Trend geht hin zu wirklich individuell gestalteten Nachrichten. Nur wäre dies für die Täter ein sehr großer Aufwand. Wenn es dabei jedoch um Phishing und große Verdienste ginge wäre der Aufwand für die Täter vertretbar.

Wer fällt heutzutage noch auf “Einheits”-Phishingmails in falschem Deutsch herein? Aber was ist, wenn ihr auf einmal eine Nachricht von jemandem habt, der sehr detailiert sein Anliegen schildert und den Anschein erweckt, es handle sich um einen Freund?