E-Mail-Benachrichtigungen sind ein wichtiger Bestandteil von Social-Networking-Diensten wie Facebook. Wenn Sie die Website ständig besuchen müssen, um zu sehen, was neu ist, verlieren Sie viel von der Aufregung, die mit Kommentaren zu Ihren Fotos oder anderen freigegebenen Artikeln einhergeht. Wenn Sie vergessen, für ein oder zwei Tage zu überprüfen, Sie könnten eine Einladung zu einer Veranstaltung oder eine Gelegenheit verpassen, mit einem längst verlorenen Freund zu verbinden, die für einen Tag in der Stadt ist oder zwei.
Aber auch E-Mail-Benachrichtigungen sind ein Sicherheitsrisiko., Wenn ein Angreifer eine realistisch aussehende Nachahmung einer Facebook-Benachrichtigung erstellen kann, klicken Sie möglicherweise auf einen Link, der zu Malware führen oder versuchen kann, Ihre Anmeldeinformationen zu stehlen.
Leider werden Phisher immer besser, was sie tun, und eine Fälschung zu erkennen ist nicht so einfach, wie Sie vielleicht denken. Ich habe vier Facebook-Benachrichtigungen zusammengestellt, die kürzlich in meinem E-Mail-Posteingang eingegangen sind. Können Sie sagen, welche echt und welche gefälscht sind? (Klicken Sie auf ein Bild, um es in voller Größe zu sehen, oder besuchen Sie die begleitende Galerie, um alle vier Bildschirme in voller Größe zu durchblättern.,)
Hier ist eine, die letzte Woche angekommen ist. Wie bei allen Bildern habe ich persönliche Informationen verwischt, aber ansonsten werden diese Nachrichten vollständig angezeigt, da sie im Vorschaufenster von Microsoft Outlook angezeigt werden.
Wenn Sie erraten haben, dass es sich um eine Fälschung handelt, herzlichen Glückwunsch. Dies führte zu einer Website, die durch den SmartScreen-Filter von Microsoft, die Safe Browsing-Funktion von Google und Safari als gefährlich gekennzeichnet wurde., Wenn Sie einen veralteten Browser wie Internet Explorer 6 oder 7 verwenden, haben Sie versucht, ein gefälschtes Flash-Update zu installieren, bei dem es sich tatsächlich um einen Trojaner zum Stehlen von Passwörtern handelte.
OK, versuchen wir es mit einem anderen. Echt oder gefälscht?
Glauben Sie, dass eine ungerade E-Mail-Adresse eine Fälschung anzeigt? Verwirrend, Facebook-Benachrichtigungen kommen von der facebookmail.com domain und geben Sie den Namen eines verdächtig aussehenden Absenders an., Die lange, komplizierte URL könnte auch verdächtig aussehen, aber diese Benachrichtigung ist eine legitime von Facebook.
OK, hier ist ein dritter Test. Echt oder gefälscht?
Hmmm. Die vorherige, echte Benachrichtigung enthielt eine lange komplizierte URL. Dieser hat ein Paar Schaltflächen, auf die Sie klicken sollen, um die Kommentare anzuzeigen, die ein Freund angeblich zu Ihrem freigegebenen Link hinzugefügt hat. Das ist ein beliebter Trick, mit dem Phisher und Spammer irreführende Links verschleiern. Überraschenderweise ist dieser legitim.
OK, letzter. Echt oder gefälscht?,
Dies ist eine besonders überzeugende Fälschung. Die Grafiken, Schriftarten, Schaltflächendesign und Links sind nicht von einer echten Facebook-Benachrichtigung zu unterscheiden. Dieser spezielle Phishing-Versuch führte zu einer gefälschten Online-Apotheke, aber es könnte genauso leicht zu einem Malware-Installationsprogramm geführt haben.
Einer dieser Fälschungen war gut genug, um an meinen Spam-Filtern vorbeizurutschen. In diesem Fall bestand die einzige Möglichkeit, festzustellen, dass es nicht legitim war, darin, dem Mauszeiger zu erlauben, über einen Link oder eine Schaltfläche zu fahren, um zu sehen, was sein wahres Ziel war., So sah es aus:
Das ist sicherlich kein legitimer Link. Im Gegensatz dazu sieht ein Link aus einer echten Facebook-Benachrichtigung folgendermaßen aus:
Es ist eine Herausforderung, nichttechnische Benutzer dazu zu bringen, Links zu überprüfen, bevor sie klicken, aber die Ergebnisse sind es wert.