Windu.be Blog

Naar aanleiding van de laatste phishing-aanval op Facebook komt Kaspersky Lab met tien praktische tips voor alle internetgebruikers om zich te wapenen tegen de dreiging van cybercriminaliteit. De internetbeveiligingsspecialist waarschuwt dat kwaadaardige code die via sociale netwerken wordt verspreid tien keer effectiever is, althans in termen van besmetting, dan malware die via e-mail wordt verspreid

15 mei jongstleden was Facebook opnieuw het doelwit van een phishing-aanval. Bij dit soort aanvallen hebben cybercriminelen het voorzien op de identiteit van gebruikers en hun persoonlijke gegevens met de intentie hun slachtoffers geld afhandig te maken.

Eddy Willems, Security Evangelist van Kaspersky Lab Benelux, licht toe: “Gezien het fenomenale succes van Facebook, Hyves, Twitter en andere veelgebruikte sociale netwerken, mag het geen verbazing wekken dat deze netwerken de voortdurende aandacht hebben van cybercriminelen, en er zijn geen tekenen dat die dreiging afneemt. Bij een phishing-aanval worden gebruikers in de luren gelegd door iets wat op het eerste gezicht legitiem lijkt. Waakzaamheid en de juiste voorzorgsmaatregelen voorkomen dat gebruikers in die val lopen.”

Aanwijzingen suggereren dat kwaadaardige code die via sociale netwerken wordt verspreid tien keer zo effectief is in termen van succesvolle besmetting als malware die via e-mail wordt verspreid. Internetgebruikers zijn veel eerder geneigd om op een link te klikken die van een bekende afkomstig is dan op een link in een willekeurig spambericht. Kaspersky Lab heeft de laatste tijd een grote toename van phishing-aanvallen geconstateerd op de inlogpagina van Facebook. Cybercriminelen gebruiken het interne berichtensysteem van de site om korte berichten te versturen die bezoekers naar een website doorsturen die een exacte kloon is van het inlogscherm van Facebook.

Tien tips van Kaspersky Lab ter bescherming tegen phishing-aanvallen

Willems sluit af met een waarschuwing:

“Meldingen van zwendel zoals de meest recente aanval op Facebook maken gebruikers bewuster van het risico van cybercriminaliteit, maar hierbij moet wel worden aangetekend dat we het niet hebben over een op zichzelf staand incident: dagelijks ontdekken we meer dan 17.000 nieuwe internetbedreigingen.”

De worm kan de link ook via een privébericht naar alle contacten van geïnfecteerde gebruikers sturen. Wanneer men de video vervolgens probeert te bekijken, wordt men automatisch doorgelinkt naar een website waarop wordt gevraagd de Flash Player te updaten om de video te kunnen bekijken. Op het moment dat men dit doet, dringt een kopie van de worm de computer binnen die vervolgens alle contacten infecteert.

“Sociale netwerken hebben miljoenen gebruikers en zijn daardoor uitermate populair bij cybercriminelen om malware te verspreiden”, aldus Luis Corrons, technisch directeur van PandaLabs. “We raden gebruikers van sociale netwerken aan de herkomst van berichten te controleren voordat ze op links klikken of bestanden downloaden op hun computer.”

Eén van de twee aangevallen sociale netwerken heeft inmiddels maatregelen genomen om gebruikers te beschermen tegen deze vorm van malware. Klanten van Panda werden al proactief tegen de aanvallen van deze nieuwe worm beschermd door de Collective Intelligence-techniek. Hiermee wordt automatisch – via cloud computing – nieuwe malware geïdentificeerd waarvan nog geen update beschikbaar is. Het systeem zorgt er zo voor dat klanten bescherming krijgen tegen een veel groter aantal bedreigingen dan bij andere antivirus-leveranciers.

Meer informatie is terug te vinden op de PandaLabs blog: http://pandalabs.pandasecurity.com/archive/Facebook-and-MySpace_2700_s-worm.aspx

G Data verwacht vandaag een toename van gevaarlijke spam en berichten op sociale netwerken die tot doel hebben om computers met malware te infecteren. Volgens GData is het wachten op berichten met links naar grappige 1-aprilfilmpjes.

“1 April is een speciale datum in de agenda van cybercriminelen. In het verleden bevatten spamberichten op deze datum onderwerpen als “April’s fool” en “Fool’s Day”. Dergelijke e-mailberichten kunnen het beste zonder te openen uit de inbox worden verwijderd, vooral als ze afkomstig zijn van onbekenden. Links in de berichten kunnen beter niet worden aangeklikt, aangezien de websites waar deze links naar leiden, vaak schadelijke code bevatten die de pc besmet met malware.

Geïnfecteerde websites worden volop ingezet om malware te verspreiden. Spam en posts op fora, blogs en sociale netwerken zijn de belangrijkste middelen om bezoekers naar de besmette sites te lokken.

Tips voor veilig surfen:

1. Open geen e-mails van onbekenden, en klik in geen geval op links in dit soort mails, of op de bijlagen die erbij zitten.
2. Klik binnen sociale netwerken niet zomaar op links
3. De taal die door vrienden wordt gebruikt, is  een belangrijk teken. Als een online vriend normaal in het Nederlands post, is het vreemd als er plotseling een Engelstalig bericht verschijnt.
4. Zorg voor goede beschermingssoftware