PandaLabs entdeckt gefälschte facebook-Seite
facebook-Phishing-Seite will Passwörter von Nutzern ausspionieren / Panda Security gibt Tipps zum Schutz vor nachgemachten Webseiten
Über 5 Millionen Deutsche sind derzeit bei facebook registriert. Doch wer Kontakt zu Freunden und Verwandten halten will, kann unbemerkt in eine böse Falle tappen: PandaLabs, das Labor für Malware-Analyse und -Erkennung von Panda Security, hat eine Webseite entdeckt, die das Aussehen von facebook nachahmt. Die Seite wurde offensichtlich dafür entwickelt, Passwörter von Nutzern des sozialen Netzwerks abzugreifen.
Die URL und die Aufmachung der gefälschten Webseite ähneln dem echten facebook so sehr, dass Nutzer ihr leicht auf den Leim gehen. Gibt man seinen User-Namen und sein Passwort auf der Seite ein, erscheint eine Fehlermeldung. Dies könnte dem Nutzer einen Hinweis geben, dass er tatsächlich auf einer falschen Seite gelandet ist. Alle Daten, die auf der gefälschten Webseite eingegeben werden, gelangen in die Hände ihrer Urheber. „Diese betrügerische URL wird wahrscheinlich per E-Mails und Blackhat SEO Attacke verbreitet“, vermutet Luis Corrons, Technischer Direktor der PandaLabs. „Haben Cyber-Kriminelle erst mal die Zugangsdaten eines Nutzers, können sie alle möglichen Aktionen von seinem Account aus starten, inklusive Publizieren von Spam-Kommentaren mit wieder gefälschten Links, oder Versenden von Mitteilungen in die Postfächer der Kontakte.“
Tipps zum Schutz
Um nicht Opfer der Fälscher zu werden, rät Panda zu folgenden Maßnahmen:
1. Auf unerbetene E-Mails sollte man weder antworten noch auf Links daraus klicken.
2. Man sollte genau überprüfen, ob man wirklich die URL von facebook (www.facebook.com) geöffnet hat, bevor man Daten eingibt. Gefälschte Webseiten nutzen häufig ganz ähnliche Adressen, in denen beispielsweise nur ein Buchstabe vertauscht ist.
3. Hat man seine Daten bereits auf einer falschen Seite eingegeben, sollte man schnellstmöglich sein Passwort ändern, um zu verhindern, dass jemand auf den Account zugreift.
4. Sollte man auf den eigenen Account schon nicht mehr zugreifen können, bietet facebook Möglichkeiten an, den Besitz des Accounts zurückzufordern.
Panda Security schließt Partnerschaft mit Prometheus
Erste cloud-basierte Sicherheitslösung für flexibles „Infrastructure-as-a-Service“-Konzept
Panda Security, die Cloud Security Company, stellt der Prometheus GmbH ab sofort für seine neue Gesamtlösung „Managed Workplace 2.0“ den weltweit ersten, cloud-basierten Managed Security Service „Panda Cloud Protection“ bereit. Die Partnerschaft dient dem Ziel, die Produkte führender Software-Hersteller als Grundlage für innovative Infrastrukturservices wie Desktop-Outtasking oder das Outtasking einzelner Module im monatlichen Mietmodell bereitzustellen.
„Die cloud-basierten Technologien unserer neuen Cloud Office Protection erfüllen genau die Vorraussetzungen, die Prometheus für eine Partnerschaft an eine Security Lösung stellte“, so Jan Lindner, Geschäftsführer von Panda Security Deutschland. Grundlage aller Partnerschaften ist jeweils ein einzigartiges Mietmodell, welches es Prometheus ermöglicht, die Software ohne Mindestlaufzeit, ohne Lizenzkosten und ohne aufwändige Implementierung Systemhäusern und Leasinggesellschaften kombiniert mit den entsprechenden Dienstleistungen modular zur Verfügung zu stellen. „Die revolutionäre Besonderheit hierbei ist, dass der Kunde flexibel ohne Mindestlaufzeit und absolut modular die Dienstleistungen beziehen kann und keinerlei Investitionen wie Lizenzen, Hardware oder Implementierungskosten anfallen – alle Leistungen sind in der monatlichen Mietrate enthalten“, erklärt Michael C. Reiserer, Geschäftsführer von Prometheus.„ Deshalb haben wir uns im Bereich Security für die Panda Cloud Office Protection entschieden, denn sie stellt Resellern modernste und komplexe Technologien ohne Aufwand als Dienstleistung zur Verfügung. Dies schafft Ihnen und ihren Kunden einen wirklichen Mehrwert.“
Reseller-Chancen
Die neue Cloud Office Protection bietet Resellern als komplett remote administrierbare Sicherheitslösungen genau die Werkzeuge, die ihn in die Lage versetzen, effizienten Schutz ohne Aufwand dauerhaft als Sicherheitsdienstleistung bereitzustellen. Mit einem Mindestmaß an Verwaltung ohne komplexe Vorgaben können kostspielige System-Ausfälle effizient verhindert werden. Zentralisierte Management-Tools erfordern weder zusätzliche Hard- oder Software, noch geschultes Personal. Die Automatisierung von jeglichen Verwaltungsaufgaben erlaubt es Unternehmen, sich voll auf ihr Kerngebiet zu Konzentrieren und die Ressourcenauslastung sowohl technisch als auch personell zu optimieren. Über eine webbasierte Verwaltungsoberfläche hat jeder Kunde jederzeit und von jedem Ort aus Einblick in seinen Sicherheitsstatus – wobei selbst das Monitoring bei Bedarf vom Service-Provider übernommen werden kann.
Panda News abonnieren
Meet us @
Zahl des Monats
Collective Intelligence Monitor
Panda's Collective Intelligence Server haben Viren und Goodware Dateien analysiert.
Zum MonitorPanda News
Hier bloggt Danica Dorawa aus der Panda PR Abteilung über aktuelle Sicherheits- themen, sowie Neuigkeiten rund um Panda Security und seine Produkte.
Networked Blogs
Letzte Kommentare