Fake - Links gefunden?
Es kommt häufig vor, dass ich mich beim Eingehen von Links in der Suchleiste vertippe. Wenn man z.B. yyoutube.com statt youtube.com eingibt, wird man zu einer anderen Website geleitet. Häufig ist es dann so, dass die Website Microsoft Warnungen anzeigt, die aber scheinbar nicht vom System kommen.
Es kommt auch vor, dass eine komplett andere Seite angezeigt wird (zum Beispiel Bon Prix oder so). Die könnten jedoch teilweise echt sein.
Ich habe mir das einige Male angeschaut, mit verschiedenen Websites. Über Firefox. Mein Gerät ist geschützt, ein Hackerangriff ist bisher nicht vorgekommen. Alle meine Daten blieben erhalten.
Was ist der Zweck solcher Websites? Greifen sie wirklich Netzwerke an, oder ist das nur ein Scherz?
5 Antworten
Diese Seiten wollen dich schlichtweg verarschen. Du sollst da Anrufen oder irgendwelche Daten angeben, mit denen sie dann was anfangen können, bspw. Passwörter auf einer Fake Login-Seite.
Das ist eine sehr billige und einfache, jedoch quantitativ erfolgreiche Methode, Internetkriminalität durchzuführen. Ziel ist hierbei die Schwachstelle Mensch. Wer ein gutes Sicherheitsbewusstsein hat, kann gut einschätzen, was echt ist und was nicht und wird mit guter Chance nicht Opfer solcher Maschen, jedoch besonders nicht so Internet-versierte Menschen fallen gerne mal auf so etwas rein.
Das was du da festgestellt hat nennt sich Typosquatting. Man hofft mit falsch getippten URLs auf eine falsche Webseite weiterzuleiten, bei der das Opfer denkt, es wäre die originale.
Aber auch neben Typosquatting gibt es etliche Methoden auf falsche Webseiten zu gelangen. Google zum Beispiel zeigt auch einige fake-Webseiten relativ weit oben an, bei dem man Fake-software herunterlädt oder eben auch opfer von Phishing werden kann.
Und nein, Netzwerke greifen die nicht an. Erstmal haben die vermutlich nicht den Wissenstand dafür, wenn sie schon Typosquatting betreiben und zweitens ist sowas für Privatpersonen relativ unüblich, da bei komplexeren Angriffen eben sehr viele Resourcen gebraucht werden. Da fallen eher größere Firmen zu Opfer, bei denen sich ein Angriff auch finanziell lohnt. Außerdem geriet das meistens nicht einfach so übers Netzwerk, sondern es beginnt mit einem ganz einfachen E-Mail anhang oder mit einem schädlichen Update, so wie bei 3CX vor kurzem. Meistens sitzen dahinter auch Staatlich finanzierte Gruppierungen.
Die Webseiten werden erstellt um mit den unbedarften Nutzern die sich vertippt haben irgendwie Geld zu verdienen. Im harmlosen Fall kommt nur Werbung aber es können auch gezielte Phishing Angriffe sein.
Das sind Phishing seiten. Die hoffen, du glaubst wirklich einen Virus bekommen zu haben und rufst dort an. Dann wird die versucht mit Netstat klarzumachen, dass dein Rechner von vielen anderen aus angegriffen wird (Netstat zeigt nur verbindungen an und ja, da werden viele angezeigt, weil ein Netzwerk nunmal nicht nur einen Rechner hat...).
Dann wird halt versucht über Anydesk an deine Daten zu kommen, oder dir wird ein Teures nichts bringendes Antivirensystem verkauft.
Generell ist es schwer dagegen was zu machen, da die Domains selber ja dann jemand anderem grhören, und je nach land der da anzeigen lassen kann, was er will.
idR. kannst du die Serverbetreiber kontaktieren und abuse hinschicken, dann wird zumindest der Server vielleicht abgeschaöltet. Aber das ist nicht garantiert, zudem ist schnell ein neuer Server installiert und aufgesetzt.
Solche seiten kannst du mit einem Pihole beispielsweise einfach bei dir im Netzwerk sperren, wenn dich interessiert, was du dagegen machen kannst...
oftmals phising, darum registriert man typische tippfehlerdomains einfach mit
dass die Website Microsoft Warnungen anzeigt, die aber scheinbar nicht vom System kommen.
Nicht nur scheinbar! Webseiten sind nicht in der Lage, Fehler in deinem Betriebssystem zu erkennen. Das kann ja stellenweise nicht einmal das Betriebssystem selbst.