Clickjacking und Co.

Die neuesten Abzock-Tricks auf PC und Smartphone

(Bild: thinkstockphotos.de, facebook.com, krone.at-Grafik)

Spam-Mails waren gestern - Online-Betrüger suchen nach neuen Wegen, Nutzer hereinzulegen und ihnen Daten und Geld abzuknöpfen. Ob Clickjacking oder Abzock-Apps, krone.at zeigt dir, wovor du dich nun auf PC und Smartphone in Acht nehmen musst.

Abos über "kostenlose" Apps
Aktuell warnt die Arbeiterkammer Steiermark vor Smartphone-Abzocke durch vermeintlich kostenlose Apps. Und das funktioniert so: Ohne aktives Zutun des Nutzers erscheint am Display Werbung für eine App, zum Beispiel für Klingeltöne. Klickt der Nutzer diese Werbung weg, wird mit der nächsten Handyrechnung ein Abodienst abgerechnet. 30 bis 60 Euro werden pro Monat so abgebucht, so die AK.

Im Vorfeld schützen kann man sich nicht, daher gilt es, jede Handyrechnung zu kontrollieren und beim Handyanbieter sofort Einspruch gegen ungewollte Abodienste einzulegen. Zudem ist eine sofortige schriftliche Kündigung des Abodienstes nötig. Ist dies alles erfolglos, kann noch bei der Telekomregulierungsbehörde ein Schlichtungsverfahren angestrengt werden. Da es sich um einen vergleichsweise neuen Trick handle, sei allerdings noch schwer abzuschätzen, wie erfolgversprechend diese Maßnahmen seien, so die AK Steiermark.

Click- und Likejacking
Ganz neu ist diese Betrugsmasche nicht, doch sie erreicht derzeit eine neue Dimension. Beim Click- oder Likejacking wird ein Facebook-Nutzer dazu verleitet, auf einen Link zu klicken, den ein Bekannter geteilt hat. Oft wird mit besonders aufsehenerregenden Videos oder Nachrichten, etwa zu Wunderdiäten, geworben. Was der User nicht weiß: Der Bekannte hat den Link unfreiwillig geteilt, und zwar ebenfalls durch Klicken auf einen Link.

Dieser leitet jedoch auf eine andere Seite weiter, wo zum Beispiel eine Online-Umfrage, eine Porno-Website oder ein kostenpflichtiger Service wartet. Unbemerkt vom Nutzer wird gleichzeitig auf seiner Facebook-Seite ein Link gepostet - oft auch mit einem Kommentar, das Video sei toll oder die Nachricht schier unglaublich. So verbreitet sich der Spam von einem Nutzer zum nächsten, die Betrüger können Facebook-Profile auslesen und unwissende Nutzer zur Bekanntgabe von Daten drängen.

Wer von einem Link auf eine mysteriöse Seite weitergeleitet wird, sollte seine eigene Facebook-Seite sofort nach allen geposteten Links (auch weiter unten, sie sind oft gut versteckt) durchforsten und verdächtige löschen. Auch eine Warnung an die Freunde ist angebracht - und ein gründlicher Virenscan des eigenen PCs.

Drive-by-Downloads und -Spam-Mails
Seit Längerem geistern Drive-by-Downloads durch das Internet. Hierbei muss kein Anhang oder Link mehr geöffnet werden, um Malware auf den PC zu holen. Die gefährlichen Dateien werden stattdessen automatisch heruntergeladen. Drive-by-Downloads sind eine der Gefahren des Clickjackings, doch da dies Online-Betrügern offenar nicht ausreicht, verlegen sie sich seit Neuestem immer mehr auf Drive-by-Spam-Mails.

Dabei handelt es sich um HTML-E-Mails, die beim Anzeigen im E-Mail-Programm Malware aus dem Netz direkt auf den Rechner laden - ohne Zutun des Nutzers, also ohne Anklicken von Anhang oder Link. Um dem zu entgegnen, sollte die HTML-Ansicht im E-Mail-Programm deaktiviert werden (Details siehe Artikel in der Infobox).

Gefährliche QR-Codes
QR steht für Quick Response, also schnelle Antwort. Diese Codes, die wie pixelige Schwarz-Weiß-Bilder aussehen, sind auf verschiedensten Produkten zu finden, aber auch in Infobroschüren und bei diversen Veranstaltungen. QR-Codes werden dank Smartphone-Kamera und zugehöriger App ausgelesen und führen so zu einer Website. Das kann zwar praktisch, aber auch gefährlich sein, da der Nutzer schneller als gedacht zu Malware-Sites weitergeleitet werden kann.

Dagegen hilft vor allem die Verwendung einer QR-App, die die URL vor dem Ansurfen anzeigt - zum Beispiel Google Goggles für iOS und Android. Zudem sollten keine QR-Codes gescannt werden, die ohne Information vorgefunden werden.

Passwort-Klau auf Twitter
Schnelligkeit ist auf Twitter Pflicht, daher klicken viele Nutzer allzu rasch auf Links, insbesondere, wenn sie - ähnlich dem Clickjacking bei Facebook - besondere Spannung versprechen. Malware-Links führen oft zum angeblichen Twitter-Login. Wer hier seine Daten eingibt, ist sein Passwort los - und da viele Nutzer ein Passwort für verschiedene Websites verwenden, multipliziert sich das Sicherheitsproblem.

Wichtig daher: Nur auf der Original-Twitter-Website unter https://twitter.com einloggen, bei Unsicherheiten sofort das Passwort ändern (auch auf anderen Websites) und den Rechner auf Malware hin untersuchen.