Badhoevedorp, 4 november 2010 – De experts van G Data’s SecurityLabs waarschuwen voor een phishingaanval die momenteel gaande is op Facebook. Leden van het sociale netwerk ontvangen hierbij een bericht in hun Facebook-inbox, dat afkomstig lijkt van Facebook Security. Echter, het gaat hierbij om een zeer misleidende imitatie. De ontvanger wordt door de afzender verzocht om op een link te klikken. Op die locatie dient de ontvanger zijn naam, e-mailadres, wachtwoord en geboortedatum in te vullen. Zo wordt voorkomen dat zijn Facebook-account wordt gedeactiveerd. De reden dat de ontvanger het bericht krijgt, is volgens het bericht dat andere gebruikers hebben geklaagd over ongepast gedrag van de accounthouder.
Op het eerste gezicht lijkt er niets nieuws te zijn aan deze phishing scam. Pas als je zeer nauwkeurig kijkt, ontdek je dat de afzender niet Facebook Security is, maar "Faceboo? Securily". De afwijkende schrijfstijl zorgt ervoor dat het bericht kon worden verstuurd, ondanks het feit dat de profielnaam Facebook Security is gereserveerd voor Facebook zelf. Ontvangers valt het subtiele verschil nauwelijks op, waardoor zij gemakkelijk worden verleid om de boodschap te geloven en op de link te klikken.
De experts van het G Data SecurityLab vermoeden dat er al slachtoffers zijn van deze phishing-aanval, die behoort tot de categorie “homografische aanvallen”. Normaalgesproken gebruiken cybercriminelen deze methode om een valse domeinnaam echt te laten lijken, zoals in het voorbeeld
www.exampled0main.com, waarin de letter ‘o’ is vervangen door een nul. De letter ‘o’ kan ook worden vervangen door een cyrillisch karakter, dat nog sterker lijkt op onze ‘o’, en dus bijna niet te herkennen is.
G Data-klanten zijn al beschermd tegen deze phishingaanval. De nieuwste generatie producten van G Data blokkeert de link in dit bericht.
Tips van de G Data-experts
G Data adviseert om goed te letten op het e-mailadres van de afzender. Cybercriminelen gebruiken vaak nauwelijks zichtbare, schijnbaar willekeurige typefouten, of, zoals in dit geval, karakters die sterk op het originele karakter lijken. Gebruikers doen er verstandig aan om altijd achterdochtig tegenover berichten van onbekende afzenders te staan, en niet op links in e-mails te klikken of bijlagen te openen. Deze kunnen gevaarlijke code bevatten. De adressen van websites met een gebruikers-login, kunnen het beste handmatig worden ingegeven, of via de bookmarks van de browser worden opgeroepen. Daarnaast is het verstandig om een up-to-date beveiligingspakket, een firewall en een
http-filter te gebruiken.
25 Jaar G Data
G Data Software AG is een security-specialist van Duitse origine. G Data ontwikkelde haar eerste antivirus-programma al in 1987 en was daarmee een pionier in Europa. Kwaliteit is een prioriteit voor de onderneming. Als resultaat hiervan heeft G Data in de afgelopen vijf jaar meer testoverwinningen in Europa behaald dan welke andere aanbieder ook.
G Data is opgericht in 1985 en viert in 2010 dan ook haar 25-jarig bestaan. De onderneming biedt oplossingen voor consumenten en voor kleine, middelgrote en grote ondernemingen, die wereldwijd in meer dan 60 landen beschikbaar zijn. Het hoofdkantoor is gevestigd in Bochum (Duitsland). Meer informatie is te vinden op
www.gdata.nl.
Contact
Daniëlle van Leeuwen
PR Manager G Data Benelux
Tel. (+31) (0)20 84 55 163
E-mail:
danielle.van.leeuwen@gdata.nl
Twitter: GDataBenelux
Persinformatie:
www.gdata.nl/over-g-data/perscentrum.html