Nachdem im April ein hinterhältiger Facebook Wurm sein Unwesen trieb (tobesocial berichtete), ist nun Twitter die Zielscheibe von Phishing & Spaming geworden. Viele Twitter User fanden in den vergangenen Tagen nette, kurze Nachrichten in ihrem Account, vor denen wir an dieser Stelle ausdrücklich warnen möchten. Immer mal wieder hört man in den Nachrichten, dass Twitter von einer Spamwelle überschattet wird.

Wie kann man sich vor Phishing und Spaming Attacken erfolgreich schützen?

Grafik Twitter Spam

Auch unser Kanal tobesocialDE war in der vergangenen Nacht davon betroffen. Nicht zum ersten Mal haben die Bot-Netze Twitter als Phishing und Spaming Instrument entdeckt. Dieses Prinzip ist eigentlich recht einfach aufgebaut und wurde nur von der bekannten Spam-Mail abgekupfert.

Grafik Twitter Spaming Fishing

 

Twitter hat zwar Regularien, die besagen, dass pro Emailadresse nur ein Account angelegt werden kann, jedoch ist das kein unüberwindbares Hindernis. Es wird einfach umgangen, indem mehrere virtuelle Email und Twitter Konten für derartige Spaming Aktionen angelegt werden.

Auch in dem aktuellen Fall wurde so verfahren. Anschließend wurden verschiedene Nachrichten mit demselben Link als Inhalt verfasst und die URL mit einem sog. URL Shortener (z.B. bit.ly) gekürzt. Das Ziel der Spamer ist es, eine große Menge an Nachrichten willkürlich zu verschicken, um möglichst viele Twitter User z.B. auf eine andere Seite, die als Website von Twitter getarnt ist, zu locken. Dort sollen sich die Nutzer mit ihren Login-Daten anmelden. Wenn man einer solchen Bot-Armee Folge leistet, wird ungewollt zum weiteren Verteiler dieser Spamwelle. Das bemerkenswerte ist, dass diese Phishing Accounts keine Follower haben und benötigen oder anderen Twitter Accounts folgen. Sie bedienen sich der sog. “Trending Topics” und verbreiten darüber ihre Spam Nachrichten.

Natürlich kann man sich vor solchen Phishing Aktionen durch Anti Spam Dienste wie BotPwn oder Antispam Europe schützen. Allerdings stoßen solche Tools durch die nicht vorhande User-Interaktion an ihre Grenzen. Der URL Shortener t.co von Twitter warnt zwar aktuell vor einem Klick auf einen schädlichen Link, allerdings muss die Fähigkeit dieses Tools aufgrund des enormen Umfangs dieser Spamingwelle in Frage gestellt werden.

Grafik Twitter t.co

Einige Tipps zum Schutz vor Spaming und Fishing in Twitter
 

  • Man sollte nur auf der offiziellen Seite von Twitter und niemals auf einer anderen Website seine Benutzerdaten und sein Passwort eingeben. Durch das von Twitter vor einigen Monaten selbst eingeführte OAuth-Verfahren haben die Nutzer die Möglichkeit, sich auf externen Anwendungen ohne die Eingabe von Anmeldedaten einzuloggen. Die Ausnahmen sind die Twitter Social Plugs auf Blogs und Webseiten. Da diese jedoch direkt von Twitter kommen, besteht keine unmittelbare Gefahr.
  • Nutzer sollten immer direkt die Twitter Seite besuchen und sich ausschließlich dort anmelden. Wenn nun separate Webseiten und Blogs noch immer Anmeldedaten verlangen, dann handelt es wahrscheinlich um einen Phishing-Versuch.
  • Wenn der Verdacht besteht, dass es sich um Phishing oder Spaming handelt, sollten die User immer eine kurze Nachricht mit Link an den Twitter Support schicken. Somit können entsprechende Links in der Twitter Timeline entschärft werden und weiteren Spaming Wellen wird der Wind aus den Segeln genommen. Somit kann ein weitläufiger Schaden für andere Twitter Nutzer verhindert werden.
  • Ein weiterer Schutz entsteht durch die persönliche Kontrolle von gekürzten Links in Nachrichten oder Meldungen. Indem man mit der Maus über den Link fährt, wird das genaue Ziel des Links angezeigt.
  • Anti Spaming Dienste wie BotPwn.org erhöhen die Sicherheit.
  • Verdächtige Nachrichten sollten vorsichtig behandelt und ggf. gelöscht werden.

tobesocial möchte die Gelegenheit nutzen und einen Aufruf starten: Helft mit und warnt mit diesem Artikel andere User vor Spaming und Phishing auf Twitter. Lasst uns gemeinsam etwas gegen dieses Spaming unternehmen und schickt Tweets mit verdächtigen Twitter Accounts oder Links mit dem Hinweis #StopTwitterSpam an alle Follower.

Kategorie: