Was bedeutet Phishing?

“Phishing” ist ein Kunstwort, dass den Versuch beschreibt, nach den Nutzerdaten (üblicherweise das Passwort) von einem User zu “fischen”. Wikipedia erklärt den Begriff “Phishing” so:

Phishing werden Versuche genannt, über gefälschte WWW-Adressen an Daten eines Internet-Benutzers zu gelangen. Der Begriff ist ein englisches Kunstwort, das sich an fishing („Angeln“, „Fischen“), evtl. in Anlehnung an Phreaking auch password fishing, bildlich das „Angeln nach Passwörtern mit Ködern“, anlehnt. Häufig wird das h in dem Begriff mit Harvesting erklärt, so dass der Begriff Phishing dann Password harvesting fishing lautet.
http://de.wikipedia.org/wiki/Phishing

Wie wird man bei Twitter Opfer einer Phishing-Attacke?

Phishing-Attacken bei Twitter haben zum Ziel, das Passwort eines Users herauszubekommen um so weitere Phishing-Tweets oder Werbenachrichten zu versenden. Üblicherweise passiert dies über WWW-Links die in Tweets oder Directmessages von bereits infizierten Nutzern verschickt werden. Die Links führen oft zu Nachbildungen der Twitter-Login Seite, die zur Eingabe der Zugangsdaten auffordert. Gibt man diese hier ein ist der Phishing-Angriff vollzogen und die Userdaten stehen den Angreifern zur Verfügung.

In diesem Video wird das schön gezeigt:

Phishing Attacken werden automatisch via Direct Message oder Tweet von infizierten Followern versendet. Die Absender haben darauf keinen Einfluss. Die Direct Message enthält einen kurzen, englischsprachigen Text und einen Link der über einen URL-Shortener Service verkürzt wurde. Diesen Link sollte man auf keinen Fall anklicken.

Wie erkenne ich, ob mein Twitter-Account Opfer einer Phishing-Attacke geworden ist?

Meist dadurch dass über den Twitter Account ohne eigenes Zutun plötzlich Tweets oder Directmessages an die Follower versendet werden. Diese sind meist englischsprachig und enthalten einen Link, über den weitere User infiziert werden sollen.

Was passiert mit Twitter Accounts, deren Zugangsdaten über Phishing gestohlen wurden

Infizierte Twitter Accounts werden derzeit oft “nur” dazu verwendet, um weitere Phishing-Tweets zu versenden. Das geschieht automatisch entweder als öffentlicher Tweet oder als Direct Message an die Follower des Accounts. Dies ist zwar ärgerlich, ein schwerer Schaden entsteht jedoch nicht. Theoretisch sind auch die gespeicherten Direct Messages für den Angreifer einsehbar. Nach dem zurücksetzten des Twitter-Passworts haben die Angreifer keinen Zugriff mehr auf den Account.

7 Tipps gegen Phishing Attacken auf Twitter

1. Passwort ändern! Wenn man den Verdacht hat dass der eigene Twitter Account über einen Phishing-Angriff “infiziert” wurde, oder man konkret von User darauf hingewiesen wurde dass sie Phishing-Mails erhalten, sollte man als erstes sein Passwort ändern. Damit ist der Spuk in der Regel vorbei.

2. Freigaben prüfen! Man sollte regelmäßig unter http://twitter.com/account/connections checken, welchen Anwendungen man Zugang zum eigenen Twitter Account erlaubt. Anwendungen die man nicht benötigt sollte man diese Berechtigung mit dem Link “Revoke Access” wieder entziehen.

3. Informiert sein! Twitter.com warnt über seinen eigenen SPAM Account vor aktuellen Phishing-Attacken. Folgen lohnt also http://twitter.com/spam

4. Betroffene User informieren! User warnen, von denen man Phishing Mails via Twitter erhält mit dem Tipp Ihr Passwort zu ändern. Die Nutzer tragen keine Schuld (außer dass sie einmal zu gutgläubig einen Link angeklickt haben) da der Wurm diese Mails automatisch versendet.

5. Misstrauisch sein! Allgemein sollte man bei dem geringsten Verdacht keine via Direct Message oder @Replie versendeten Links anklicken. Verdächtig ist beispielsweise, wenn der deutschsprachige Follower plötzlich auf englisch twittert, oder der Inhalt der DM keinen Sinn ergibt.

6. Short URLs enttarnen! Verkürzte URLs verschleiern die Adresse der Webseite die man anklickt. Das macht es Angreifern leicht, Phishing Webseiten mit verräterischen URLs zu verlinken.
Das Firefox Addon “LongURL” macht die Originaladresse von Links, die über URL Shortener Services wie bit.ly & Co verkürzt wurden, sichtbar. Das Addon gibt es hier: https://addons.mozilla.org/en-US/firefox/addon/8636.
Unter http://www.finjan.com/securetweets steht ein kostenloses Browserplugin für IE und FF zum Download bereit, dass gekürzte URLs überprüft. Dazu gibt es auch einen Twitter-Account unter http://twitter.com/SecureTweets.

7. Twitter tut auch etwas! Twitter hat als Maßnahme gegen Phishing einen eignenen URL Shortener unter http://twt.tl eingerichtet. Twitter checkt Shortlinks die in Directmessages versendet werden und kürzt diese gegebenfalls über twt.tl. Ein Warnhinweis soll vor verdächtigen Links warnen. Dieses Feature wird schrittweise veröffentlicht. Siehe auch http://blog.twitter.com/2010/03/trust-and-safety.html

Phishing Attacken