Twitter-Spam: Gefährliche Links in DN – #DTTipp 009

Mir scheint manchmal, dass sich die wenigsten darüber bewusst sind, wie gefährlich es sein kann, auf Links zu klicken, die vorzugsweise per Direktnachricht (DN oder DM) hereinkommen. Inzwischen kommen sie sogar unkommentiert, also ohne den üblichen reißerischen Text. Daher ist der heutige Tipp schon so etwas wie ein Evergreen. Erst gestern kamen wieder einige DN mit jeweils dem gleichen Link. Das ist lästig und kann schon auch mal Follower vergraulen. Die blocken dann, weil sie den Tweet beziehungsweise die DN für Twitter-Spam halten und sie mit den (wenn auch) vermeintlichen Spammern nichts zu tun haben wollen. Also VORSICHT!

#DTTipp 009

Wie gefährlich so ein Link ist, lässt sich kaum sagen. Soweit ich weiß, gibt es richtig gemeine Trojaner, die alle Passwörter ausspähen und weiterleiten. Wie harmlos dazu im Gegensatz die einfache virale Verbreitung der Links ist, weiß ich nicht. Solange jedoch die Möglichkeit besteht, dass ich mir einen Trojaner eingehandelt haben könnte, würde ich in jedem Fall mein System ganz genau untersuchen. Ich weiß, das ist unter Umständen eine Menge Arbeit. Daher: Genau hinschauen und prüfen vor dem Klicken!

Wenn es doch einmal passiert ist

Schon vor über zwei Jahren hatte ich eine Anleitung dazu geschrieben, wie du wieder die Kontrolle über deinen Account zurückbekommen kannst. Er ist immer noch aktuell, auch wenn das eine oder andere Detail bereits veraltet ist. Hier findest Du ihn: Wie Sie einen gehackten Twitter-Account reparieren.

Vorsicht ist immer dann geboten, wenn – egal von wem – eine Direktnachricht kommt, die einen Link enthält. Soweit ich es kenne, gibt es derzeit zwei Arten von DN:
– Eine, die nur einen Link enthält.
– Eine, die eine reißerische Nachricht und einen Link enthält.
Die reißerischen Nachrichten habe ich bislang nur auf Englisch gesehen. Da geht es meist darum, dass es angeblich ein kompromittierendes Foto von dir gibt, oder dass jemand etwas Abfälliges über dich geschrieben hat. Die Links führen dich angeblich dorthin.

Wer auf einen Phishing-Link klickt hat meist schon verloren

Du kommst dann jedoch meist an einen Punkt, an dem es so wirkt, als wärst du aus Twitter ausgeloggt worden. Dort wird dir angeboten, dich wieder einzuloggen. Wer das macht, hat sein Passwort den Hackern preisgegeben. Ich habe auch noch von anderen Methoden gehört, die nicht so offensichtlich sind. Es wird aber immer wieder neue Methoden geben, die dich hereinlegen. Deshalb wirklich vor jeden Klick den Link genauer ansehen, etwa indem du mit dem Mauszeiger über dem Link stehen lässt, bis der gesamte Link angezeigt wird.

Es gibt Twitter-Spam mit solchen Phishing-Links auch als Antwort Tweet, ebenfalls in den zwei genannten Spielarten. Auch hier können die Tweets von einem befreundeten Twitterer kommen, der sich hat kapern lassen. Dass du den Twitterer kennst, von dem der Link stammt, ist also keine Sicherheitsgarantie. Ich klicke auf Links daher nur, wenn ich relativ sicher sein kann, dass er zu einer normalen Webseite führt, nicht zu einer betrügerischen. Manchmal prüfe ich auch hier: http://www.urluncoverpro.com/. Die Ergebnisse sind leider nicht immer zuverlässig.

Screenshot von URL Uncover

Mit einem Klick vergrößern.

Einen betrügerischen Link erkennst du bisweilen, wenn du den Mauszeiger direkt über dem Link positionierst. Dann werden Links, die von Twitter gekürzt wurden, im Original und in der ganzen Länge sichtbar. Sie sehen oft in etwa so aus:
http:// j.mp/1DAZF9T?/16091 4167-VSsxz4RTQL2urKAe8B9clNf3vIPHitkwydmp56DOCZbGhWYFX7 (Dieser Phishing-Link wird übrigens von http://www.urluncoverpro.com/ als harmlos eingestuft.)
Der Teil hinter dem Fragezeichen könnte die besuchte Webseite zu irgendwelchen von dir nicht sichtbaren Aktionen veranlassen. Wenn ich nicht weiß, was sich dahinter verbirgt, ist das für mich zumindest fragwürdig, und ich unterlasse das Klicken.

Welche Indizien sprechen für einen „sicheren“ Link?

Ich habe mir inzwischen angewöhnt, meine Links nicht mehr zu verkürzen. Twitter verkürzt von sich aus jeden Link, ob er schon gekürzt ist oder nicht. Das ist zwar nicht so gut, was die Auswertung betrifft, wie oft der Link geklickt wurde, andererseits gibt es meinen Followern (hoffentlich) das Gefühl, dass ich keine gefährlichen Links weiter gebe. Ich denke, dass auch bit.ly oder ow.ly in der Regel verwendet werden können, die beide gute Klick-Statistiken liefern. Hier würde ich im Zweifelsfall prüfen. Wenn sich eine Werbeseite oder eine Seite dahinter verbirgt, die viele Follower verspricht: Finger weg!

Also: Immer genau schauen und überlegen, ob ein Klick nötig und angebracht ist!

Aktualisierung 8. November 2014:
Eine Google Studie fand heraus: Phishing Mails sind weit wirkungsvoller als die meisten gedacht hätten. Die am wenigsten wirkungsvoll gefälschte Seite brachte immerhin noch 3% der User dazu, ihre Daten einzugeben. Die beste schaffte 45%! Das ist fast die Hälfte: ein unglaublicher hoher Wert. Die entsprechenden Warnungen scheinen von den wenigsten gelesen zu werden. Man kennt ja schon alles …

Quellen (eventuell auf Englisch) und weiterführende Artikel


Es sollte jedem klar sein, dass ein Klick auf einen der unten stehenden Buttons diverse Informationen an die jeweiligen Betreiber der Portale weiterleitet.

Heiner
Vernetzen

Heiner

Heiner Tenz, im Hauptberuf Berater für SAP, ist seit 10 Jahren aktiv in den Social Media unterwegs. Sein Fokus liegt hauptsächlich im Bereich Netzwerken auf Augenhöhe und Einsatz von Social Media im industriellen Umfeld - Thema: Unternehmensweite effiziente Zusammenarbeit.
Heiner
Vernetzen

Kommentare

Twitter-Spam: Gefährliche Links in DN – #DTTipp 009 — 3 Kommentare

  1. Pingback: Es gibt keinen Königsweg zum Follower gewinnen

  2. Guter Bericht, vielen Dank.

    Was mich fast geschockt hat, war diese Tatsache: „Die am wenigsten wirkungsvoll gefälschte Seite brachte immerhin noch 3% der User dazu, ihre Daten einzugeben. Die beste schaffte 45%! Das ist fast die Hälfte: ein unglaublicher hoher Wert.“

    Das ist mir ehrlich gesagt vollkommen unverständlich, wo doch schon seit Jahren in allen Medien davor gewarnt wir. Aber offensichtlich sterben auch hier die Dummen oder die Leichtsinnigen nie aus.

    Mit farbenfrohen und 🙂 Grüßen, Ihr Opti-Maler-Partner,
    Werner Deck

  3. Vermutlich sind es 3% beziehungsweise 45% der Leute, die auf den Phishing-Link geklickt haben. Das ist erheblich weniger als es ein Anteil von den insgesamt verschickten Mails wäre. Trotzdem eine unglaublich hohe Zahl, wie ich finde.

    Andererseits sind mir Phishing Mails (im Umfeld von PayPal) untergekommen, die sogar die Unterscheidungskriterien von PayPal unterlaufen haben. Die sahen wirklich täuschend echt aus. Daher habe ich es mir angewöhnt, Banking-Seiten nur direkt und nie aus einer Mail heraus anzusteuern. Es ist mir auf Dauer zu mühsam, jedes Mal den Weg zu verfolgen, den das Mail genommen hat.

    Viele 🙂 Grüße
    Heiner Tenz

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.