+4 Punkte
in von (106k Punkte)
wieder geöffnet
So überprüfen Sie einen potenziell gefährlichen Weblink oder eine potenziell gefährliche Datei

2 Antworten

+5 Punkte
von (710k Punkte)
 
Beste Antwort

Scannen Sie eine Datei online mit VirusTotal
Führen Sie einen Scan durch, bevor Sie Anhänge oder einen Link öffnen

image

Sie erhalten eine E-Mail mit einem Link, der Ihnen verdächtig erscheint. Anstatt das Risiko einzugehen, es zu öffnen und Ihren Computer oder Ihr Smartphone zu verunreinigen, sollten Sie ein Online-Scansystem verwenden. Diese Geräte scannen Weblinks und Dateien durch über 70 verschiedene Antivirenprogramme, um Viren oder Malware zu erkennen..

Scannen Sie eine Datei online mit VirusTotal

Phishing-Angriffe nehmen immer mehr zu. Um Internetnutzer in die Falle zu locken, zeigen Hacker außergewöhnlichen Einfallsreichtum und Talent. Sie verwenden die visuelle Identität großer Marken oder staatlicher Organisationen in bösartigen Nachrichten, um ihr Opfer vorzutäuschen, dass sie mit einem vertrauenswürdigen Dritten kommunizieren.

Sie haben diese Art von E-Mail wahrscheinlich schon erhalten. Diese enthalten meistens einen Link zu einer betrügerischen Website oder eine Datei, die Malware enthält, die Ihre Bankdaten, Ihre persönlichen Daten oder Ihre Passwörter erpressen kann..

Diese Art von Angriff ist immer schwieriger zu vereiteln. Der Inhalt der Nachricht, die Adresse des vermeintlichen Absenders, alles scheint wahr zu sein. Im nebenstehenden Link finden Sie einige Hinweise zum Erkennen von Phishing-Angriffen.

Führen Sie einen Scan durch, bevor Sie Anhänge oder einen Link öffnen

In einer Zeit, in der Sicherheit mehr denn je im Mittelpunkt der Bedenken von Internetnutzern steht, ist ein Dienst wie VirusTotal unverzichtbar geworden. Die Kriminellen scheuen sich nicht mehr, sich als Marke, Zusteller oder Bankhaus auszugeben..

Die ausgeklügelsten Angriffe verwenden echte Informationen aus Datendiebstahl (Name, Adresse, Telefonnummer usw.), um ihre E-Mail glaubwürdiger zu machen. Im Zweifelsfall ist es ratsam, die vollständige Adresse des Absenders zu überprüfen, um eine eingehende Analyse der in der Nachricht enthaltenen Links zu starten.

  • Starten Sie den Webbrowser Ihres Smartphones
  • Öffnen Sie die VirusTotal-Sicherheitsseite
  • Gehen Sie zurück zu Ihrer Messaging-App
  • Kopieren Sie den potenziell bösartigen Link und achten Sie darauf, nicht darauf zu klicken
  • Dazu müssen Sie für einige Sekunden den Finger darauf legen, bis ein Untermenü erscheint.
  • Klicken Sie auf die Option Link kopieren
  • Gehen Sie zurück zu Ihrem Webbrowser
  • Klicken Sie auf den URL-Tab
  • Tippen und halten Sie das VirusTotal-Suchmodul
  • Wählen Sie die Einfügeoption
  • Starten Sie die Analyse

Die VirusTotal-Site fragt mehr als 70 verschiedene Antivirenprogramme ab (AVG, Kasperky, F-Secure, McAfee, Panda, Trend Micro usw.). Wenn die URL bereits gecrawlt wurde, zeigt Ihnen die Site die Ergebnisse des vorherigen Crawls an.

Seien Sie vorsichtig, Hacker erstellen mit jedem neuen Angriff neue Websites. Es kann durchaus sein, dass die URL noch nicht von Antivirus gelistet wurde. Leider bieten diese Sicherheitsgeräte bei weitem kein optimales Schutzniveau.

image Beachten Sie, dass VirusTotal über eine Android-Anwendung verfügt. Es erleichtert die Nutzung des Virenanalysedienstes insbesondere durch sein automatisches Weblink-Analysesystem erheblich. Neben Dateien und URLs kann die App auch die auf dem Telefon installierten Apps überprüfen.


+3 Punkte
von (79.5k Punkte)

VON DEN VIELEN VERSCHIEDENEN ARTEN BÖSARTIGER ANGRIFFE, DIE EINE BEDROHUNG FÜR IHR NETZWERK UND IHRE DATEN DARSTELLEN KÖNNEN, WERDEN IHNEN DIE MEISTEN AUF DIE GLEICHE WEISE ZUGESTELLT … PER E-MAIL
TIPPS ZUM IDENTIFIZIEREN BÖSARTIGER LINKS

SO ERKENNEN SIE GEFÄHRLICHE E-MAIL-ANHÄNGE UND BÖSARTIGE LINKS

VON DEN VIELEN VERSCHIEDENEN ARTEN BÖSARTIGER ANGRIFFE, DIE EINE BEDROHUNG FÜR IHR NETZWERK UND IHRE DATEN DARSTELLEN KÖNNEN, WERDEN IHNEN DIE MEISTEN AUF DIE GLEICHE WEISE ZUGESTELLT … PER E-MAIL

Erkennungen in Unternehmen im Vergleich zum Vorjahr um 79 %, was hauptsächlich auf eine Zunahme von Backdoor-Exploits, Krypto-Minern, Spyware und Informationsdiebstahl zurückzuführen ist. Die beliebteste Versandmethode dieser Angriffe ist kein ausgeklügeltes Exploit-Kit, sondern die bewährte Methode von Spam-E-Mails (Malspam), die infizierte Anhänge und Links zu schädlichen URLs enthalten. Wenn Sie sich mit einigen Grundlagen vertraut machen, können Sie bösartige Links und Anhänge leichter erkennen.

TIPPS ZUM IDENTIFIZIEREN BÖSARTIGER LINKS

Die Domain einer Website kann nicht gefälscht werden, aber sie kann in einem Link getarnt und/oder auf eine andere Website oder Datei umgeleitet werden.

Links können als Webadressen wie www.itispivotal.com erscheinen und können in einem Bild platziert oder als Text angezeigt werden. Wenn Sie sich auf einem PC, Mac, Outlook-E-Mail oder in einem Browser befinden, bewegen Sie den Mauszeiger über den Link mit Ihrem Maus zeigt Ihnen die vollständige Webadresse an, wohin der Link Sie führen möchte. Wenn Sie alles vor dem // einer Webadresse und alles nach dem ersten Schrägstrich ignorieren, erhalten Sie den Domainnamen, der verlinkt wird. Leider ist diese sehr praktische Funktion ohne Maus nicht möglich, seien Sie also beim Umgang mit E-Mail-Links auf mobilen Geräten vorsichtig .

Einem bösartigen Link zu folgen kann schnell ein ganzes Netzwerk gefährden. Bevor Sie auf etwas , dass Sie sich nicht sicher sind, überprüfen Sie , wo der Link tatsächlich führt Tools wie mit https://scanurl.net die Ziel - URL zu überprüfen oder https://isc.sans.org/suspicious_domains.html zu sehen die Domain hoch.. Verkürzte Links können mit https://unshorten.it/ erweitert werden .  

TIPPS ZUM ERKENNEN BÖSARTIGER ANHÄNGE

Die Erweiterung oder Dateinamenerweiterung einer Datei wird vom Betriebssystem verwendet, um zu identifizieren, welche App geöffnet wird, wenn Sie auf eine Datei klicken. Obwohl es Tausende von Dateierweiterungen gibt, finden Sie im Folgenden einige Beispiele für gängige Dateitypen mit bekannten Dateierweiterungen:

Dateisymbole für .doc xxls .ppt .pdf .png mp3

Dateierweiterungen für Word-, Excel-, PowerPoint-, PDF-, Bild- und Musikdateien

Diese Dateitypen enthalten die Darstellung eines „Dokuments“, sei es ein Brief, ein Bild oder eine Tabelle und können von Menschen „gelesen“ werden. Obwohl diese Dateitypen mit schädlichen Links eingebettet werden können, können sie keinen Systemprozess auf Ihrem Computer erstellen.  Microsoft Office-Dokumente können jedoch VBA-Makros enthalten, die als Übermittlungssystem für Trojaner, Malware und Passwortdiebstahl verwendet werden können.Die beiden häufigsten Typen sind Macro Downloader und Macro Dropper. Makro-Downloader laden die schädliche Nutzlast aus dem Internet herunter und führen sie aus, während Makro-Dropper die in das Dokument eingebetteten Makros verwenden, um eine Nutzlast auszuführen. Glücklicherweise verfügt Microsoft in Office über Makrosicherheit, die eine Berechtigung zum Ausführen von Makros und Gruppenrichtlinien erfordert, die festgelegt werden können, um Benutzer daran zu hindern, Makrosicherheitseinstellungen zu ändern.

Symbol für makrofähige Dokumente und Office-Makro-Warnbox

Microsoft Office Makro-fähige Dateien: Word, Excel und PowerPoint

Im Gegensatz zu Datendateien können ausführbare Dateien, Programmdateien, Registrierungsdateien, Verknüpfungen und Skriptdateien nicht „gelesen“ werden. Sie werden zusammengestellt, um verschiedene Funktionen und Operationen auf einem Computer auszuführen oder bestimmte Aktionen auszuführen. Leider können die Aktionen das Herunterladen einer Ransomware-Nutzlast, das Senden an eine umgeleitete URL für einen Drive-by-Download oder eine gefälschte Webseite umfassen, in der Hoffnung, Ihre Anmeldeinformationen zu erhalten.

Symbole für potenziell gefährliche Dateien, einschließlich .exe .html .js .vbs .zip .bat

Potenziell gefährliche Dateien: Ausführbare Datei, HTML, Java Script, VBScript, Zip und Batch

Der Einsatz Social Engineering, versuchen Angreifer oft einen bösartigen Anhang zu verschleiern , indem Dateinamen sie hoffen, verleiten Sie klicken, wie monthlypayroll.exe , past-due-invoices.zip oder fedexshippinglabel.bat.  Achten Sie auf lange Dateinamen und doppelte Erweiterungen wie sales-projections_2019.xlsx.js , die den Dateinamen verschleiern.  

Seien Sie immer vorsichtig beim Umgang mit E-Mail-Anhängen, insbesondere solchen von unbekannten Absendern. Verdächtige Dateien (und URLs) können bei Virus Total kostenlos gescannt und analysiert werden . E-Mails mit schädlichen Anhängen können an die FTC unter spam@uce.gov und an die Anti-Phishing-Arbeitsgruppe unter reportphishing@intiphishing.org weitergeleitet werden.


2.8k Fragen

3.2k Antworten

0 Kommentare

3 Nutzer

...