Mehr Schutz durch Safe Browsing Initiativen

Freitag, 27. November 2015

Safe Browsing hat in den vergangenen acht Jahren mehr als eine Milliarde Menschen im Web vor herkömmlichen Phishingangriffen geschützt. Die Bedrohungslage wandelt sich unaufhörlich. Cyberkriminelle versuchen, euch durch immer neue Täuschungsmanöver zu Aktionen zu verleiten, die ihr nicht wollt oder nicht beabsichtigt habt. Deshalb haben wir unseren Schutz auf das Social Engineering ausgeweitet.
Social Engineering ist eine deutlich umfangreichere Kategorie als herkömmliches Phishing. Es umfasst eine größere Vielfalt irreführender Webinhalte. Bei einem Social-Engineering-Angriff geschieht Folgendes:
  • Es wird durch Auftreten und Erscheinungsbild im Web vorgetäuscht, dass der Inhalt von einer vertrauenswürdigen Institution wie z. B. einer Bank oder einer Behörde stammt.
  • Die Angreifer versuchen, euch zu einer Aktion zu verleiten, die ihr ausschließlich gegenüber einer vertrauenswürdigen Institution ausführen würdet, z. B. ein Passwort anzugeben oder den technischen Support anzurufen.
Im Folgenden findet ihr einige Beispiele für Social-Engineering-Angriffe, bei denen versucht wird, den Anschein zu erwecken, dass der Inhalt von Google oder Chrome stammt. Auch andere vertrauenswürdige Marken werden oft für Social-Engineering-Angriffe missbraucht.

Mit dieser Seite wird versucht, euch durch Täuschung zum Herunterladen und Ausführen von Malware oder unerwünschter Software zu veranlassen. Es werden das Logo und der Name von Chrome genutzt, um euch glauben zu machen, die Website würde von Google betrieben. Derartige Inhalte können auch einen unauffälligen Haftungsausschluss umfassen, in dem darauf hingewiesen wird, dass keine Verbindung zu Google besteht. Dies ändert jedoch nichts am täuschendem Charakter des Inhalts. Seid deshalb wie immer vorsichtig, wenn ihr Dateien aus dem Web herunterladet.

Hierbei handelt es sich um eine gefälschte Seite für telefonischen technischen Support. Sie zeigt eine falsche Warnung an und könnte euch dazu verleiten, ein Drittunternehmen anzurufen, das sich als Google oder eine andere vertrauenswürdige Institution ausgibt und für den Support Gebühren berechnet. Chrome bietet jedoch keinen kostenpflichtigen Remote-Support an.

Dies ist eine gefälschte Google-Anmeldeseite. Sie könnte euch dazu verleiten, die Anmeldedaten für euer Konto preiszugeben. Ähnliche Phishing-Websites könnten versuchen, euch dazu bringen, andere personenbezogene Daten wie z. B. Kreditkarteninformationen preiszugeben. Phishing-Websites sehen unter Umständen exakt wie die echte Website aus. Prüft deshalb unbedingt, ob die URL in der Adressleiste korrekt ist und mit https:// beginnt. Weitere Informationen findet ihr hier.

Wenn wir feststellen, dass mit dem Inhalt einer Webseite ein Social-Engineering-Angriff bezweckt wird, zeigt Chrome zur Warnung das folgende Interstitial an.



Wenn ihr der Ansicht seid, dass Safe Browsing zu Unrecht vor einer Webseite warnt, meldet dies bitte hier .

Wir werden weiter an der Verbesserung des Schutzes durch Google Safe Browsing arbeiten, damit noch mehr Menschen das Internet sicher nutzen können. Weitere Informationen findet ihr im Safe Browsing-Transparenzbericht .


Post von Emily Schechter, Program Manager, und Noé Lutz, Software Engineer
(Veröffentlicht von Johannes Mehlem , Search Quality Team)