Der Monat zur Sensibilisierung für Cybersicherheit ist nun vorbei, aber hoffentlich bleiben die im Oktober gewonnenen Erkenntnisse noch einige Zeit bei den Benutzern hängen. Eine dieser Lektionen zur Sensibilisierung für Cybersicherheit besteht darin, den Links, die Sie in Ihrer E-Mail sehen, niemals zu vertrauen, da diese leicht bösartig und Teil einer Bedrohung sein könnten Phishing-Kampagne. Der allgemeine Konsens in der Sicherheitsmeinung besteht darin, dass Sie Ihren Mauszeiger zumindest immer über einen Link bewegen sollten, um das tatsächliche URL-Ziel anzuzeigen und nicht nur den Linktext, der überhaupt etwas aussagen könnte. Aber was wäre, wenn Sie mit der Maus über eine bösartige URL fahren und dieselben gefälschten Linkdetails wie im Linktext sehen würden? Cyberkriminelle verwenden eine relativ einfache Technik, um das wahre Ziel eines bösartigen Links für Gmail-Benutzer zu verschleiern, die für ihre E-Mails eher auf den Webclient als auf eine App zurückgreifen. Folgendes wissen wir über diese Angriffstaktik.
Ist es sicher, mit der Maus über Links zu fahren, fragt sich ein Gmail-Nutzer – die Antwort ist kompliziert
Meine Aufmerksamkeit wurde auf das gelenkt Gmail-Subreddit als ein Poster am 6. November die Frage stellte: „Ist es sicher, mit der Maus über Anhänge zu fahren (ohne sie tatsächlich anzuklicken/herunterzuladen)?“ Der Fragesteller war besorgt, da er mit der Maus über einen Anhang geschwebt und ihn dann gelöscht hatte, ohne darauf zu klicken oder ihn herunterzuladen, befürchtete jedoch, dass das Bewegen mit der Maus eine böswillige Ausführung irgendeiner Art ausgelöst haben könnte. Die Antworten waren gültig und erwartet und stimmten im Wesentlichen darin überein, dass es sicher ist, den Mauszeiger zu bewegen, solange man nicht klickt.
Mein Interesse war jedoch geweckt, da die Botschaft „Hover don't Click“ oft als Teil davon gepredigt wird das Evangelium der guten Sicherheit wenn es um den Umgang mit Links in E-Mails geht. Wenn Sie mit der Maus über einen Link fahren, können Sie schnell sehen, wohin er Sie tatsächlich führt, und nicht, wohin der Linktext sagt, dass er Sie führt. Dieser Trick ist seit Jahrzehnten ein Dauerbrenner der Phishing-Community.
Das Problem an diesem Rat ist, dass er zwar immer noch sehr zu empfehlen ist, aber nicht kugelsicher ist. OK, die schockierende Wahrheit im Bereich der Cybersicherheit ist, dass keine Abwehrmaßnahmen zu 100 % garantiert funktionieren. Es gibt immer Ausnahmen, und diese versuchen Cyberkriminelle zu ihrem Vorteil auszunutzen. Und so ist es auch mit dem schwebenden Link.
Die Gmail-Ausnahme von der Link-Hovering-Sicherheitsregel
Vor einigen Jahren, im Jahr 2020, haben die Cybersecurity-Bewusstseinsexperten, an denen gearbeitet wird KnowBe4 hat eine Warnung ausgegeben dass in der Welt des Schutzes bösartiger Links nicht alles in Ordnung sei. Was wäre, wenn, so postulierten sie, alles Betrug ist?
Nachdem sie den Linktext so gefälscht haben, dass er so aussieht, als handele es sich um die echte Anmeldeseite oder Website, die der Benutzer erwartet, fälschen die Cyberkriminellen in diesem Szenario dann auch den Linktext. Dies ist nicht schwierig, da zum Bearbeiten der Mouseover-Textbeschriftung lediglich ein einfacher HTML-Code erforderlich ist und keine Javascript-Programmierung erforderlich ist. Der Grund dafür ist, dass das Mouseover-Label direkt neben dem Link angezeigt wird, über den Sie mit der Maus darüber fahren. Wenn Sie jedoch einen Web-Client für den Zugriff auf Gmail verwenden, wird die tatsächliche URL angezeigt, z. B. in Chrome, am unteren Bildschirmrand. Der Punkt ist, dass der Angreifer darauf setzt, dass der Leser nicht anderswo als nach der URL sucht, die neben dem Link angezeigt wird.
Desktop-Clients und mobile Apps scheinen von dieser Sicherheitslücke nicht betroffen zu sein. Wenn Sie Bedenken hinsichtlich dieser Angriffsmethode haben, würde ich Ihnen daher wärmstens empfehlen, sie anstelle Ihres Webbrowsers zum Lesen Ihres Gmail-Kontos zu verwenden. Ein Mitglied der Cybersicherheits-Community auf Seien Sie vorsichtig bei Gmail-Benutzern und Benutzern anderer webbasierter E-Mail-Plattformen, die echte URLs anzeigen, wenn Sie den Mauszeiger an einer anderen Stelle als neben dem Link selbst bewegen.