Google Safe Browsing - Maßnahmen gegen irreführende Download-Buttons

Google wird diese Warnung anzeigen, wenn Nutzer durch Meldungen getäuscht werden.

Auf manchen Webseiten tauchen Hinweise oder Download-Buttons auf, die Warnungen oder Empfehlungen aussprechen, um so eventuell Schadsoftware zu installieren. Dabei sind diese Warnungen oft so gestaltet, dass sie aussehen, als kämen sie von großen Unternehmen oder würden vom Betriebssystem oder Browser stammen. Über diese Art des »Social Engineering« werden Nutzer darauf hingewiesen, dass ihr Rechner angeblich aufgeräumt oder ein Update für eine bestimme Software heruntergeladen werden müsste.

Tatsächlich sorgt ein zustimmender Klick auf solche Meldungen dafür, dass Schadsoftware installiert wird oder aber im Anschluss persönliche Daten des Nutzers gestohlen werden. Oft folgen nach der Installation noch Abfragen zu Bankverbindungen, Telefonnummern oder Kreditkarten. Google hat nun in einem Blogbeitrag angekündigt, gegen solche Täuschungen vorgehen zu wollen.

Inhalte, die extern auf Webseiten eingebunden werden, werden von Google nun als Social Engineering eingestuft, wenn sie durch ihr Aussehen oder Verhalten vortäuschen, eine Meldung des Gerätes, Browsers oder der Webseite zu sein oder aber versuchen, den Nutzer zu Aktionen zu verleiten, die nur auf vertrauenswürdigen Webseiten Sinn machen. Hier nennt Google als Beispiele das Eingeben eines Passworts oder aber das Anrufen eines vermeintlichen Kundendienstes.

Sollte Google derartige Versuche auf einer Webseite erkennen, erscheint nach einem Klick darauf ein rotes Schild, das den Nutzer vor der Täuschung warnt und auch die Möglichkeit bietet, solche Vorkommnisse automatisch an Google zu melden, damit dieser Dienst verbessert werden kann. Für Webmaster, deren Seiten von solchen Angriffen betroffen sind, die über Werbung ausgeliefert werden, bietet Google auch eine Hilfe-Seite an.

Quelle: Google