INTERNET WORLD Logo Abo
Mann hält rote Karte

Social-Engineering-Angriffe Google straft Webseiten mit irreführender Werbung stärker ab

Google straft härter ab

shutterstock.com/Brian A Jackson

Google straft härter ab

shutterstock.com/Brian A Jackson

Google geht künftig nicht nur gegen Webseiten vor, die User dazu bringen, Schadcode herunterzuladen oder Daten preiszugeben. Auch Seiten, die Social-Engineering-Angriffe über Werbung fahren, werden bestraft.

Webseiten, die ihre Besucher mittels sogenanntem Social Engineering dazu bringen wollen, Schadcode herunterzuladen oder persönliche Daten preiszugeben, sperrt Google seit November 2015. Sie erscheinen nicht mehr in den Suchergebnissen und im Chrome Browser. Nun verschärft Google sein Vorgehen: Der Internet-Gigant geht künftig auch gegen Webseiten vor, die mittels Werbebanner dieselben Ziele verfolgen. 

Google will seine User vor dieser irreführenden Werbung schützen. Wenn eine Webseite vermehrt diese Werbebanner einblendet, landet sie auf Googles schwarzer Liste. Chrome-Nutzer können diese Seite dann nicht mehr besuchen. Beim Aufruf über die Google-Suche blendet das Unternehmen einen roten Warnhinweis ein.

Warnhinweis Google

Warnhinweis von Google

Google

Irreführende Inhalte

Diese Social-Engineering-Angriffe über Anzeigen gibt es vor allem auf zwielichtigen Download-Seiten, erklärt Google auf seinem Security Blog. Dazu gehörten etwa Einblendungen, die suggerieren, sie würden aus einer vertrauenswürdigen Quelle stammen. Auch der Versuch, Nutzer zu einer Aktion zu verleiten, wie etwa die Eingabe des Passworts oder der persönlichen Daten wie Adresse und Geburtsdatum, fällt darunter.

Beim Social Engineering wird das persönliche Umfeld des Opfers ausspioniert und Identitäten werden vorgetäuscht, um geheime Daten zu bekommen. Meist kommt es dabei zum Eindringen in ein fremdes Computersystem, was auch Social Hacking genannt wird.

Beispiele von irreführenden Inhalten - eingebettet in Werbung: 

Irreführender Content 2

Hier wird suggeriert, der Software-Entwickler würde in Kontakt mit dem User treten - tatsächlich stammt die Botschaft nicht vom Entwickler

Google

Irreführender Content 1

Hier wird dem User vorgegaukelt, die Software sei überholt, um ihn dazu zu bringen, auf "Update" zu klicken

Google

Das könnte Sie auch interessieren