Spam und Phishing auf Twitter und wie man sich davor schützt

Die Twitterwelle rollt und mit Ihr kommen die unehrlichen Profiteure. Konkret muss ich leider immer häufiger feststellen, dass der Twitter eigene Filter nicht mehr so effektiv verdächtige User blockiert.
So konnte ich in den Followern eines Users unseres Twitterverzeichnis massig Spambots vorfinden, die auf verdächtige Homepages verweisen. Den User (http://twitter.com/ModelSpace) habe ich via Twitter angeschrieben und in unserem Twitterverzeichnis gleich markiert. Leider habe ich bis heute noch keine Antwort von dem User. Bitte schaut mal nach, ob ihr aus Versehen dem User bei der Verbreitung von Spambots geholfen habt.
Verdächtige Accounts bzw. Spambots enttarnt man meistens durch die Links, mit deren Hilfe sie in die Außenwelt verweisen.
Was kann man gegen solche Spambots unternehmen?
Bis es kommerzielle Spamfilter für Twitter gibt, braucht es sicherlich noch einige Zeit. Solange Twitter mit diesem Spam Problem selber nicht fertig wird, hilft nur gesunder Menschenverstand und die Gemeinschaft.
Euer Menschenverstand kann die Links und Tweets beurteilen und Entscheidungen treffen. Soll man follow klicken oder vielleicht doch unfollow? Mein Firefox wirft gerne Warnungen raus, wenn ich auf verdächtigen Seiten lande. Ich empfehle bei einer Firefoxnutzung die Erweiterung noscript. Die Erweiterung verhindert die Ausführung schadhafter Scripte. Für Firefox gibt es aber auch noch andere addons, die der eigenen Sicherheit dienen. Schaut einfach mal auf der Seite für die Firefox- Erweiterungen.

Kommen wir zu dem Aspekt der Gemeinschaft: Spambots markiere ich mit dem #- Zeichen. Das sieht dann ungefähr so aus: „@xyz #spambot“ Jeder kann dann mittels des @ Zeichens den User verfolgen und ggfls. unfollow klicken. Natürlich kann ich mich auch mal irren. Es hilft wieder nur der gesunde Menschenverstand weiter. Die Rautenfunktion hat zusätzlich den Vorteil, dass man mit Hilfe verschiedener Suchfunktionen (z.B. http://search.twitter.com) gezielt nach aktuellen Spambots suchen kann. Das Ganze lebt natürlich vom Mitmachen und von der Ehrlichkeit der User. Es ist sicherlich nur eine Frage der Zeit, bis ich den ersten @OlafBathke #spambot Eintrag zu Gesicht bekomme.
Eigentlich müsste man Twitter mal auffordern, mehr für unseren Schutz zu unternehmen.
Was kann man gegen Phishingversuche unternehmen?
Man kann nicht vorsichtig genug sein, mit der Weitergabe des eigenen Passwortes. Es gibt tatsächlich schon erste Phishingversuche . Die Phisher kapern Accounts und schreiben andere mit Links zu Ihren Phishingseiten an und das Ganze potenziert sich, wenn weiter die Unvorsicht waltet.
Auch hier hilft präventiv eigentlich nur der gesunde Menschenverstand. Schaut Euch Homepages und Twitterdienste einfach genau an. Wenn Ihr um die Angabe Eures Passwortes gebeten werdet, so überlegt, ob die Weitergabe wirklich notwendig ist. Die sicherste Maßnahme wäre natürlich, das Passwort nur dann weiterzugeben, wenn die Domain www.twitter.com heißt (es hilft der Blick in das Adressfeld Eures Browsers). Bei Hilfs- Programmen solltet ihr unbedingt die AGBs studieren und Euch umhören, welchen Programmen, andere User denn so vertrauen. Aber auch hier gilt es vorsichtig zu sein. 100% Sicherheit habt ihr nie.
Habt Ihr vielleicht schon mal irgendwo Eure Daten weitergegeben, so solltet Ihr dringend Euer Twitter Passwort neu anlegen.
Helft vor allen Dingen Usern, die sich neu auf Twitter bewegen.
Wenn Ihr weitere Ideen für den persönlichen Schutz auf Twitter habt, so freuen sich die anderen über Euren Hinweis in den Kommentaren.

Leave a Reply

Kiel Coworking Space:

Mit folgenden Partnern in Kiel arbeite ich gerne zusammen: