Aktuell werden Facebook-Nutzer wieder mit dubiosen Messenger Nachrichten kontaktiert. Diese stammen angeblich von Facebook. Als Absender ist beispielsweise Facebook-Anzeigen-Team oder Facebook Security angegeben. Wir warnen vor einem Klick auf den Link und erklären, was es damit auf sich hat.
Wir haben über derartige Nachrichten bereits Anfang 2017 berichtet. Damals wurden die Texte entweder auf Facebook öffentlich gepostet oder per Messenger versendet. Immer wieder verwenden Hacker den Facebook Messenger, um ahnungslose Nutzer in eine Falle zu locken. Aktuell werden beispielsweise massenhaft Nachrichten mit einem vermeintlichen YouTube-Video versendet. Wer dieses Video anklickt, tappt in die Phishing-Falle und wird selbst zur Spam-Schleuder.
Zusätzlich wird aktuell eine Nachricht versendet, die Sie zur Bestätigung Ihres Facebook-Kontos auffordert. Wir kennen derartige Nachrichten bereits aus Phishing-Mails. Im sozialen Netzwerk Facebook sind diese allerdings nicht so stark verbreitet. Umso besser funktioniert die Masche noch. Es fallen immer mehr Nutzer darauf herein. Deshalb gleich vorab unsere Warnung: Klicken Sie den Link in der Nachricht nicht an!
Wichtiger Hinweis: Die nachfolgenden Nachrichten werden nicht von Facebook versendet. Das soziale Netzwerk ist selbst geschädigt, da der Name und teilweise die Logos missbräuchlich verwendet werden.
Wenn in Ihrer Facebook-Freundesliste plötzlich Namen auftauchen, die Sie nicht kennen, ist Aufmerksamkeit gefragt. Wie sich nicht autorisierte Freunde in die Kontaktliste mogeln und worauf Sie achten sollten, erfahren Sie in diesem Artikel. War dieser
So sehen die gefälschten Messenger-Nachrichten aus
Zum Glück sind gefälschte Nachrichten, mit denen Kriminelle nur an Ihre Daten möchten, relativ einfach zu erkennen. Auch die aktuellen Facebook-Spamer haben sich nicht sehr viel Mühe gegeben, den Phishing-Angriff zu verstecken. Die Nachrichten wurden in schlechtem Deutsch und mit Rechtschreibfehlern verfasst. Außerdem wird Zeitdruck ausgeübt und Sie sollen, wie in gefälschten E-Mails auch üblich, auf einen ominösen Link klicken. Passiert das nicht, soll Ihr Facebook-Konto dauerhaft gesperrt werden. Das sind typische Merkmale von Phishing-Nachrichten.
So sehen die Nachricht im Facebook-Messenger in Textform aus:
Falls Sie die Nachricht mit einem anderen Text oder Link bekommen haben, dann leiten Sie uns diese bitte an [email protected] weiter. Wir aktualisieren die Warnung.
Der Link in den Messenger-Nachrichten führt Sie geradewegs auf eine gefälschte Webseite im Facebook-Design. Nachgebaut wurde die Log-in-Seite von Facebook. Allerdings ist diese sehr minimalistisch ausgestattet. Außer den Feldern für die Anmeldung, ist nicht viel zu sehen. Wer das Formular ausfüllt, tappt in die Falle. Wir haben das für Sie getan. Schließlich wollten wir wissen, worauf es die Betrüger abgesehen haben.
Wichtig: Echte Links von Facebook beginnen immer mit „https://facebook.com“. Sehen Sie sich bevor Sie sich bei Facebook anmelden immer die URL in der Adresszeile des Browsers an. Beginnt die Adresse nicht mit „https://facebook.com“, handelt es sich in der Regel um Phishing.
Da Sie sich nicht auf der Webseite von Facebook befinden, werden die eingegebenen Daten auch nicht an Facebook übertragen. Sie übermitteln Ihre Anmeldeinformationen direkt an Kriminelle. Wie so ein Phishing-Angriff funktioniert, sehen Sie im nachfolgenden Video.
Welche Daten werden abgefragt?
Flüchtig betrachtet könnte man annehmen, dass es den Kriminellen nur um die Zugangsdaten zu Ihrem Facebook-Konto geht. Doch weit gefehlt. Diese Betrüger möchten gleich alles. Wer sich mit seinen Zugangsdaten eingeloggt hat, soll zur Bestätigung angeben, welchen Freemailer er benutzt. Außerdem wird das Geburtsdatum sowie die Sicherheitsfrage und dazu passende Antwort abgefragt.
Doch auch damit geben sich die Abzocker nicht zufrieden. Im Anschluss sollen Sie noch die Daten Ihrer Kreditkarte eingeben und die Zugangsdaten für PayPal. Damit haben die Kriminellen alles, um in Ihrem Namen und auf Ihre Rechnung jede Menge Schaden anzurichten.
Bleibt nur zu hoffen, dass niemand auf den Schwindel reinfällt. Die Erfahrung zeigt jedoch, dass die Betrüger immer wieder Nutzer finden, die ihre Daten eingeben. Traurig, aber wahr.
Je nach Link und Version der Phishing-Seiten können die abgefragten Informationen variieren.
Wie können Sie sich vor Facebook-Phishing schützen
Achten Sie vor allem auf Nachrichten, die Sie unerwartet erhalten. Lassen Sie sich von Namen, Fotos oder Drohungen nicht einschüchtern. Wie immer wird auch in dieser Facebook-Nachricht mit der Sperrung des Kontos gedroht, wenn Sie nicht unverzüglich Ihre Daten bestätigen. Vom Grundsatz her gelten auch für Facebook die Vorsichtsmaßnahmen, die Sie in unserem Phishing-Ratgeber für E-Mails finden.
Ein guter Schutz vor einfachen Phishing-Angriffen ist die Aktivierung der Facebook-Anmeldebestätigungen. Dank dieser zusätzlichen Sicherheitsstufe können Hacker mit Ihren Zugangsdaten nichts anfangen, da sie zusätzlich einen Einmalcode benötigen.
Sie haben Ihre Daten schon eingegeben?
In diesem Fall müssen Sie wirklich unverzüglich aktiv werden. Setzen Sie sich zuerst mit dem Anbieter Ihrer Kreditkarte in Verbindung und lassen Sie diese sperren (Ratgeber Kartensperrung). Anschließend sollten Sie sich bei PayPal unter „www.paypal.de“ einloggen, Ihr Kennwort ändern und anschließend telefonisch mit PayPal Kontakt aufnehmen. Abschließend loggen Sie sich über die Webseite „www.facebook.com“ in dem sozialen Netzwerk ein und ändern auch hier das Facebook-Passwort.
Tipp: Damit Hacker mit dem Benutzernamen und dem Passwort nicht so einfach auf Ihre Onlinekonten zugreifen können, sollten Sie unbedingt die zweistufige Authentifizierung aktivieren. Auf Onlinewarnungen finden Sie eine Anleitung, wie Sie die Zwei-Faktor-Authentifizierung bei PayPal aktivieren. Außerdem zeigen wir Ihnen in einer Übersicht, welche Onlinedienste Sie außerdem mit der Bestätigung in zwei Schritten absichern können.
Haben Sie Post von Facebook bekommen?
Haben Sie eine andere Textversion erhalten? Falls Sie die Phishing-Nachricht bekommen haben, würden wir uns über die Zusendung des Screenshots an [email protected] freuen. Sie erreichen uns außerdem über unsere Facebookseite. Wir werden diese Warnung dann um die entsprechenden Textvarianten erweitern. Außerdem ist für unsere Leser sicher interessant, wie Sie mit derartigen Nachrichten umgehen? Schreiben Sie Ihre Tipps und Ratschläge in die Kommentare unter dem Artikel.
Weitere News zum Thema Facebook
- So können Apps wie Facebook auf Telefon-Daten zugreifen – Geben Sie nur die notwendigen Berechtigungen, um Datenmissbrauch vorzubeugen
- So löschen Sie Ihr Profil bei Facebook – Die Entscheidung zwischen Deaktivierung und Löschung
- Sicher Surfen in sozialen Netzwerken: Mit persönlichen Daten geizen und Privatsphäre-Einstellung umstellen
- Welche Folgen Identitätsdiebstahl im Internet haben kann und was Sie unbedingt tun müssen
- WhatsApp-Alternativen: Messenger im Überblick – Achten Sie immer auf die persönlichen Daten und lesen Sie die Datenschutzbestimmungen
- Gesichtserkennung bei Facebook: Das sollten Nutzer wissen – Verweigern Sie die Zustimmung und sichern Sie Ihre Bilder und Videos
- Facebook zeigt, welche Infos es über Sie von Apps und Websites bekommt – Entscheiden Sie über die Transparenz Ihrer Einkäufe und Aktionen
Sowas ähliches haben ich auch erhalten.
(Von [email protected] und unten dann: Facebook, Inc., Attention: Community Support, 1 Hacker Way, Menlo Park, CA 94025“)
Hallo XXX,
scheinbar hat jemand versucht, sich am 27. Februar um 04:44 mit einem Safari für Windows XP-Gerät bei deinem Konto anzumelden. Dein Konto ist sicher. Wir möchten nur sicherstellen, dass du dich über ein neues Gerät anmelden wolltest.
Wenn du der Meinung bist, dass du das nicht warst, (link->) melde dich bitte bei Facebook an. (link – Ende)
Dann können wir dir bei der Durchführung einiger Schritte helfen, um die Sicherheit deines Kontos zu gewährleisten.
Grüße,
Das Facebook-Team
Was ist da zu tun? Ignorieren und Passwort ändern?
Danke
Unter diesem Absender kam heute bei mir folgende Nachricht an: Facebook
„Hallo xxxxx,
anscheinend ist bei der Anmeldung bei Facebook ein Problem aufgetreten. Klicke unten auf den Button, um dich anzumelden.
Zurück zu Facebook
Falls du dich nicht anmelden wolltest, teile uns das mit
Facebook, Inc., Attention: Community Support, 1 Hacker Way, Menlo Park, CA 94025“
Warum die wohl im „Hacker Way“ wohnen?