Bei Nachrichten von Fremden sind viele Facebook-Nutzer mittlerweile zu recht misstrauisch.

-Produktempfehlung: Kaspersky lab-

Anders sieht das aus, wenn sich Freunde und Verwandte auf Facebook melden: Aktuell warnt die Polizei Nordhessen vor einer neuen Welle von Betrugsversuchen mit gefälschten Facebook-Profilen.

Aktuelle Bedrohungen: Polizei warnt vor gefälschten Facebook-Profilen

Keine SMS bestätigen

So funktioniert der Betrug: Die Angreifer richten zuerst mit der Handy-Nummer des Opfers ein Konto bei dem Bezahldienst ZONG ein. Zur Überprüfung der Identität sendet ZONG einen Zahlencode per SMS. Der Täter meldet sich jetzt beim Opfer und bittet darum, Zahlencodes und Transaktionsnummern zu bestätigen und durchzugeben. Sobald ihr das tut, geht die Einkaufstour auf eure Kosten los. Das Gefährliche daran ist, dass sich die Angreifer eure Facebook-Kontakte ansehen und dann mit den Daten und geklauten Fotos ein gefälschtes Profil einrichten — die Nachrichten kommen also nicht von einem Unbekannten, sondern scheinbar von einem eigenen Kontakt. In Verbindung mit irgendeiner halbwegs glaubwürdigen Geschichte (meist eine dringende Notlage) kann so eure Hilfsbereitschaft ausgenutzt werden.

Check: Bin ich sicher vor Heartbleed?

Noch gefährlicher könnten solche Betrugsversuche werden, wenn sich Angreifer über den Heartbleed-Bug (Mimikama berichtete) reale Facebook-Passwörter erschleichen und dann echte Profile zum Nachrichtenversand verwenden. Wer es noch nicht getan hat, sollte also jetzt unbedingt seine Passwörter ändern. Heartbleed betrifft in erster Linie Web-Server, aber was viele Nutzer nicht wissen: Auch Smartphones oder Apps können die Schwachstelle enthalten. Mit dem neuen Heartbleed Detector für Android aus dem Google Play Store lässt sich jetzt feststellen, ob euer Gerät gefährdet ist. Ein kurzer Check, der sich auszahlt.

Jetzt digitalen Frühjahrsputz machen!

Gegen diese üblen Tricksereien hilft nur informieren, wachsam bleiben und den Rechner oder das Handy auf Vordermann bringen.

Ein guter Start ist der digitale Frühjahrsputz mit diesem kostenlosen und schnellen Werkzeug von Trend Micro, mit dem ihr jetzt sofort herausfindet, ob sich Schadsoftware bei euch eingenistet hat. Wenn alles sauber ist, muss es auch so bleiben, deshalb benötigt ihr eine aktuelle Sicherheitslösung, die euch idealerweise auch vor verdächtigen Websites und Emails schützt.

-Mimikama unterstützen-