-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Angeblich ist es ab sofort möglich, eine Liste an Profilbesuchern zu sehen. Der Grund seien diverse neue Änderungen bei Facebook!

-Produktempfehlung: Kaspersky lab-

Wer folgenden Statusbeitrag bei seinen Freunden sieht, sollte diese sofort warnen. Der jeweilige Nutzer weiß wahrscheinlich gar nicht, dass er diesen Statusbeitrag veröffentlicht hat. Der Grund dafür ist, dass er Opfer einer Falle wurde  und eine Anwendung bestätigt hat, die für ihn nun diesen Statusbeiträge veröffentlicht.  Da kann doch etwas nicht dran in Ordnung sein, denn es gilt auch weiterhin, dass es nicht möglich ist, Besucher des eigenen Profils auf Facebook anzeigen zu lassen. Es ist so einfach und bereits alles in diesem Satz ausgesagt, dennoch erfreuen sich vermeintliche Profilviewer und deren Ankündigungen großer Beliebtheit. Vor allem dann, wenn sie halberlei “Fakenews” sind, so wie die folgende Statusmeldung auf Facebook.

Der Titel: “SIEH DIR AN, WER DEIN FACEBOOK-PROFIL BETRACHTET!”

image

Die Statusmeldung informiert über eine angebliche Änderung bei Facebook, welche die Auswertung der Profilbesucher zulasse. Das ist jedoch schlichtweg falsch und eine reine Erfindung. Letztendlich handelt es sich bei dieser Meldung um ein hochgezüchtetes Spampaket.

Falle 1: Viralität

Der angebliche Profilviewer bitter, nein er zwingt geradezu dazu, dass man die Statusmeldung auf Facebook teilt. Damit gewinnt diese Meldung natürlich an Viralität und jeder einzelne wird zum Trägermedium für den vermeintlichen Profilviewer.

image

Falle 2: Eine Erweiterung

Jetzt wird es richtig fies, weil man schlichtweg gelinkt wird! Auf dem Bildschirm befindet sich das Facebooklogo mitsamt einem Verifizierungshaken, darunter liest man die Bitte, dass man auf der Tastatur “Enter” drücken soll. Zum einen: das Logo wird an dieser Stelle unerlaubt eingesetzt. Wir befinden uns hier in keiner Weise auf Facebook oder auf einem von Facebook genutzten Ort.

Zum anderen soll das Betätigen der Enter-Taste einen speziellen, jedoch fies versteckten Zweck erfüllen. Ganz klein unten rechts am Bildschirmrand, also kaum erkennbar, hat sich ein Browserfenster geöffnet. Es handelt sich an dieser Stelle nun um das aktive Browserfenster, welches auf jede Art von Tastendruck reagiert.

image

Wir haben zu Darstellungszwecken dieses kaum sichtbare, jedoch aktive Fenster, maximiert um zu zeigen, was man ungewollt mit dem Tastendruck bestätigt. Wer an dieser Stelle einfach blind auf “Enter” drückt, weil es auf dem Bildschirm ja so steht, bestätigt in Wirklichkeit einer Facebookanwendung mit dem Namen “Everypost” das Posten über Deinen Facebookaccount.

Na klasse, man hat sich eine ungewollte Anwendung eingefangen, der man auch noch einen Freibrief über den eigenen Facebookaccount gibt.

image

Man wird hier an dieser Stelle im Ablauf grundlegend getäuscht!

Es wird aber noch besser, denn die Anleitung auf dem Bildschirm schreibt dick in roter Schrift, dass man auf Enter “Erneut drücken” soll. Jetzt wird es fatal, denn nun soll man der soeben bestätigten Anwendung die volle Freigabe erlauben. Diese Anwendung hätte somit vollen Zugriff auf das jeweilige “Öffentliche Facebook-Profil” sowie auf die Freundesliste und auch auf die Fotos des Nutzers.

image

Diese Anwendung ist auch für o.a. Statusbeiträge verantwortlich und verbreitet die Statusmeldung dann in Gruppen, auf Seiten und natürlich immer wieder auf dem eigenen Profil.

Was steckt dahinter?

Wie bereits erwähnt: Seit Jahren machen solche Apps bereits die Runde auf Facebook. Vor lauter Neugier klicken Nutzer solche Apps auch immer wieder an. Jedoch müssen wir viele User an dieser Stelle leider enttäuschen, denn es gibt keine App die so etwas auslesen kann. Alle Angaben sind bei diesen Apps frei erfunden.

ZUGRIFF auf das ÖFFENTLICHE PROFIL!

Solche Apps können nur funktionieren, wenn der Nutzer das Recht erteilt, dass diese auf das “ÖFFENTLICHE PROFIL” zugreifen können. Dies ist notwendig, damit diese Apps überhaupt funktionieren und der Nutzer, wie in diesem Falle, sein PROFILBILD als Vorschaubild erhält.

Die App selbst ist also quasi die Haustüre zum jeweiligen Nutzerprofil.

Der Nutzer selbst “öffnet” diese Türe nun indem er auf “Jetzt spielen” klickt. In diesem Moment stehen dem Betreiber der App jegliche Informationen zur Verfügung die der User in seinem Facebook-Profil auf “Öffentlich” gestellt hat. Der Betreiber ist nun auch im Besitz der E-Mailadresse, sowie er Informationen der Statusbeiträge bekommt und Fotos der Freundesliste übermittelt werden.

Diese Apps, diese Spiele, dieses Tests  haben immer wieder Zugriff auf die Daten des jeweiligen Facebook-Nutzers!

Im Falle des “Ersten Bildes” bekommt die App Zugriff auf:

  • öffentliches Profil,
  • Freundesliste,
  • E-Mail-Adresse,
  • Chronik-Beiträge und Fotos

Ja es mag sein, dass gewisse Tests und Analysespiele diverse Daten des Nutzers benötigen, damit der User bei den Tests ein Ergebnis vorgezeigt bekommt. ABER sollte man wahrlich so FREIZÜGIG mit DATEN umgehen?

Mit nur einen einzigen Klick hat der Nutzer etliche DATEN an den BETREIBER übermittelt.

NA UND?

Klar kann  man nun sagen “NA UND?” dann entferne ich halt wieder die APP aus meinen Facebook-Einstellungen.

image

Aber ACHTUNG!

Hier wird die APP (die Anwendung) nur von dem Facebook-Konto entfernt, aber die DATEN selbst NICHT. Diese hat der Betreiber dieser APP noch immer. Kann man sogar gesondert im folgenden Hinweisfenster nachlesen, dass der User angezeigt bekommt. Daher klicke bei der Entfernung zuerst auf (1) und danach auf (2)

image