… dann solltest Du vorsichtig sein! Betrüger geben sich auf Facebook gerne als Facebookmitarbeiter aus und locken über gefälschte Nachrichten die Nutzer in eine Falle. Hier verlieren Facebooknutzer ihre Zugangsdaten und wundern sich anschließend, dass sie angeblich “gehackt” wurden.

-Produktempfehlung: Kaspersky lab-

Bei dieser Methode wird immer wieder gerne der Titel “Facebook Support” genutzt, sowie auch grafisch ein Strichcode eingefügt, der letztendlich keinerlei Bewandtnis hat und lediglich formell aussehen soll.

An dieser Stelle müssen wir DEUTLICH vor dieser Meldung warnen, denn wer sich hier als “Facebook” ausgibt, möchte lediglich in großem Umfang Daten ausspähen. Es handelt sich hierbei um eine Variante des Phishings.

Phishing muss nicht immer in Form von gefälschten Bank-Mails oder E-Mails von Shoppingportalen ablaufen. Beliebt bei Cyberkriminellen sind auch Nachrichten in sozialen Netzwerken, so wie diese hier. Mit der gleichen Technik wie bei den angeblichen Bank-Mails erhalten die Phishing-betrüger dann Zugriff auf Facebook-Konten. Es sind also keine Hacker, sondern Phishing Betrüger.

Um welchen Web-Service es auch geht, das Ziel der Phishing-Attacken ist immer das gleiche: das Vertrauen der Anwender in bekannte Organisationen auszunutzen, um Nutzernamen, E-Mail-Adressen, Passwörter und PINs zu stehlen. Auch in dem vorliegenden Fall um die Nachricht des “Facebook Support Teams” handelt es sich um Phishing. Unsere Kaspersky Schutzsoftware warnt ebenso:

image

Denn hinter dem eingebauten Link verbirgt sich eine Webseite, welche eine Sicherheitsprüfung von Facebook darstellen soll. In der ersten Instanz werden die Logindaten abgefragt.

Ab dem Moment wo man hier seine E-Mail und ein Passwort eingibt, werden die Zugangsdaten an die Betrüger sofort übermittelt. Diese wiederum hätten Zugriff auf das jeweilige Facebook-Konto.

image

Aber das war noch nicht alles! Hat sich der Nutzer vermeintlich “angemeldet”, wird er auf die nächste Seite geleitet. Hier soll man nun weitere Daten eingeben wie z.B. den eigenen NAMEN, sein Webmailservice inkl. Passwort, sowie die dazu gehörige geheime Frage.

Doch dies ist nicht der letzte Streich: auf jene Formularfelder folgt nun eine dritte Seite, die noch dreistere Fragen stellt. Denn am Schluss werden noch Bank- und Kreditkartendaten abgefragt.

Hier noch ein paar Phishing-Sicherheitstipps:

  1. Gebt niemals private Daten heraus, wenn ihr in einer E-Mail dazu aufgefordert werdet.
  2. Tragt eure persönlichen Daten nur auf sicheren Webseiten ein. Die erkennt ihr daran, dass die URL-Adresse mit “https://“ beginnt und in der unteren rechten Ecke eures Browsers ein Vorhängeschloss erscheint. Wenn ihr das nicht seht, Finger weg!
  3. Werdet ihr in einer E-Mail nach privaten Daten gefragt? Dann sucht als erstes nach verdächtigen Schreibfehlern. Wenn ihr außerdem mit der Maus über den Link fahrt und eine andere Adresse angezeigt wird als die, die im Link angekündigt wird, könnt ihr davon ausgehen, dass es sich um eine Phishing-Seite handelt.
  4. Ein Trick, um nicht ungewollt auf einer Phishing-Seite zu landen: Tippt die Adresse, zu der ihr wollt, manuell im Browser ein.
  5. Installiert ein Antivirus-Programm mit Phishing-Schutz auf eurem Computer.*
  6. Stellt sicher, dass ihr immer die aktuellste Version von Browser, Antivirus-Programm und anderen Programmen auf eurem Computer nutzt und auch die neuesten Sicherheits-Patches installiert sind.
  7. Gebt eurer Bank oder den Admins bei Facebook & Co. sofort Bescheid, wenn ihr verdächtige Nachrichten bekommt.
-Mimikama unterstützen-