Achtung vor “Diese Bekanntmachung betrifft alle, die eine Seite auf Facebook haben.” Es handelt sich zwar um einen Kettenbrief aus dem Jahre 2011 der aktuelle wieder geteilt wird, aber er hat einen ernsten Hintergrund.

- Sponsorenliebe | Werbung -

Ja, wir kennen nachstehenden Statusbeitrag bereits aus dem Jahre 2011. Es handelt sich um einen der vielen gleichlautenden Kettenbriefe, die schon mindestens 6 Jahre die Runde machen. Wir haben mit einigen Betroffenen Nutzern gesprochen, warum dieser von Ihnen geteilt wurden und haben heraus gefunden, dass Sie eigentlich vor eine Gefahr warnen, die nicht zu unterschätzen ist, sich aber leider falsch ausgedrückt haben. Es handelt sich um folgenden Statusbeitrag auf Facebook, der aktuell wieder die Runde macht:

Diese Bekanntmachung betrifft alle, die eine Seite auf Facebook haben. Wenn euch jemand, auch wenn es ein Freund ist, einen LINK mit den Worten "Besuche das neue FACEBOOK" sendet, NICHT ÖFFNEN! Wenn Ihr das öffnet, könnt ihr euch von eurer Seite verabschieden. Es ist ein Hacker, der eure Angaben/Einträge stiehlt und er entfernt euch aus eurer eigenen Seite. KOPIEREN UND POSTEN, bitte NICHT teilen (mit meinem Namen) !!!!

Der Inhalt als Wortlaut:

ACHTUNG!!! BITTE RE-POST FÜR ALLE!
Diese Bekanntmachung betrifft alle, die eine Seite auf Facebook haben. Wenn euch jemand, auch wenn es ein Freund ist, einen LINK mit den Worten „Besuche das neue FACEBOOK“ sendet, NICHT ÖFFNEN! Wenn Ihr das öffnet, könnt ihr euch von eurer Seite verabschieden. Es ist ein Hacker, der eure Angaben/Einträge stiehlt und er entfernt euch aus eurer eigenen Seite. KOPIEREN UND POSTEN, bitte NICHT teilen (mit meinem Namen) !!!!

Was haben wir hier?

  1. Facebook-Nutzer warnen mit diesem Statusbeitrag Seitenadministratoren. Also Facebook-Nutzer die eine eigen SEITE betreiben und hier eine Adminrolle übernommen haben.
  2. Sie warnen davor, dass man einen Link nicht öffnen / klicken / tippen sollte
  3. Klickt man dennoch, dann läuft man Gefahr, dass man sich von seiner Seite “verabschieden” kann, denn es handelt sich um einen “Hacker”, der dich dann als Admin von der Seite entfernen würde

Dies ist einmal der Grundtenor des angeführten Statusbeitrages.

Was aber steckt hinter der Aussage?

Nutzer warnen vor einer Phsihing-Welle, über welche auch wir vor wenigen Wochen berichtet haben. Es ging um folgendes: Nahezu werden oder wurden im Minutentakt  TITELBILDER von Facebook-Seiten (nicht privaten Profilen) durch Internetbetrüger markiert.

Betrüger treiben auf Facebook Ihr Unwesen und ergaunern sich so die Zugangsdaten von Nutzerkonten. Mit diesen übernehmen sie neben dem privaten Profil auch noch jene Seiten und Gruppen, bei denen die Zielperson Adminrechte hat. Mit folgender Masche versuchen die Betrüger Facebook-Konten zu knacken.

So gehen die Betrüger dabei vor:

  1. Sie erstellen sich eine Seite, die sich z.B. “FBSecurity Notice” oder ähnlich nennt.
  2. Als Profilbild verwenden sie die Initialen von Facebook (fb). Durch dies bekommt die genannte Seite einen offiziellen Charakter.
  3. Im nächsten Schritt durchforsten sie Facebook-Profile und teilen wie in diesem falle Titelbilder. Da Titelbilder immer “öffentlich” sind, ist dies sehr leicht möglich
  4. Ab dem Moment, wo die genannte Seite das Titelbild des jeweiligen Admins / Seitenbetreibers teilt, bekommt dieser auch eine Benachrichtigung angezeigt und folgt automatisch dem Hinweis, der folgendermaßen aussieht:

image

Angeblich handelt es sich um eine Warnung von Facebook. Das angezeigte Facebook-Konto soll angeblich deaktiviert werden, da es gegen die Gemeinschaftsstandards von Facebook verstoße. Man bekomme aber die Möglichkeit das Konto zu verifizieren und zu bestätigen. Dazu muss man “nur” einem Link folgen.

Folgt man nun diesen Verweis, dann landet der User auf folgender Webseite, die sich außerhalb von Facebook befindet:

image

Diese Seite wirkt so, als würde es sich um eine Login-Seite von Facebook handeln. Würde man hier nun seine Daten, also seine E-Mailadresse und sein Facebook-Passwort eingeben, dann würden diese sofort 1:1 an die Betrüger übersendet werden.

Das jeweilige Konto wäre in diesem Falle geknackt und die Betrüger hätten neben dem privaten Profil auch noch Zugriff auf alle Seiten und Gruppen, bei denen der Nutzer Adminrechte hätte.

Und dies meinte u.a. auch jene Nutzer mit dem Satz: “Wenn Ihr das öffnet, könnt ihr euch von eurer Seite verabschieden. Es ist ein Hacker, der eure Angaben/Einträge stiehlt und er entfernt euch aus eurer eigenen Seite. “, welche oben angeführten Statusbeitrag im Moment teilen.

-Mimikama unterstützen-

Weil du diesen Bericht zu Ende gelesen hast…

Kannst du uns bitte einen kleinen Gefallen tun? Mehr Menschen denn je lesen die Artikel von mimikama.at, aber die Werbeerträge sinken rapide. Anders als andere Organisationen haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten so offen wie möglich halten. Der unabhängige Enthüllungsjournalismus von mimikama.at bedeutet jedoch harte Arbeit, er kostet eine Menge Zeit und auch Geld. Aber wir tun es, weil es wichtig und richtig ist, in Zeiten wie diesen Internetnutzer mit transparenten Informationen zu versorgen. Wir hoffen, dass du es schätzt, dass es keine Bezahlschranke gibt: Unserer Auffassung nach ist es demokratischer für Medien, für alle zugänglich zu sein und nicht nur für ein paar wenige, die sich dieses "Gut" leisten können. Durch deine Unterstützung bekommen auch jene einen Zugang zu diesen Informationen, die es sich sonst nicht leisten könnten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben.

Folgende Unterstützungsmöglichkeiten bieten wir an: via PayPal,via Steady