Gefälschte Benachrichtigungen von Facebook

Autor: Tom Wannenmacher

Immer wieder erreichen uns Anfragen von Nutzern ob diese oder jene Email von Facebook denn echt sei. In diesem Artikel wollen wir uns einmal dem ganzen Komplex dieser Benachrichtigungen widmen. Mehr oder weniger gut als Mail von Facebook getarnt sind unzählige Varianten von Spam Mails im Netz anzutreffen. Sie informieren angeblich über Updates des Facebook Accounts oder über ungelesene Benachrichtigungen. Auf den ersten Blick treten immer Absender wie „Facebook Security Team„, „Facebook Support Service“ oder ähnlichem auf. Dies zusammen mit der Facebook ähnlichen Optik der Mails verleitet immer wieder Nutzer dazu unüberlegt zu klicken. Doch dies kann je nach Variante zu bösen Ergebnissen führen.

Eine kleine Auswahl solcher Mails:

image

 

Wie man auf dem oberen Bild erkennen kann sind hinter den verschiedenen Buttons und klickbaren Texten Links auf Seiten die nicht das geringste mit Facebook zu tun haben.

Was passiert wenn ich trotzdem klicke?

Dies ist von Mail zu Mail unterschiedlich. Alle aktuellen und kommenden Varianten hier festzuhalten ist daher nahezu unmöglich. Einige mögliche Szenarien möchten wir trotzdem als Beispiele hier anführen.

  • Umleitung auf eine Website mit Werbung (hier sollen für den Versender nur Werbeeinnahmen generiert werden)
  • Umleitung auf eine mit Schadcode (Viren, Trojaner, Maleware) infizierte Website
  • sofortiger Download von Schadcode
  • Umleitung auf Websites die wiederum dem Login Bereich von Facebook imitieren (Phishing)

Wie erkenne ich zuverlässig ob eine Mail wirklich von Facebook stammt?

Als erstes lohnt immer der Blick auf den Absender.
Echte Mails von Facebook haben eigentlich immer eine wie folgt aufgebaute Absenderadresse: notification+ZUFÄ[email protected]. Wichtig ist hier das Ende „facebookmail.com”, alle anderen Adressen ([email protected]) stammen NICHT von Facebook.

Der Trick bei den meisten dieser Mails basiert auf der Facebook ähnlichen Optik. Das Aussehen wird durch HTML Code imitiert. Da die meisten Nutzer wohl ihre Mails direkt online bei ihrem Mail Anbieter betrachten, werden diese natürlich wie eine Website angezeigt. Websites sowie Mails nutzen also die gleiche Technologie um eine benutzerfreundliche Darstellung zu bieten. Auch Programme wie Microsoft Outlook können diese Mails in der HTML-Ansicht darstellen. Sie haben quasi ihren eigenen eingebauten Browser.

Die sicherste Möglichkeit ist es also die Mail einmal in reiner Textform anzeigen zu lassen. Einige Mail Anbieter tun dies aus Sicherheitsgründen automatisch, bei anderen wiederum kann der Nutzer selbst entscheiden ob er dies möchte Programme zum Betrachten von Mails bieten diese Option eigentlich immer.

Haben wir so nun der Spam Mail ihrer wichtigsten Tarnung beraubt können wir erkennen das fast immer drei bis fünf Links in der Mail stecken. Beginnen diese Links nicht mit http://www.facebook.com so ist sofort klar das die Mail nicht von Facebook stammt.

Wie schütze ich mich am effektivstem vor diesen gefälschten Facebook Benachrichtigungen?

Der einfachste Weg ist natürlich ein Spam Filter.
Da aber immer wieder neue Absender für diese Mails generiert werden ist es auch für diesen schwierig all diese Mails sofort als Spam einzustufen.

Einer der effektivsten Wege ist sicherzustellen das man von Facebook selbst nur die nötigsten Mails bekommt, alle anderen „unwichtigen“ Mails sind somit eindeutig nicht von Facebook. Welche Benachrichtigungen ihr von Facebook bekommt legt ihr hier fest. (https://www.facebook.com/settings?tab=notifications&section=through_email&view)

Empfehlenswert ist die Einstellung „Nur Benachrichtigungen zu deinem Konto, deiner Sicherheit und Privatsphäre„. Aber beschäftigt euch am besten selbst eingehend mit den Einstellungsmöglichkeiten, eventuell gibt es doch Benachrichtigungen die ihr weiterhin erhalten möchtet.

Was mache ich wenn ich trotzdem einem solchen Link gefolgt bin?

Wie oben schon erwähnt gibt es unzählige Möglichkeiten was passieren kann, somit auch eben so viele „Gegenmaßnahmen“. Wenn ihr euch nicht sicher seit was gerade nach dem klicken eines solchen Links passiert ist, lasst eure Virenschutzsoftware einen Scann durchführen. Ändert über einen anderen Zugang (zweiter Computer, Handy etc.) euer Facebook Passwort. (TIPP: Verbindet das gleich mit einem Rundgang durch alle eure Konten wie Onlinebanking, andere soziale Netzwerke etc. Und ändert auch dort mal wieder eure Passwörter.) Gebt keinesfalls eure Login-Daten auf Seiten ein die nicht die Adresse www.facebook.com haben.

Für weitere Informationen zu ähnlichen Fällen haben wir noch diese Artikel für euch:

>> https://www.mimikama.org/allgemein/facebook-you-have-new-notifications-mail-mit-schadsoftware-im-gepck/

>> https://www.mimikama.org/allgemein/falsche-facebook-security-nachricht-leitet-auf-eine-viagra-webseite-um/

Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Mimikama WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.


2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)


Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.