-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

-Produktempfehlung: Kaspersky lab-

Immer wieder erreichen uns Anfragen von Nutzern ob diese oder jene Email von Facebook denn echt sei. In diesem Artikel wollen wir uns einmal dem ganzen Komplex dieser Benachrichtigungen widmen. Mehr oder weniger gut als Mail von Facebook getarnt sind unzählige Varianten von Spam Mails im Netz anzutreffen. Sie informieren angeblich über Updates des Facebook Accounts oder über ungelesene Benachrichtigungen. Auf den ersten Blick treten immer Absender wie „Facebook Security Team„, „Facebook Support Service“ oder ähnlichem auf. Dies zusammen mit der Facebook ähnlichen Optik der Mails verleitet immer wieder Nutzer dazu unüberlegt zu klicken. Doch dies kann je nach Variante zu bösen Ergebnissen führen.

Eine kleine Auswahl solcher Mails:

image

 

Wie man auf dem oberen Bild erkennen kann sind hinter den verschiedenen Buttons und klickbaren Texten Links auf Seiten die nicht das geringste mit Facebook zu tun haben.

Was passiert wenn ich trotzdem klicke?

Dies ist von Mail zu Mail unterschiedlich. Alle aktuellen und kommenden Varianten hier festzuhalten ist daher nahezu unmöglich. Einige mögliche Szenarien möchten wir trotzdem als Beispiele hier anführen.

  • Umleitung auf eine Website mit Werbung (hier sollen für den Versender nur Werbeeinnahmen generiert werden)
  • Umleitung auf eine mit Schadcode (Viren, Trojaner, Maleware) infizierte Website
  • sofortiger Download von Schadcode
  • Umleitung auf Websites die wiederum dem Login Bereich von Facebook imitieren (Phishing)

Wie erkenne ich zuverlässig ob eine Mail wirklich von Facebook stammt?

Als erstes lohnt immer der Blick auf den Absender.
Echte Mails von Facebook haben eigentlich immer eine wie folgt aufgebaute Absenderadresse: notification+ZUFÄLLIGERCODE@facebookmail.com. Wichtig ist hier das Ende „facebookmail.com”, alle anderen Adressen (horst.muster@irgendeinhost.ru) stammen NICHT von Facebook.

Der Trick bei den meisten dieser Mails basiert auf der Facebook ähnlichen Optik. Das Aussehen wird durch HTML Code imitiert. Da die meisten Nutzer wohl ihre Mails direkt online bei ihrem Mail Anbieter betrachten, werden diese natürlich wie eine Website angezeigt. Websites sowie Mails nutzen also die gleiche Technologie um eine benutzerfreundliche Darstellung zu bieten. Auch Programme wie Microsoft Outlook können diese Mails in der HTML-Ansicht darstellen. Sie haben quasi ihren eigenen eingebauten Browser.

Die sicherste Möglichkeit ist es also die Mail einmal in reiner Textform anzeigen zu lassen. Einige Mail Anbieter tun dies aus Sicherheitsgründen automatisch, bei anderen wiederum kann der Nutzer selbst entscheiden ob er dies möchte Programme zum Betrachten von Mails bieten diese Option eigentlich immer.

Haben wir so nun der Spam Mail ihrer wichtigsten Tarnung beraubt können wir erkennen das fast immer drei bis fünf Links in der Mail stecken. Beginnen diese Links nicht mit http://www.facebook.com so ist sofort klar das die Mail nicht von Facebook stammt.

Wie schütze ich mich am effektivstem vor diesen gefälschten Facebook Benachrichtigungen?

Der einfachste Weg ist natürlich ein Spam Filter.
Da aber immer wieder neue Absender für diese Mails generiert werden ist es auch für diesen schwierig all diese Mails sofort als Spam einzustufen.

Einer der effektivsten Wege ist sicherzustellen das man von Facebook selbst nur die nötigsten Mails bekommt, alle anderen „unwichtigen“ Mails sind somit eindeutig nicht von Facebook. Welche Benachrichtigungen ihr von Facebook bekommt legt ihr hier fest. (https://www.facebook.com/settings?tab=notifications&section=through_email&view)

Empfehlenswert ist die Einstellung „Nur Benachrichtigungen zu deinem Konto, deiner Sicherheit und Privatsphäre„. Aber beschäftigt euch am besten selbst eingehend mit den Einstellungsmöglichkeiten, eventuell gibt es doch Benachrichtigungen die ihr weiterhin erhalten möchtet.

Was mache ich wenn ich trotzdem einem solchen Link gefolgt bin?

Wie oben schon erwähnt gibt es unzählige Möglichkeiten was passieren kann, somit auch eben so viele „Gegenmaßnahmen“. Wenn ihr euch nicht sicher seit was gerade nach dem klicken eines solchen Links passiert ist, lasst eure Virenschutzsoftware einen Scann durchführen. Ändert über einen anderen Zugang (zweiter Computer, Handy etc.) euer Facebook Passwort. (TIPP: Verbindet das gleich mit einem Rundgang durch alle eure Konten wie Onlinebanking, andere soziale Netzwerke etc. Und ändert auch dort mal wieder eure Passwörter.) Gebt keinesfalls eure Login-Daten auf Seiten ein die nicht die Adresse www.facebook.com haben.

Für weitere Informationen zu ähnlichen Fällen haben wir noch diese Artikel für euch:

>> http://www.mimikama.at/allgemein/facebook-you-have-new-notifications-mail-mit-schadsoftware-im-gepck/

>> http://www.mimikama.at/allgemein/falsche-facebook-security-nachricht-leitet-auf-eine-viagra-webseite-um/