Lass dich nicht täuschen, auch wenn du dein Foto dort siehst!

-Produktempfehlung: Kaspersky lab-

Die Tricks der Betrüger: Du bekommst eine Nachricht auf Facebook, öffnest diese und erschrickst. Du siehst ein Foto von Dir, darunter steht dein Name und „YouTube Video”. Was du in diesem Moment machen solltest? Zurückschreiben, dass dein/e Freund/Freundin dringend die Zugangsdaten zum Account ändern sollte.

Was du jedoch NICHT machen solltest: Aus lauter Neugier und Angst auf dieses Bild klicken. Wer hier im Glauben ist, dass am Ende vielleicht ja doch ein Video über sich im Umlauf ist, wird böse aufwachen. Es gibt dieses beschriebene Video schlichtweg nicht, es handelt sich um eine Betrugsfalle!

image

Diese Falle kann auf verschiedene Arten ablaufen, identisch ist jedoch das Ergebnis: Man gibt unbemerkt Dritten den Zugang zum eigenen Facebookaccount!

Falscher Login

In den meisten Fällen, weil es auch der einfachste Weg ist, wird man auf eine Webseite gelockt, die einem Facebook-Login gleicht. Der entsprechende Nutzer geht also davon aus, sich augenscheinlich einloggen zu müssen, um das Video zu sehen. Das ist jedoch eine Falle, diese Webseite wurde von Betrügern konstruiert, um Zugangsdaten abzugreifen.

Wer meint, sich hier einzloggen zu müssen, gibt Betrügern Zugriff auf das eigene Profil. Das ist typisches Phishing.

Browsererweiterung oder App

In eher seltenen Fällen, da ungleich komplizierter, wird man aufgefordert, eine Browsererweiterung oder Facebookanwendung zu installieren. Diese kleinen Anwendungen kommen einem Trojaner gleich, sie können ebenso Zugriff auf deinen Account nehmen und je nach Programmierung auch andere Aufgaben ausführen.

Was du machen solltest

Wie bereits oben erwähnt: Zumindest auf keinen Fall auf den zugesendeten Link klicken. Wer sicher gehen möchte, ob es sich wirklich um ein Video auf Facebook handelt, sollte überprüfen, ob die URL des Videos innerhalb von Facebook liegt oder ob sie extern, also außerhalb von Facebook auf eine eher unbekannte Adresse leitet. Aber: In Fällen, wie dem oben beschriebenen, handelt es der Erfahrung nach um einen Betrugsablauf! Solltest Du doch drauf geklickt haben:

Kontrolliere zunächst schnell deinen Rechner!

  1. Lass deinen Rechner nach Schadsoftware durchsuchen.
  2. Entferne daraufhin die schädliche Browsererweiterung und schau auch, ob noch weitere Erweiterungen/AddOns im Browser vorhanden sind, die du nicht installiert hast bzw. die du nicht kennst.
  3. Eine Browsererweiterung in Google Chrome (da dieser im aktuellen Fall betroffen ist) zu entfernen, ist kein Hexenwerk.
  4. Verfahre wie folgt: Klicke auf die drei Striche rechts oben in der Ecke deines Browsers (1), dann auf „Weitere Tools“ (2) und anschließend auf „Erweiterungen“ (3)

image

Schon öffnet sich das Menü, in dem sich die Erweiterungen befinden. Diese bearbeitet man, indem man das Häkchen entfernt (1) oder sie löscht, indem man auf den Papierkorb (2) klickt und das Löschen nochmals bestätigt.

clip_image002

Kontrolliere daraufhin alle Anwendungen, die zu deinem Facebookaccount installiert wurden. Das ist übrigens generell auch zwischendurch mal zu empfehlen, da sich im Bereich der Anwendungen immer wieder etwas ansammelt. Entferne alle Anwendungen, die du nicht kennst, nicht mehr benötigst oder die dir komisch vorkommen! Deine Apps findest du hier vor: https://www.facebook.com/settings?tab=applications.

Ändere dein Passwort bzw. deine Passwörter. Hinweis: Passwörter bitte erst dann ändern, wenn man sich sicher ist, dass alles entfernt wurde, bzw. keine Erweiterungen installiert sind! Öffne die Einstellungen auf Facebook und setze zügig ein neues Passwort! Auf die darauf folgende Frage, ob alle angemeldeten Geräte abgemeldet werden sollen, unbedingt bestätigen!

image

Sollte es sich im Vorfeld um einen reinen Phishingbetrug gehandelt haben, wird weder eine Browsererweiterung, noch eine Facebookanwendung zu finden sein, sondern lediglich dein Passwort betroffen gewesen sein. Daher ist es in den meisten Fällen durchaus möglich, dass man keine verdächtige Erweiterung oder Anwendung findet.

-Mimikama unterstützen-

Weil du diesen Bericht zu Ende gelesen hast…

Kannst du uns bitte einen kleinen Gefallen tun? Mehr Menschen denn je lesen die Artikel von mimikama.at, aber die Werbeerträge sinken rapide. Anders als andere Organisationen haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten so offen wie möglich halten. Der unabhängige Enthüllungsjournalismus von mimikama.at bedeutet jedoch harte Arbeit, er kostet eine Menge Zeit und auch Geld. Aber wir tun es, weil es wichtig und richtig ist, in Zeiten wie diesen Internetnutzer mit transparenten Informationen zu versorgen. Wir hoffen, dass du es schätzt, dass es keine Bezahlschranke gibt: Unserer Auffassung nach ist es demokratischer für Medien, für alle zugänglich zu sein und nicht nur für ein paar wenige, die sich dieses "Gut" leisten können. Durch deine Unterstützung bekommen auch jene einen Zugang zu diesen Informationen, die es sich sonst nicht leisten könnten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben.

Folgende Unterstützungsmöglichkeiten bieten wir an: via PayPal, via Patreon, via Steady