-Produktempfehlung: Kaspersky lab-

Folgender Statusbeitrag verwirrt wieder einmal die Facebook-Community: “Achtung WICHTIG Schützt euren Facebook Account gegen Hacker!!! Wie erkennt man “möchtegernHacker” ? Ein Tip wie Ihr euch schützen könnt und wie Ihr sehen könnt wer schon versucht hat euren Account zu knacken! Unglaublich : Unter Privatsphäre Einstellung, Links Blockieren, dort in das Feld Nutzer Blockieren, FACEBOOK SECURITY eingeben, dann enter.. und da mal alles fleissig blocken. Das sind alle diejenigen, die euch mal eben “Hackern” wollten..Alle die dort zu sehen sind, waren u sind potentielle Hacker, auch die Security Seiten- Fake!! Also alle sichtbaren Seiten blockieren!!!!”

Wie wir in der Vergangenheit mehrmals berichteten gibt es eine Phishingmethode (Diebstahl von Logindaten) bei der die Opfer von einem Account namens Facebook Security (meist mit Sonderzeichen geschrieben) kontaktiert werden und auf einer gefälschten Facebook Anmeldeseite ihre Logindaten eingeben sollten.

Diese Kontaktaufnahme geschah über den Facebookchat bzw. die Nachrichtenfunktion (was technisch das gleiche System ist).

In groben Zügen geschieht bei dieser Methode folgendes:

  • das Opfer bekommt eine Nachricht das etwas mit seinem Account nicht stimmt
  • das Opfer wird auf eine Seite geleitet auf der es eine gefälschte FB-Anmeldemaske gibt
  • das Opfer gibt im guten Glauben seine Logindaten ein
  • ein Programm (Bot) auf einem Server empfängt die Accountdaten und übernimmt den Account des Opfers
  • der Bot ändert den Namen des gestohlenen Accounts in Facebook Security
  • der Bot ändert das Profilbild des gestohlenen Accounts (meist FB Logo mit Vorhängeschloss)
  • der Bot kontaktiert die gesamte Freundesliste des gestohlenen Accounts und versendet erneut die Nachricht mit der gefälschten Anmeldemaske

Ab hier wiederholt sich der Vorgang bei den nächsten Opfern.

Mit diesem Wissen ergeben sich folgende Fehler in dem folgenden Statusbeitrag:

“Achtung WICHTIG Schützt euren Facebook Account gegen Hacker!!! Wie erkennt man “möchtegernHacker” ? Ein Tip wie Ihr euch schützen könnt und wie Ihr sehen könnt wer schon versucht hat euren Account zu knacken! Unglaublich : Unter Privatsphäre Einstellung, Links Blockieren, dort in das Feld Nutzer Blockieren, FACEBOOK SECURITY eingeben, dann enter.. und da mal alles fleissig blocken. Das sind alle diejenigen, die euch mal eben “Hackern” wollten..Alle die dort zu sehen sind, waren u sind potentielle Hacker, auch die Security Seiten- Fake!! Also alle sichtbaren Seiten blockieren!!!!”

image

Warum stimmt dieser Statusbeitrag nicht?

  • die beschriebene Vorgehensweise schützt nicht vor neuen Phishingversuchen und deckt keine “Hacker” auf
  • durch die beschriebene Methode bekommt man Nutzerprofile zum blockieren vorgeschlagen die irgendwo im Namen (oder Spitz- bzw. Profilnamen) die Zeichenfolge “Facebook Security” führen. Hier kann es sich zwar EVENTUELL um ehemalige Opfer (und damit nun inaktive Accounts) handeln aber dies sind keine “Hacker”
  • es gibt keinerlei Beweise und Anzeichen die vermuten lassen das genau diese Accounts jemals versucht haben den Account desjenigen zu “hacken” der die obige Methode testet (ES HANDELT SICH HIER NUR UM PROFILE DIE EINE EINGEGEBENE ZEICHENFOLGE IM NAMEN FÜHREN)
  • im Regelfall sollten hier nur Personenprofile vorgeschlagen werden. Daher ist der Hinweis auf falsche “Security SEITEN” schlicht falsch. Davon abgesehen gibt es durchaus Seiten die den Begriff “Security” im Seitennamen führen und KEINE Gefahr darstellen.

Um es deutlich zu sagen:

ZDDK empfiehlt NICHT die im Statusbeitrag beschriebene Methode.
Präventives blockieren aller Accounts mit ähnlichem Namen ist eine unnötige Überreaktion und der Statusbeitrag oben in der Art wie er geschrieben ist nichts weiter als unnötige Panikmache und Verunsicherung der Nutzer.

ZDDK empfiehlt AUSSCHLIESSLICH das blockieren von Accounts die sich in der eigenen Freundesliste befinden und durch solch irreführende Namen wie “Facebook Security”, “Facebook Messages Service” oder ähnliches auffallen.

-Mimikama unterstützen-