-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Seit Jahren schon werden irgendwelche Links oder Apps beworben, mit deren Hilfe man angeblich Profilbesucher auf dem eigenen Profil identifizieren könne.

-Produktempfehlung: Kaspersky lab-

Was ein Traum, oder? Endlich mal die eigenen Stalker stalken können. Doch wer wäre den der größere Stalker? Der Stalker selbst, oder der Stalker, der ihn stalkt? Zum Glück brauchen wir uns diese pseudophilosophische frage nicht stellen, denn am Ende sind all diese vermeintlichen Profilviewer Unsinn.

Schlimmer noch: diese vielen Profilviewerangebote entpuppen sich am Ende immer als Falle. Wir konnten dabei ein Muster erkennen, nach dem eine aktuelle Variante verbreitet wird. Diese Variante beginnt damit, dass Facebboknutzer (unfreiwillig) einen Link teilen Der jeweilige Nutzer weiß in vielen Fällen gar nicht, dass er diesen Statusbeitrag veröffentlicht hat. Man liest „SIEH DIR AN, WER DEIN FACEBOOK-PROFIL BETRACHTET!”

image

Der vorhandene Link kann dabei variieren, die Beschreibung bleibt jedoch gleich.

Hinter diesem Link versteckt sich jedoch ein mehrstufiger Ablauf, der bewusst Nutzer täuscht und am Ende mit Hilfe einer App, die man unbemerkt aktiviert, Zugriff auf das eigene Profil erhält. Was dort passiert, erklären wir schrittweise.

Schritt 1: Viralität

Der angebliche Profilviewer bitter, nein er zwingt geradezu dazu, dass man die Statusmeldung auf Facebook teilt. Damit gewinnt diese Meldung natürlich an Viralität und jeder einzelne wird zum Trägermedium für den vermeintlichen Profilviewer.

Schritt 2: Die Falle

Jetzt wird es richtig fies, weil man schlichtweg gelinkt wird! Auf dem Bildschirm befindet sich das Facebooklogo mitsamt einem Verifizierungshaken, darunter liest man die Bitte, dass man auf der Tastatur “Enter” drücken soll. Zum einen: das Logo wird an dieser Stelle unerlaubt eingesetzt. Wir befinden uns hier in keiner Weise auf Facebook oder auf einem von Facebook genutzten Ort.

Zum anderen soll das Betätigen der Enter-Taste einen speziellen, jedoch fies versteckten Zweck erfüllen. Ganz klein unten rechts am Bildschirmrand, also kaum erkennbar, hat sich ein Browserfenster geöffnet. Es handelt sich an dieser Stelle nun um das aktive Browserfenster, welches auf jede Art von Tastendruck reagiert.

Wir haben zu Darstellungszwecken dieses kaum sichtbare, jedoch aktive Fenster, maximiert um zu zeigen, was man ungewollt mit dem Tastendruck bestätigt. Wer an dieser Stelle einfach blind auf “Enter” drückt, weil es auf dem Bildschirm ja so steht, bestätigt in Wirklichkeit einer Facebookanwendung mit dem Namen “Everypost” das Posten über Deinen Facebookaccount.

Na klasse, man hat sich eine ungewollte Anwendung eingefangen, der man auch noch einen Freibrief über den eigenen Facebookaccount gibt.

Man wird hier an dieser Stelle im Ablauf grundlegend getäuscht!

Es wird aber noch besser, denn die Anleitung auf dem Bildschirm schreibt dick in roter Schrift, dass man auf Enter “Erneut drücken” soll. Jetzt wird es fatal, denn nun soll man der soeben bestätigten Anwendung die volle Freigabe erlauben. Diese Anwendung hätte somit vollen Zugriff auf das jeweilige “Öffentliche Facebook-Profil” sowie auf die Freundesliste und auch auf die Fotos des Nutzers.

Diese Anwendung ist auch für o.a. Statusbeiträge verantwortlich und verbreitet die Statusmeldung dann in Gruppen, auf Seiten und natürlich immer wieder auf dem eigenen Profil.

Was steckt dahinter?

Wie bereits erwähnt: Seit Jahren machen solche Apps bereits die Runde auf Facebook. Vor lauter Neugier klicken Nutzer solche Apps auch immer wieder an. Jedoch müssen wir viele User an dieser Stelle leider enttäuschen, denn es gibt keine App die so etwas auslesen kann. Alle Angaben sind bei diesen Apps frei erfunden.

ZUGRIFF auf das ÖFFENTLICHE PROFIL!

Solche Apps können nur funktionieren, wenn der Nutzer das Recht erteilt, dass diese auf das “ÖFFENTLICHE PROFIL” zugreifen können. Dies ist notwendig, damit diese Apps überhaupt funktionieren und der Nutzer, wie in diesem Falle, sein PROFILBILD als Vorschaubild erhält.

Die App selbst ist also quasi die Haustüre zum jeweiligen Nutzerprofil.

Der Nutzer selbst “öffnet” diese Türe nun indem er auf “Jetzt spielen” klickt. In diesem Moment stehen dem Betreiber der App jegliche Informationen zur Verfügung die der User in seinem Facebook-Profil auf “Öffentlich” gestellt hat. Der Betreiber ist nun auch im Besitz der E-Mailadresse, sowie er Informationen der Statusbeiträge bekommt und Fotos der Freundesliste übermittelt werden.

Diese Apps, diese Spiele, dieses Tests  haben immer wieder Zugriff auf die Daten des jeweiligen Facebook-Nutzers!

Im Falle des “Ersten Bildes” bekommt die App Zugriff auf:

  • öffentliches Profil,
  • Freundesliste,
  • E-Mail-Adresse,
  • Chronik-Beiträge und Fotos

Ja es mag sein, dass gewisse Tests und Analysespiele diverse Daten des Nutzers benötigen, damit der User bei den Tests ein Ergebnis vorgezeigt bekommt. ABER sollte man wahrlich so FREIZÜGIG mit DATEN umgehen?

Mit nur einen einzigen Klick hat der Nutzer etliche DATEN an den BETREIBER übermittelt.

NA UND?

Klar kann  man nun sagen “NA UND?” dann entferne ich halt wieder die APP aus meinen Facebook-Einstellungen.