Die Last mit der Neugier.

-Produktempfehlung: Kaspersky lab-

Viele werden jetzt denken: Wer darauf hereinfällt, ist selber Schuld! Doch danach können wir hier nicht handeln, denn dann wäre unsere komplette Arbeit überflüssig. Zudem spielen neben der Neugier auch andere Faktoren eine Rolle, warum man dem Ruf eines vermeintlichen Profilviewers nachgeben könnte.

„Schau dir an, wer dein Profil besucht hat” Dieser Satz hat nicht nur etwas mit Neugier zu tun, sondern auch damit, dass man gerne die Kontrolle über das eigene Profil haben möchte. Es ist ein Sicherheitsbedürfnis, man möchte nicht schutzlos fremden „Gaffern” oder gar Stalkern ausgesetzt sein.

Das Problem: Die vielen Profilviewerangebote entpuppen sich am Ende immer als Falle. Wir konnten dabei ein Muster erkennen, nach dem eine aktuelle Variante verbreitet wird. Diese Variante beginnt damit, dass Facebooknutzer (unfreiwillig) einen Link teilen. Der jeweilige Nutzer weiß in vielen Fällen gar nicht, dass er diesen Statusbeitrag veröffentlicht hat. Man liest beispielsweise „SIEH DIR AN, WER DEIN FACEBOOK-PROFIL BETRACHTET!”

image

Der vorhandene Link kann dabei variieren, die Beschreibung ist immer ähnlich. Hinter diesem Link versteckt sich jedoch ein mehrstufiger Ablauf, der bewusst Nutzer täuscht und am Ende mit Hilfe einer App, die man unbemerkt aktiviert, Zugriff auf das eigene Profil erhält. Was dort passiert, erklären wir schrittweise.

Schritt 1: Viralität

Der angebliche Profilviewer will sich im ersten Schritt verbreiten. Daher wird der Nutzer häufig dazu genötigt, eine Statusmeldung auf Facebook zu teilen. Damit gewinnt diese Meldung natürlich an Viralität und jeder einzelne wird zum Trägermedium für den vermeintlichen Profilviewer.

Schritt 2: Die Falle

Danach wird es richtig fies, weil man schlichtweg gelinkt wird! Man wird auf Seiten geleitet, die das Vertrauen des Besuchers gewinnen wollen. Sie fälschen beispielsweise das Login von Facebook oder gar eine bekannte Medienseite. Doch hier wird einem mittels eines Tricks oftmals eine versteckte Facebook-Anwendung untergemogelt!

Häufig wird verlangt, dass man mit der Enter-Taste arbeiten soll, welche an dieser Stelle in einem versteckten Fenster ein Dialogfeld bestätigt. Man beachte im Beispielbild: Ganz klein unten rechts am Bildschirmrand, also kaum erkennbar, hat sich ein Browserfenster geöffnet. Es handelt sich an dieser Stelle nun um das aktive Browserfenster, welches auf jede Art von Tastendruck reagiert.

Wir haben zu Darstellungszwecken dieses kaum sichtbare, jedoch aktive Fenster, maximiert um zu zeigen, was man ungewollt mit dem Tastendruck bestätigt. Wer an dieser Stelle einfach blind auf “Enter” drückt, weil es auf dem Bildschirm ja so steht, genehmigt in Wirklichkeit einer Facebookanwendung mit dem Namen “Everypost” das Posten über den eigenen Facebookaccount.

Na klasse, man hat sich ungewollt eine Anwendung eingefangen, der man auch noch einen Freibrief über den eigenen Facebookaccount gibt. Man wird hier an dieser Stelle im Ablauf grundlegend getäuscht!

Was steckt dahinter?

Wie bereits erwähnt: Seit Jahren machen solche Apps die Runde auf Facebook. Vor lauter Neugier klicken Nutzer solche Apps auch immer wieder an. Jedoch müssen wir viele User an dieser Stelle leider enttäuschen, denn es gibt keine App die so etwas auslesen kann. Alle Angaben sind bei diesen Apps frei erfunden. Also, der Profil-Viewer funktioniert nicht.

ZUGRIFF auf das ÖFFENTLICHE PROFIL!

Was funktioniert ist folgendes (schlecht für dich, gut für die Betrüger): Diese Apps funktionieren, wenn der Nutzer ihnen das Recht erteilt, auf das “ÖFFENTLICHE PROFIL” zuzugreifen. Das ist notwendig, damit der Nutzer, wie in diesem Falle, sein PROFILBILD als Vorschaubild erhält.

Die App selbst ist quasi die Haustüre zum jeweiligen Nutzerprofil.

Der Nutzer selbst “öffnet” diese Türe, indem er auf “Jetzt spielen” klickt. Ab diesem Moment stehen dem Betreiber der App jegliche Informationen zur Verfügung, die der User in seinem Facebook-Profil auf “Öffentlich” gestellt hat. Der Betreiber ist nun auch im Besitz der E-Mailadresse, er bekommt Informationen über öffentliche Statusbeiträge und Fotos sowie über die Freundesliste, wenn sie auf öffentlich steht.

Diese Apps, diese Spiele, dieses Tests  haben immer wieder Zugriff auf die Daten des jeweiligen Facebook-Nutzers!

Im Falle des “Ersten Bildes” bekommt die App Zugriff auf:

  • öffentliches Profil,
  • Freundesliste,
  • E-Mail-Adresse,
  • Chronik-Beiträge und Fotos

Ja, es mag sein, dass gewisse Tests und Analysespiele diverse Daten des Nutzers benötigen, damit der User bei den Tests ein Ergebnis vorgezeigt bekommt. ABER sollte man wahrlich so FREIZÜGIG mit DATEN umgehen?

Mit nur einen einzigen Klick hat der Nutzer etliche DATEN an den BETREIBER übermittelt.

NA UND?

Klar kann man nun sagen “NA UND?”, dann entferne ich halt wieder die APP aus meinen Facebook-Einstellungen.

-Mimikama unterstützen-