Produktempfehlung: Kaspersky lab

Und zusätzlich wird man grundlegend noch übel getäuscht, wenn man sich auf das Versprechen “Sieh Dir an, wer Dein Facebook-Profil betrachtet” einlässt. Diese kernige Ansage hat schon unzählige Facebooknutzer dazu verleitet, unsinnige Browsererweiterungen zu installieren, irreführende Phishingformulare auszufüllen oder sich schlicht in dubiose Werbespielchen zu verstricken. Und nun präsentiert angeblich BILD.de einen Profilviewer?

-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Da kann doch etwas nicht dran in Ordnung sein, denn es gilt auch weiterhin, dass es nicht möglich ist, Besucher des eigenen Profils auf Facebook anzeigen zu lassen. Es ist so einfach und bereits alles in diesem Satz ausgesagt, dennoch erfreuen sich vermeintliche Profilviewer und deren Ankündigungen großer Beliebtheit. Vor allem dann, wenn sie halberlei “Fakenews” sind, so wie die folgende Statusmeldung auf Facebook. Diese verspricht:

SIEH DIR AN, WER DEIN FACEBOOK-PROFIL BETRACHTET!

Mit den neuesten Änderungen bei Facebook seit dem 15. April 2017 ist es nun möglich, eine Liste an Profilbesuchern zu sehen!

image

Die Statusmeldung gibt sich aus BILD.de aus und informiert über eine angebliche Änderung bei Facebook, welche die Auswertung der Profilbesucher zulasse. Das ist jedoch schlichtweg falsch und eine reine Erfindung. Letztendlich handelt es sich bei dieser Meldung um ein hochgezüchtetes Spampaket.

Falle 1: Viralität

Der angebliche Profilviewer bitter, nein er zwingt geradezu dazu, dass man die Statusmeldung auf Facebook teilt. Damit gewinnt diese Meldung natürlich an Viralität und jeder einzelne wird zum Trägermedium für den vermeintlichen Profilviewer.

image

Falle 2: Eine Erweiterung

Jetzt wird es richtig fies, weil man schlichtweg gelinkt wird! Auf dem Bildschirm befindet sich das Facebooklogo mitsamt einem Verifizierungshaken, darunter liest man die Bitte, dass man auf der Tastatur “Enter” drücken soll. Zum einen: das Logo wird an dieser Stelle unerlaubt eingesetzt. Wir befinden uns hier in keiner Weise auf Facebook oder auf einem von Facebook genutzten Ort.

Zum anderen soll das Betätigen der Enter-Taste einen speziellen, jedoch fies versteckten Zweck erfüllen. Ganz klein unten rechts am Bildschirmrand, also kaum erkennbar, hat sich ein Browserfenster geöffnet. Es handelt sich an dieser Stelle nun um das aktive Browserfenster, welches auf jede Art von Tastendruck reagiert.

image

Wir haben zu Darstellungszwecken dieses kaum sichtbare, jedoch aktive Fenster, maximiert um zu zeigen, was man ungewollt mit dem Tastendruck bestätigt. Wer an dieser Stelle einfach blind auf “Enter” drückt, weil es auf dem Bildschirm ja so steht, bestätigt in Wirklichkeit einer Facebookanwendung mit dem Namen “Everypost” das Posten über Deinen Facebookaccount.

Na klasse, man hat sich eine ungewollte Anwendung eingefangen, der man auch noch einen Freibrief über den eigenen Facebookaccount gibt.

image

Man wird hier an dieser Stelle im Ablauf grundlegend getäuscht!

Es wird aber noch besser, denn die Anleitung auf dem Bildschirm schreibt dick in roter Schrift, dass man auf Enter “Erneut drücken” soll. Jetzt wird es fatal, denn nun soll man der soeben bestätigten Anwendung die volle Freigabe erlauben. Diese Anwendung hätte somit vollen Zugriff auf das jeweilige “Öffentliche Facebook-Profil” sowie auf die Freundesliste und auch auf die Fotos des Nutzers.

image

Diese Anwendung ist auch für o.a. Statusbeiträge verantwortlich und verbreitet die Statusmeldung dann in Gruppen, auf Seiten und natürlich immer wieder auf dem eigenen Profil.

Was steckt dahinter?

Wie bereits erwähnt: Seit Jahren machen solche Apps bereits die Runde auf Facebook. Vor lauter Neugier klicken Nutzer solche Apps auch immer wieder an. Jedoch müssen wir viele User an dieser Stelle leider enttäuschen, denn es gibt keine App die so etwas auslesen kann. Alle Angaben sind bei diesen Apps frei erfunden.

ZUGRIFF auf das ÖFFENTLICHE PROFIL!

Solche Apps können nur funktionieren, wenn der Nutzer das Recht erteilt, dass diese auf das “ÖFFENTLICHE PROFIL” zugreifen können. Dies ist notwendig, damit diese Apps überhaupt funktionieren und der Nutzer, wie in diesem Falle, sein PROFILBILD als Vorschaubild erhält.

Die App selbst ist also quasi die Haustüre zum jeweiligen Nutzerprofil.

Der Nutzer selbst “öffnet” diese Türe nun indem er auf “Jetzt spielen” klickt. In diesem Moment stehen dem Betreiber der App jegliche Informationen zur Verfügung die der User in seinem Facebook-Profil auf “Öffentlich” gestellt hat. Der Betreiber ist nun auch im Besitz der E-Mailadresse, sowie er Informationen der Statusbeiträge bekommt und Fotos der Freundesliste übermittelt werden.

Diese Apps, diese Spiele, dieses Tests  haben immer wieder Zugriff auf die Daten des jeweiligen Facebook-Nutzers!

Im Falle des “Ersten Bildes” bekommt die App Zugriff auf:

  • öffentliches Profil,
  • Freundesliste,
  • E-Mail-Adresse,
  • Chronik-Beiträge und Fotos

Ja es mag sein, dass gewisse Tests und Analysespiele diverse Daten des Nutzers benötigen, damit der User bei den Tests ein Ergebnis vorgezeigt bekommt. ABER sollte man wahrlich so FREIZÜGIG mit DATEN umgehen?

Mit nur einen einzigen Klick hat der Nutzer etliche DATEN an den BETREIBER übermittelt.

NA UND?

Klar kann  man nun sagen “NA UND?” dann entferne ich halt wieder die APP aus meinen Facebook-Einstellungen.

image

Aber ACHTUNG!

Hier wird die APP (die Anwendung) nur von dem Facebook-Konto entfernt, aber die DATEN selbst NICHT. Diese hat der Betreiber dieser APP noch immer. Kann man sogar gesondert im folgenden Hinweisfenster nachlesen, dass der User angezeigt bekommt. Daher klicke bei der Entfernung zuerst auf (1) und danach auf (2)

image