-Produktempfehlung: Kaspersky lab-

Liebe Fans!  Nach reiflicher Überlegung und Diskussion im Team sind wir zu dem Schluss gekommen das wir unsere letzten beiden Meldungen hier berichtigen müssen.
Wir entschuldigen uns für die entstandene Verwirrung.
Es geht um folgenden Statusbeitrag der momentan von diversen Nutzern vermehrt geteilt wird:

Achtung WICHTIG Schützt euren Facebook Account gegen Hacker!!!
Wie erkennt man „möchtegernHacker“ ?
Ein Tip wie Ihr euch schützen könnt und wie Ihr sehen könnt wer schon versucht hat euren Account zu knacken! Unglaublich : Unter Privatsphäre Einstellung, Links Blockieren, dort in das Feld Nutzer Blockieren, FACEBOOK SECURITY eingeben, dann enter.. und da mal alles fleissig blocken. Das sind alle diejenigen, die euch mal eben „Hackern“ wollten..Alle die dort zu sehen sind, waren u sind potentielle Hacker, auch die Security Seiten- Fake!! Also alle sichtbaren Seiten blockieren!!!!

image

Dieser Text hat einige Passagen die uns erstmals so sehr an uns bekannte Fälle erinnerten das wir angenommen haben das er der Wahrheit entspricht.
Diese Passagen sind auch durchaus richtig bzw. haben einen wahren Kern.

Da dieser Text aber auch viel Falsches enthält bzw. falsch verstanden werden kann möchten wir ihn hiermit relativieren bzw. richtigstellen.

Wie wir in der Vergangenheit mehrmals berichteten gibt es eine Phishingmethode (Diebstahl von Logindaten) bei der die Opfer von einem Account namens Facebook Security (meist mit Sonderzeichen geschrieben) kontaktiert werden und auf einer gefälschten Facebook Anmeldeseite ihre Logindaten eingeben sollten.

Diese Kontaktaufnahme geschah über den Facebookchat bzw. die Nachrichtenfunktion (was technisch das gleiche System ist).

In groben Zügen geschieht bei dieser Methode folgendes:

  • das Opfer bekommt eine Nachricht das etwas mit seinem Account nicht stimmt
  • das Opfer wird auf eine Seite geleitet auf der es eine gefälschte FB-Anmeldemaske gibt
  • das Opfer gibt im guten Glauben seine Logindaten ein
  • ein Programm (Bot) auf einem Server empfängt die Accountdaten und übernimmt den Account des Opfers
  • der Bot ändert den Namen des gestohlenen Accounts in Facebook Security
  • der Bot ändert das Profilbild des gestohlenen Accounts (meist FB Logo mit Vorhängeschloss)
  • der Bot kontaktiert die gesamte Freundesliste des gestohlenen Accounts und versendet erneut die Nachricht mit der gefälschten Anmeldemaske

Ab hier wiederholt sich der Vorgang bei den nächsten Opfern.

Wir haben in unserer damaligen Berichterstattung darauf hingewiesen das die Nutzer die eine Nachricht von Facebook Security bekommen unbedingt ihre Freundesliste überprüfen und Accounts mit diesem Namen daraus entfernen und blockieren. Diese übernommenen Accounts haben nämlich den gleichen Einblick in die Profile der Freunde wie vorher der rechtmäßige Besitzer dieses Accounts.

Mit diesem Wissen ergeben sich folgende Fehler in dem obigen Statusbeitrag:

  • die beschriebene Vorgehensweise schützt nicht vor neuen Phishingversuchen und deckt keine „Hacker“ auf
  • durch die beschriebene Methode bekommt man Nutzerprofile zum blockieren vorgeschlagen die irgendwo im Namen (oder Spitz- bzw. Profilnamen) die Zeichenfolge „Facebook Security“ führen. Hier kann es sich zwar EVENTUELL um ehemalige Opfer (und damit nun inaktive Accounts) handeln aber dies sind keine „Hacker“
  • es gibt keinerlei Beweise und Anzeichen die vermuten lassen das genau diese Accounts jemals versucht haben den Account desjenigen zu „hacken“ der die obige Methode testet (ES HANDELT SICH HIER NUR UM PROFILE DIE EINE EINGEGEBENE ZEICHENFOLGE IM NAMEN FÜHREN)
  • im Regelfall sollten hier nur Personenprofile vorgeschlagen werden. Daher ist der Hinweis auf falsche „Security SEITEN“ schlicht falsch. Davon abgesehen gibt es durchaus Seiten die den Begriff „Security“ im Seitennamen führen und KEINE Gefahr darstellen.

Um es deutlich zu sagen:

ZDDK empfiehlt NICHT die im Statusbeitrag beschriebene Methode.
Präventives blockieren aller Accounts mit ähnlichem Namen ist eine unnötige Überreaktion und der Statusbeitrag oben in der Art wie er geschrieben ist nichts weiter als unnötige Panikmache und Verunsicherung der Nutzer.

ZDDK empfiehlt AUSSCHLIESSLICH das blockieren von Accounts die sich in der eigenen Freundesliste befinden und durch solch irreführende Namen wie „Facebook Security“, „Facebook Messages Service“ oder ähnliches auffallen.

Nochmals bitten wir um Entschuldigung für die durch uns ausgelöste Verwirrung und bedanken uns bei allen aufmerksamen Lesern die uns auf unseren Fehler aufmerksam machten.

-Mimikama unterstützen-