Cyberkriminelle versuchen über Fake-Nachrichten Zugriff auf Facebook Konto zu bekommen
Über den Messenger von Facebook werden falsche Warnhinweise unter Nutzerinnen und Nutzern gestreut. So funktioniert die Angriffsmethode.
Nutzerinnen und Nutzer der Social Media Plattform Facebook sollten aktuell vorsichtig sein, denn Cyberkriminelle versenden falsche Nachrichten, um dadurch Zugang zum Facebook Konto zu bekommen. Die Fake-Nachrichten werden über den Messenger versendet und sollen den Eindruck vermitteln, dass die Warnhinweise direkt von Facebook selbst oder vom offiziellen KI-Assistenten (AI Chatbox) stammen. In den gefälschten Nachrichten wird mit einer Kontosperrung gedroht, falls das Konto nicht über einen Link verifiziert wird.
Angeblich hat die Nutzerin bzw. der Nutzer gegen die Community-Richtlinien verstoßen, was die Kontolöschung zur Folge hat. Innerhalb einer 24-Stunden-Frist, muss deshalb auf einen beigefügten Link geklickt werden. Damit soll angeblich ein Einspruch gegen die Kontolöschung eingereicht werden.
Der Link in der gefälschten Nachricht führt zu einer nachgebauten Website, die der originalen Meta-Website täuschend ähnlichsieht. Auf dieser Fake-Website werden Nutzerinnen und Nutzer zur Angabe persönlicher Daten und Eingabe der Facebook-Zugangsdaten aufgefordert. Damit werden unwissentlich Daten direkt an die Betrügerinnen oder Betrüger ausgehändigt. Über diese Betrugsmasche ist es den Kriminellen möglich, das Benutzer-Konto zu manipulieren, weitere Konten mit leicht modifizierten Namen und falscher E-Mail-Adresse anzulegen und somit diese Konten für weitere Betrugsmaschen zu verwenden.
Mit derartigen Hackingmethoden können Benutzerinnen und Benutzer beispielsweise erpresst werden. Besonders gefährlich ist es, wenn über gehackte Konten falsche Nachrichten innerhalb der Freundes- und Bekanntenliste verbreitet werden, wodurch noch weitere Facebook-Konten in die Hände der Kriminellen gelangen.
Hier finden Sie hilfreiche Gegenmaßnahmen, falls das Social Media Profil bereits gehackt wurde.
Gefakte Nachrichten erkennen und richtig reagieren
In erster Linie sollten Nachrichten auf Plausibilität überprüft werden. Es ist eher unwahrscheinlich, dass Plattformbetreiber sicherheitsrelevante Benachrichtigungen über private Nachrichten versenden.
Um sicher zu gehen, empfiehlt es sich, nicht auf Verlinkungen zu klicken und sich nicht unter Druck setzen zu lassen. Falls doch auf den Link geklickt wird, sollte die Webadresse geprüft werden. Offizielle Nachrichten des Plattformbetreibers Facebook haben die URL „support.facebook.com“ oder „business.fb.com“.
Kontoeinstellungen zum Schutz des Kontos und der Privatsphäre sind hilfreich, um mögliche Angriffe auf das Facebook-Konto vorab zu verhindern. Dazu kann beispielsweise die Zwei-Faktor-Authentifizierung eingestellt werden, wobei beim Einloggen ein zusätzlicher Sicherheitscode generiert wird.
Um die Privatsphäre zu schützen, bietet Facebook mehrere Einstellungsmöglichkeiten. Der Privatsphäre-Leitfaden fasst die wichtigsten Einstellungen zusammen.
Maßnahmen, falls Daten bereits auf einer nachgebauten Website eingegeben wurden
Falls ein Anmelden beim Konto noch möglich ist, sollte das Passwort schnellstmöglich geändert werden. Falls ein Anmelden nicht möglich ist, wurden die Daten wahrscheinlich bereits durch die Hackerin oder den Hacker geändert. Bei einem Hacking-Verdacht kann Facebook direkt kontaktiert werden.
Falls Bank- oder Kreditkartendetails im Facebook-Konto hinterlegt wurden, sollte das Kreditkarteninstitut dringend kontaktiert werden und Zahlungen bzw. Abbuchen genau beobachtet werden.
Freunde sollten darüber informiert werden, dass das eigene Facebook-Konto gehackt wurde und Nachrichten von diesem Konto ignoriert werden sollten.
Die Prüfung des Aktivitätenprotokolls und die Durchsicht aktiver Sitzungen, kann Aufschluss darüber geben, ob das Konto gehackt wurde. Unbekannte und verdächtige Geräte und Standorte sollten beendet werden.
Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria