Der Gebrauch von Cookies erlaubt uns Ihre Erfahrung auf dieser Website zu optimieren. Wir verwenden Cookies zu Statistikzwecken und zur Qualitätssicherung. Durch Fortfahren auf unserer Website stimmen Sie dieser Verwendung zu.

Erfahren Sie mehr

20.05.2020 Gefakte Facebook-Seite führt zu Phishing

Symbolbild

Auf Facebook wird momentan ein Link verbreitet, über den man angeblich die Profilzugriffe einsehen kann. Der Link führt allerdings zu einer Phishing-Seite, die Login-Daten abgreift.

Im News Feed von Facebook kursiert eine Meldung, die angeblich das Anzeigen der letzten Profilbesucher möglich macht. Klickt man auf die bereitgestellte Verlinkung, öffnet sich eine Webseite, die die angebliche Besucheranzahl des Profils der vergangenen zwei Tage anzeigt. Natürlich wird man hier als Nutzer/in neugierig und will wissen, wer genau diese Personen sind. Will man aber mehr darüber erfahren, muss man sich dafür einloggen. Der Social Network-Dienst bietet eine derartige Funktion nicht an. Hinter dieser Betrugsmasche stehen Cyberkriminelle, die Login-Daten für Facebook-Profile stehlen. So haben die Betrüger die Möglichkeit, unter fremden Namen illegale Beiträge zu posten.

Gefälschte Facebook-Anmeldemaske

Die Phishing-Seite, die sich unter der angegebenen Verlinkung öffnet, wurde nachgebaut und sieht der originalen Facebook-Maske täuschend ähnlich. Sieht man genauer hin, erkennt man aber an der Webadresse (fb-stalkwho.com), dass es sich hierbei nicht um die offizielle Webseite handelt.

Kriminelle geben sich als Facebook-Freunde/Freundinnen aus

Der Link zur Phishing-Seite wird meistens durch einen Facebook-Freund oder eine Facebook-Freundin geteilt. Hier sollte man vorsichtig sein, denn der Beitrag wurde im Zweifelsfall nicht von der augenscheinlichen Person geteilt. Dahinter könnten Kriminelle stecken, die bereits das Profilkonto dieser Person gehackt haben. Haben die Hacker einmal die Anmeldedaten erbeutet, können diese auch auf Apps und Websites, die mit dem Facebook-Profil verbunden sind, zugreifen. Nutzt man noch andere Anwendungen, sollte man die Berechtigungen bzw. Verknüpfungen dazu entfernen.  

Betrüger besitzen Anmeldedaten - wie kann man vorgehen?

Falls Kriminelle bereits im Besitz von Login-Daten sind, sollte man überprüfen, ob man noch auf das Konto zugreifen kann. Ist dies der Fall, dann sind folgende Maßnahmen sinnvoll:

  • Unter den Profileinstellungen (Einstellungen - Sicherheit und Login - Passwort ändern) sollte man das Passwort ändern und ein neues, sicheres Passwort festlegen.
  • Man sollte sicherstellen, dass keine fremden E-Mail-Adressen mit dem Account verknüpft wurden. Einsehbar unter: Einstellungen - Allgemein - Kontakt.
  • Man sollte sicherstellen, dass keine fremden Telefonnummern mit dem Account verknüpft wurden. Einsehbar unter: Einstellungen - Handy - Deine Handys.
  • Apps und Webseiten (Einstellungen - Apps und Websites) haben eventuell die Berechtigung zum Teilen von Inhalten. Diese Berechtigungen sollte man löschen.
  • Außerdem sollte das Aktivitätenprotokoll durchgesehen werden. Beiträge, die nicht von einem selbst stammen, sollten gelöscht werden.
  • Facebook-Freunde/Freundinnen sollten darüber informiert werden, dass unseriöse Postings Ergebnisse eines Hacker-Angriffes sind.

Kann man auf das eigene Facebook-Konto nicht mehr zugreifen, dann kann man sich entweder unter https://www.facebook.com/hacked direkt an den Social Network-Dienst wenden. Alternativ ist der Internet Ombudsmann eine weitere Anlaufstelle.

Wie schützt man seinen Facebook-Account?

  • Auswahl eines sicheren Passwortes
  • Einrichtung einer Zweistufen-Authentifizierung
  • Einrichtung einer Anmeldewarnung per E-Mail

Weitere Informationen

Datum der Veröffentlichung: 22.05.2020

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria