Täuschung mit Fake-Profilen
Facebook-Kontosperrung: Warnung vor Phishing-Masche
Cyberkriminelle geben sich mit Fake-Profilen als Facebook-Mitarbeiter aus. Es drohe eine Kontosperrung. In Wirklichkeit handelt es sich um Phishing-Angriffe.
Wenn Ihnen auf Facebook ein Nutzer mit dem Namen „Kontosperrung“ oder ähnlich schreibt, ignorieren Sie ihn am besten. Cyberkriminelle nutzen das Facebook-Logo und weitere irreführende Elemente, um Nutzern Panik zu machen und sie zu einer Kurzschlussreaktion zu verleiten. Darüber berichtet der...
Wenn Ihnen auf Facebook ein Nutzer mit dem Namen „Kontosperrung“ oder ähnlich schreibt, ignorieren Sie ihn am besten. Cyberkriminelle nutzen das Facebook-Logo und weitere irreführende Elemente, um Nutzern Panik zu machen und sie zu einer Kurzschlussreaktion zu verleiten. Darüber berichtet der Online-Sicherheits-Blog „Mimikama.at“ aus Österreich. Um eine Kontosperre aufgrund angeblicher Verstöße gegen die Nutzungsbedinungen zu verhindern, soll das potenzielle Opfer seine Daten bestätigen – natürlich auf einer separaten Webseite, die Facebook nachempfunden ist. Was danach droht, ist klar: Phishing!
Cyberkriminelle, die Nutzer mit fadenscheinigen Begründungen (auf fremden Webseiten) um ihre Daten oder ihr Geld bringen wollen, sind auf Facebook nicht neu. Zuvor etwa sind kopierte Facebook-Profile aufgefallen, die Kontakte des entsprechenden Opfers erst als Facebook-Freund/in hinzufügen und dann anschreiben. Bei der genannten Masche werden Handynummern abgefragt und der oder die Angeschriebene danach um die Mitteilung eines Codes bzw. einer SMS-TANs gebeten. Damit wollen die Drahtzieher eine mobile Zahlung verifizieren, die das Opfer um das eigene Geld bringt.
Im aktuellen Fall nutzen Cyberkriminelle nicht Profile von Nutzern, sondern versuchen den Eindruck zu erwecken, Facebook schreibe sie persönlich an. Den Betrugsversuch erkennen Sie bereits daran, dass Facebook sie scheinbar direkt über ein Nutzerprofil anschreibt anstelle einer klassischen Benachrichtigung oder gar E-Mail, wie es bei "offiziellen" Geschichte gang und gäbe ist.
Neue Strategie, typische Masche, alte Fehler
Geübte Nutzer dürften auch misstrauisch werden, wenn sie die angebliche Nachricht aufmerksam lesen. Bei dem von Mimikama.at gezeigten Beispiel gibt es auffällige Rechtschreibfehler, die Facebook bei derart ernsten Angelegenheiten wohl zu vermeiden wüsste. Auch die von Faceboook nachempfundene URL der Phishing-Website - mit einer spanischen Domain - ist alles andere als vertrauenswürdig. Es ist davon auszugehen, dass künftige Nachahmer oder auch die gleichen Cyberkriminellen ihre Masche verfeinern und Nutzer später leichter darauf reinfallen können.
Sollte Ihr Profil Probleme haben, wird Facebook Sie wahrscheinlich nicht auf diesem Wege informieren. Ein Blick in Ihre Kontoübersicht auf der Facebook-Oberfläche sollte etwaige Schwierigkeiten zutage fördern. Alles andere als üblich sind Praktiken, für eine Kontobestätigung von der Facebook-Webseite weg und an anderer Stelle nochmals eigene Daten eingeben zu müssen. Das gilt auch für Paypal, Amazon, Ebay und andere Plattformen, auf denen Nutzer gerne sensible Daten hinterlegen.
Tipp: Schauen Sie sich unseren Artikelmit den Facebook-Einstellungen für maximalen Datenschutz an. Können Ihnen fremde Kontakte nicht einfach so schreiben, werden entsprechende Versuche wie hier noch deutlicher als Betrugsversuch sichtbar.
