Technik
Viele Facebook-Nutzer werden derzeit Opfer von Phishing-Attacken.
Viele Facebook-Nutzer werden derzeit Opfer von Phishing-Attacken.(Foto: jwa)
Donnerstag, 07. Juni 2018

Vorsicht, Betrüger!: Fiese Phishing-Falle bei Facebook

Reihenweise fallen Facebook-Nutzer auf Phishing-Mails mit gefälschten Youtube-Links herein. Was sollten Betroffene tun, und wie schützt man sich am besten davor, selbst in die Falle zu tappen?

Immer wieder kommt es vor, dass Betrüger mit Phishing-Mails massenhaft Nutzer hereinlegen und von ihren arglosen Opfern sensible Daten ergaunern. Die Masche ist meistens die gleiche - Nutzer erhalten einen vermeintlich harmlosen Link zu einer Website, auf der sie aufgefordert werden, persönliche Daten anzugeben, zum Beispiel die Log-in-Daten zu Nutzerprofilen bei Facebook und Co. Jeder Internet-Nutzer kennt diese Methoden, und eigentlich sollte niemand mehr darauf hereinfallen. Trotzdem scheinen immer noch viele Facebook-Nutzer in die Falle zu tappen.

Falsche Youtube-Links

In vielen Facebook-Timelines finden sich seit Wochen immer häufiger Warnungen von anderen Facebook-Kontakten, deren Accounts gehackt wurden. Die Betrüger verschicken Links zu vermeintlichen Youtube-Videos samt Vorschaubild und Youtube-Logo, dazu passende Emojis und möglicherweise einen kleinen Text, der neugierig machen soll. Viele Nutzer fallen darauf rein, weil die Nachrichten von Facebook-Freunden kommen und sie mit ihrem Vornamen angesprochen werden. Was kann da schon hinter stecken?

Tatsächlich führt der Link laut "heise" aber nicht zu einem Youtube-Video, sondern zu einer gefälschten Facebook-Login-Seite, wo der Nutzer aufgefordert wird, sein Passwort einzugeben. Wer das tut, überlässt den Betrügern seine Daten. Die kapern daraufhin den Account und verschicken von dort aus weitere Nachrichten im Namen des Betrogenen.

Was tun?

Wer von einem Facebook-Kontakt eine verdächtige Nachricht bekommt, sollte diese am besten ganz einfach ignorieren und im Zweifel den Kontakt direkt anschreiben und nachfragen, ob die Nachricht wirklich von ihm kommt. Wer selbst Opfer der Phishing-Attacke geworden ist, handelt wie immer in solchen Fällen: Passwort umgehend ändern und am besten die Zwei-Faktor-Authentifizierung aktivieren. Wird das gleiche Passwort noch für andere Accounts verwendet, sollte es auch dort direkt geändert werden. Natürlich gilt: Niemals das gleiche Passwort für mehr als einen Log-in verwenden! Betroffene Nutzer sollten zudem ihren Rechner mit einer aktuellen Antiviren-Software nach Schädlingen absuchen und auch prüfen, ob im Browser schädliche oder unbekannte Erweiterungen und Plug-ins zu finden sind. Außerdem sollten sie ihre Facebook-Freundesliste über den Unfall in Kenntnis setzen. Facebook stellt zudem eine Seite zur Verfügung, die dabei hilft, die Sicherheit des eigenen Kontos wiederherzustellen.

Mit einigen simplen Vorsichtsmaßnahmen kann man sich zudem gut vor derartigen Attacken absichern: Nutzer sollten niemals auf einer Website Log-In-Daten eingeben, ohne die URL gründlich überprüft zu haben - und im Zweifel lieber die richtige Adresse einer Website selbst in die Adresszeile eintippen. Extra-Tipp für Facebook: Wer seinen Vornamen im Sozialen Netzwerk leicht abändert oder einen anderen Namen wählt, erkennt Betrügereien leichter, bei denen durch Verwendung des Vornamens Vertrauen geschaffen werden soll.

Quelle: n-tv.de