Vorsicht: Facebook ist ein großes Phishing-Portal

Laut den Kaspersky-Experten zielen 22 Prozent der Phishing-Angriffe auf Facebook ab. So schützen Sie sich

Facebook

Phishing ist für Cyberkriminelle ein großes Geschäft. Sie erstellen E-Mails, Links und Webseiten, die absolut echt aussehen – meist machen sie dabei echte Dienstleister und Firmen nach –, um arglose Anwender dazu zu bringen, vertrauliche, persönliche Daten mitzuteilen, mit denen die Kriminellen dann Geld stehlen können.

 

Doch wie groß ist die Gefahr wirklich? Laut einer Studie von Kaspersky Lab(https://www.securelist.com/en/analysis/204792338/Social_network_frauds), zielen 22 Prozent der Phishing-Angriffe im Internet auf Facebook ab, und Phishing-Seiten imitieren in 35 Prozent aller Fälle die Webseiten von Sozialen Netzwerken. In all diesen Fällen schlagen die Kaspersky-Lösungen Alarm und blockieren den Phishing-Versuch: Über 600 Millionen Versuche von Anwendern, auf Phishing-Seiten zuzugreifen, haben die Kaspersky-Produkte bereits registriert – und täglich kommen alleine 20.000 weitere Fälle hinzu, in denen Kaspersky-Anwender auf Links zu gefälschten Facebook-Seiten klicken.

Oberflächlich mag es so aussehen, als würde ein Angreifer recht wenig gewinnen, wenn er auf das Facebook-Konto von irgendjemandem zugreifen kann, doch der Zugriff auf das Soziale Netzwerk ist genau das, was sie wollen. Denn da Anwender einer E-Mail von einem ihrer Facebook-Freunde mehr trauen, klicken sie auch eher auf verdächtige Links, um fragwürdige E-Mails von einem Freund oder einer Organisation zu öffnen, mit denen sie auf Facebook verbunden sind, als sie es bei einer E-Mail tun würden, die so aussieht, als käme sie zum Beispiel von einer Bank.

Ein anderer wichtiger Grund, warum Cyberkriminelle an Ihre Facebook-Login-Daten herankommen möchten, ist die Übernahme Ihres Kontos, für das sie dann Lösegeld verlangen, oder das sie an andere Kriminelle verkaufen, die es dann für den Spam-Versand an Ihre Freunde oder andere Facebook-Nutzer missbrauchen, denn der Spam-Versand von echten Konten funktioniert viel besser als von gefälschten Konten.

Diese Bedrohungen sind für mobile Nutzer genau so gefährlich, denn die Betrüger entwerfen auch Handy-freundliche Seiten. Zudem verbergen viele mobile Browser die Adressezeile, so dass Betrug nur schwer entdeckt wird

Wie vermeiden Sie also, zum Opfer falscher Facebook-Nachrichten zu werden? Wir empfehlen die folgenden Maßnahmen, wenn Sie eine E-Mail erhalten, die so aussieht, als käme sie von Facebook, die aber nach Ihren Login-Daten fragt, um den ganzen Inhalt der Mail anzuzeigen. Denken Sie daran, dass solche E-Mails oft dazu einladen, bestimmte Inhalte anzusehen, oder dazu auffordern, etwas bestimmtes zu tun, um eine Strafe oder den Verlust des Kontos zu vermeiden:

1. Achten Sie auf die sichere Verbindung der Webseite: Wenn die URL-Adresse richtig aussieht, aber nicht mit https beginnt, ist sie wahrscheinlich nicht echt.

2. Vergleichen Sie die Absenderadresse der E-Mail mit der Absenderadresse der üblichen E-Mails dieser Person oder Firma – stimmt diese nicht überein, ist die Mail wahrscheinlich falsch.

3. Achten Sie auf Rechtschreibfehler und andere typische Zeichen für Phishing-Betrug: Wenn Sie eine angeblich von Facebook stammende Mail erhalten, die einen Link zu Facebook enthält, über den Sie die ganze Nachricht lesen können, sollten Sie einfach Ihre Maus auf den Link bewegen. Wenn dann die unten auf Ihrem Bildschirm angezeigte Adresse nicht www.Facebook.com enthält, ist sie garantiert nicht echt.

4. Wenn Sie auf eine neue Seite geleitet werden, wenn Sie eine Nachricht öffnen, prüfen Sie die URL-Adresse dieser Seite. Wenn sie nicht wie erwartet aussieht, sollten Sie die Seite sofort wieder schließen.

5. Wenn Sie verdächtige E-Mails oder Facebook-Nachrichten von Freunden erhalten, sollten Sie diese darüber sofort informieren (aber nicht, indem Sie auf die verdächtige Nachricht antworten), dass Ihr Konto vielleicht gehackt wurde.

6. Tipp für mobile Nutzer: Diese Bedrohungen sind für mobile Nutzer genau so gefährlich, denn die Betrüger entwerfen auch Handy-freundliche Seiten. Zudem verbergen viele Browser die Adressezeile, so dass Betrug nur schwer entdeckt wird.

Tipps