Die neuste Phishing-Kampagne, die es auf die Facebook-Konten abgesehen hat, kommt in Schwung. Die Benutzer erhalten Massen-E-Mails mit der Drohung, dass ihr Facebook-Konto aufgrund einer Urheberrechtsverletzung gesperrt wird. Das Ziel der Kampagne besteht darin die Anmeldedaten der Benutzer zu stehlen. In unserem Beitrag erklären wir Ihnen, wie dieser raffinierte Plan funktioniert und wie Sie es vermeiden können, auf gefälschte Meldungen reinzufallen.
Wer, ich?
In der E-Mail-Benachrichtigung steht in etwa: „Ihr Facebook-Konto wurde wegen Verletzung der Facebook-Nutzungsbedingungen gesperrt. Falls Sie glauben, dass Ihr Konto fälschlicherweise gesperrt wurde, nutzen Sie diesen Link, um Einspruch zu erheben.“
Was könnte wohl der Grund sein? Wegen einem Video, dass Sie letztes Jahr gepostet haben, in dem Ihre Freunde zu einem Schlager tanzen? Könnte es wirklich daran liegen? Vielleicht – Der Link führt zu einer Seite mit einer Nachricht zum Thema Verstoß gegen das Urheberrecht bei Musik. Die Adresse der Seite ist facebook.com und sie enthält einen Link, den Sie anklicken können, um Einspruch gegen Ihre Kontosperrung zu erheben. Bis jetzt sieht alles sehr glaubhaft aus.
Aus Angst Ihr Konto zu verlieren und ohne eine Gefahr in der Link-Adresse zu erkennen, geben Sie eventuell sogar Ihren vollständigen Namen und den Facebook-Benutzernamen ein, wie auf der Seite angefordert wird. Dann kommt allerdings eine Aufforderung, der man niemals ohne Weiteres folgen sollte: „Geben Sie bitte für Ihre eigene Sicherheit Ihr Passwort ein.“
Und schon ist es passiert – Ihre Anmeldedaten einschließlich Passwort (und Ihr gesamtes Konto) gehören jetzt Cyberkriminellen.
Wir werden es nicht leid es ständig zu wiederholen: Es sollte niemals auf Links von verdächtigen E-Mails geklickt werden. Selbst die schlausten Benutzer können auf eine gut verfasste und professionell aufgebaute Nachricht reinfallen, die es durch den Spamfilter geschafft hat, einen vertrauenswürdig aussehenden Link erhält und generell in Ordnung zu sein scheint.
Worin besteht der Trick?
Nimmt man die Mitteilung genauer unter die Lupe, ist der Betrug doch nicht so clever. Bei jedem Schritt gibt es Warnsignale. Bei solchen Nachrichten ist es wichtig, die Ruhe zu behalten und wachsam zu bleiben. Panik kann selbst vorsichtige Menschen auf gefährliche Wege leiten.
Beginnen wir bei der E-Mail. Bereits der Text an sich verrät die Betrüger. Auch wenn keine haarsträubenden Fehler im Text enthalten sind, die wir von vielen Spammails gewohnt sind, werden Benutzer, die gut mit Facebooks Kommunikationen vertraut sind, merken, dass der Text einen komischen Beiklang hat. Angreifer fügen oft absichtlich kleine Rechtschreibfehler in den Text der E-Mail ein, um Spamfilter auszutricksen. In diesem Fall wird der alte Trick verwendet, anstatt dem L in Kleinbuchstabe, das I in Großbuchstabe zu setzen. Wenn Ihr E-Mail-Client die Schriftart Serif verwendet, dann ist dieser Buchstabenaustausch leicht zu entdecken.
Bei Sans Serif bleibt der Buchstabenaustausch allerdings oft unbemerkt. Ein weiterer Hinweis ist die Adresse des Absenders. Im Namen steht Facebook, aber die Adresse (die leider oft in einem leicht zu übersehenden Grau angezeigt wird) hat nichts mit diesem sozialen Netzwerk zu tun. Eine offizielle Benachrichtigung von Facebook würde nie mit einer solchen Adresse versendet werden.
Im Link wird auf Facebook hingewiesen. Das ist ein weiterer Trick, um dem Spamfilter und Ihnen vorzumachen, dass die Nachricht tatsächlich von Facebook gesendet wurde. Aber auf der Seite ist keine offizielle Nachricht enthalten, es handelt sich um eine Facebook-Notiz. Bis letzten Oktober konnte jeglicher Benutzer eine Facebook-Notiz erstellen. Zum Zeitpunkt der Veröffentlichung dieses Beitrages, wurde die Notes-Funktion bereits eingestellt, vorhandene Notizen können aber weiterhin aufgerufen werden. Oben auf der Seite ist der Benutzername zu finden, der in Ordnung zu sein scheint: Case #5918694.
Es ist also ein externer Link, der wie ein interner Link aussieht. Wenn Sie mit der Maus drüberfahren, werden Sie sehen, dass der Link zu einer Website außerhalb von Facebook weiterleitet, dessen URL durch den Link-Verkürzer Bit.ly geändert wurde.
Der Link öffnet ein Formular mit der Anweisung Ihre E-Mail-Adresse oder Telefonnummer, die mit Facebook verknüpft ist, einzugeben. Die Seite hat eine gewisse Ähnlichkeit mit Facebook, aber wenn Sie genauer hinschauen, werden Sie sehen, dass diese Seite nichts mit dem sozialen Netzwerk zu tun hat.
Wenn Sie auf den Button „Senden“ klicken, wird ein Formular für die Passworteingabe angezeigt. Das ist die Endfinale – geben Sie ein echtes Passwort ein, haben die Cyberverbrecher das Spiel gewonnen.
Wie Sie Ihr Facebook-Konto vor Hjacking schützen können
Sie können Cyberverbrechern, die Phishing-Kampagnen (nicht nur die mit Facebook-Fake-Nachrichten) verwenden, einen Strich durch die Rechnung machen, indem Sie folgende einfache Regeln befolgen:
- Nehmen Sie sich Zeit und verfallen Sie nicht in Panik.
- Überprüfen Sie immer die Adresse des Absenders, bevor Sie in E-Mails auf Links klicken. Es ist höchst unwahrscheinlich, dass Facebook Nachrichten von Domains aus schickt, die nicht zu Facebook gehören.
- Versichern Sie sich, dass keine ungewöhnlichen Buchstaben, Rechtschreib- oder andere Fehler in der Nachricht enthalten sind – sollte das der Fall sein, betrachten Sie die Nachricht vorerst als verdächtig.
- Melden Sie sich in Ihren Accounts nur über die zugehörige App an oder geben Sie die URL direkt in Ihrem Browser ein (nicht auf einen Link klicken), selbst wenn Sie sich recht sicher sind, dass Sie eine echte Benachrichtigung zu Urheberrechtsverletzung erhalten haben.
- Vermeiden Sie Ihre Anmeldedaten auf Drittanbieterseiten oder anderen Webseiten einzugeben. Haben Sie es bereits getan und den Zugriff auf Ihr Konto verloren, sollten Sie sich umgehend mit dem Kundenservice in Verbindung setzen. In unserem Blogbeitrag Ihr Konto wurde also gehackt. Und jetzt? Finden Sie weitere nützliche Tipps.
- Installieren Sie eine zuverlässige Sicherheitslösung, wie Kaspersky Security Cloud, die davor warnt verdächtige Seite zu öffnen und Sie gleichzeitig vor Malware, Datenerhebung, Webcam-Überwachung und anderen Bedrohungen schützt.