Facebook Phishing: Info über gehacktes Facebook-Profil ist eine Falle

Ich glaube du hast eine FakeSeite!! So fängt eine Facebook-Phishing-Mail an. Das man bei unerwarteten Nachrichten misstrauisch sein sollte, zeigt ein aktueller Phishing-Angriff auf Facebook-Nutzer. Mit einer gefälschten E-Mail oder Nachricht wird der Nutzer auf eine Phishing-Webseite gelockt und dort werden die Facebook-Zugangsdaten gestohlen. Wir erklären, wie die Masche funktioniert und wie Sie sich schützen können.

Auch wenn die Masche unserer Meinung nach nicht neu ist, ist sie doch besonders gemein und hinterhältig. Wir können uns erinnern, dass es ähnliche Mails vor Jahren schon einmal gab. Im Gegensatz zu Bankkunden haben Facebook-Nutzer noch recht wenig mit Phishing-Angriffen zu tun. Das ist wahrscheinlich auch der Grund, warum dort das Ausspähen von Nutzerdaten noch sehr leicht funktioniert. Allerdings muss das nicht sein, denn im Gegensatz zu Bankkunden können Facebook-Nutzer sich effektiv schützen.

Da die gefälschten Nachrichten teilweise mit Namen personalisiert sind, wird diesen eine besondere Aufmerksamkeit zu teil. Hinzu kommt, dass in den E-Mails wohl mit das Schlimmste steht, was einem Nutzer auf Facebook so passieren kann. Jedenfalls glaubt man das.

So sieht die fiese E-Mail aus

Mit einer dramatisch klingenden E-Mail oder Facebook-Nachricht versucht ein vermeintlicher Freund oder auch ein Fremder, auf ein Problem mit Ihrem Facebook-Profil aufmerksam zu machen. Angeblich hat eine Person ein Facebook-Profil erstellt und postet Fotos von Ihnen, heißt es in der Phishing-Nachricht. Weiter wird suggeriert, dass derjenige Nachrichten versendet und wohl auch Ihre E-Mail-Adresse veröffentlicht. Spätestens hier läuten bei vielen Nutzern die Alarmglocken und sie werden hektisch. Genau das ist das Ziel der Betrüger, die Sie eigentlich nur zu einem Klick auf den beigefügten Link animieren möchten. So sieht der Text aus:

Hallo
Ich glaube du hast eine FakeSeite!!
Jemand namens Otto hat ne seite erstellt, mit 6 fotos von dir und verschickt ueberall Nachrichten,
http://ottoklanger.tk
hier sind deine fotos(links auf ALBUMS und dann auf deinen Fotos klicken und melden)
die seite ist mit facebook sychronisiert
Oder gehört Ihnen die Seite ?
„dein email steht auch an der Seite
Freundliche Grussl,
Joachim

Den Text haben wir mit den Rechtschreibfehlern übernommen. Nach unseren Recherchen variiert der Name des Absenders genauso wie der Name des angeblichen Hackers, der Daten aus Ihrem Profil kopiert haben soll. Wir warnen davor:

Was passiert, wenn Sie unachtsam auf den Link klicken?

Bei dem Link handelt es sich um einen typischen Phishing-Link, bei dem sich die Betrüger allerdings nicht viel Mühe gegeben haben. Denn eigentlich ist anhand der URL „ottoklanger.tk“ schon klar, dass diese niemals zu Facebook gehören kann. Dennoch fallen immer wieder Nutzer darauf rein. Der Link führt Sie auf eine gefälschte Webseite, die der echten Facebook-Seite ähnlich sieht. Gut gefälscht ist die Webseite allerdings nicht.

Die echte Facebookseite für die Anmeldung sieht schon etwas anders aus. Auch der Facebook-Schriftzug im oberen blauen Balken fehlt. Wer hier seine Zugangsdaten bestehend aus E-Mail-Adresse und Passwort eingibt, übermittelt diese Daten direkt an Kriminelle. Damit ermöglichen Sie erst den Missbrauch Ihres Profils. Beispielsweise könnten Betrüger dann auf einfache Weise Ihre Freunde abzocken.

Nachdem Sie Ihre Daten eingegeben haben, wird eine für Facebook typische Fehlerseite angezeigt. Das geklaute Profil mit Ihren Bildern sehen Sie natürlich nicht. Wie auch, der Inhalt der Phishing-Mail war ja frei erfunden.

Wie können Sie sich vor diesen Angriffen schützen?

Vor Phishing-Angriffen können Sie sich auf Facebook recht effektiv schützen. Wir zeigen Ihnen in einer ausführlichen Anleitung, wie Sie die Facebook-Anmeldebestätigungen aktivieren. Damit richten Sie eine zusätzliche Sicherheitsstufe ein. Sobald Sie oder eben ein Fremder sich mit Ihren Anmeldedaten auf einem neuen Gerät einloggen möchte, muss dieser zusätzlich noch einen Einmalcode eingeben. Diesen bekommen Sie per SMS oder über die Facebook-App. Wer also nicht gleichzeitig im Besitz Ihres Smartphones ist, kann sich auch dann nicht einloggen, wenn er Ihren Benutzernamen und das Passwort kennt. 

Unsere Empfehlung: Richten Sie die Anmeldebestätigungen für Ihr Facebook-Konto noch heute ein.

Was sollten Sie mit der Phishing-Nachricht tun?

Auf keinen Fall dürfen Sie Ihre Facebook-Anmeldedaten auf dubiosen Webseiten eingeben. Prüfen Sie immer, wenn Sie sich einloggen sollen, ob Sie sich auf facebook.com befinden. Ist das nicht der Fall, sollten Sie die Hände davon lassen. Wir raten zudem auch von einem Klick auf den Link ab. Sie können die E-Mail mit dem Beginn „Hallo, Ich glaube du hast eine FakeSeite!!“ anstandslos löschen, da an der Geschichte nichts dran ist.

Auf Facebook-Phishing reingefallen – und nun?

Falls Sie auf der gefälschten Webseite Ihre Zugangsdaten eingegeben haben, müssen Sie schnell aktiv werden. Gehen Sie so schnell wie möglich auf die echte Facebookseite, indem Sie in die Adresszeile Ihres Browsers facebook.com eingeben. Versuchen Sie sich mit Ihren Zugangsdaten anzumelden und ändern Sie das Passwort.

Falls es schon zu spät ist und Sie sich nicht mehr einloggen können, müssen Sie sich mit der Wiederherstellung gehackter Facebook-Konten beschäftigen. Weitere Informationen dazu finden Sie im Hilfebereich von Facebook.

Haben Sie diese Phishing-Nachricht auch bekommen?

Bitte hinterlassen Sie uns unterhalb des Artikels einen Kommentar, ob Sie die Nachricht auch bekommen haben und ob Sie diese sofort als Spam erkannt haben. Falls Ihnen andere dubiose Nachrichten bekannt sind, leiten sie uns diese bitte an [email protected] weiter. Wir warnen andere und sorgen so für mehr Sicherheit im Internet.

Diese Artikel zum Thema Facebook könnten Sie interessieren