Bitte unterstützen Sie uns
Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.
Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.
Facebook-Nutzer müssen sich aktuell vor bösartigen Seiten und Anwendungen in dem sozialen Netzwerk in acht nehmen. Betrüger versuchen an Nutzerdaten zu gelangen. Wofür diese benutzt werden, ist uns noch nicht klar. Uns fallen da einige Gemeinheiten ein, die Kriminellen gefallen könnten. Wir erklären, wie die Klickfalle funktioniert, die Ihre Privatsphäre bedroht.
Über die Neugier der Facebook-Nutzer versuchen Betrüger an persönliche Daten zu gelangen. Und der Trick in Facebook funktioniert. Benötigt wird von den Spaßvögeln gar nicht viel. Es genügt eine gefälschte Fan-Seite, ein paar rätselhafte Beiträge und eine gefälschte Facebook-App. Schon kann der Datenklau losgehen. Und alles nur, weil wir neugierig sind und sehen möchten, was nicht sichtbar ist. Wir erklären, wie die Masche funktioniert, welches Risiko besteht und wie Sie den Schaden begrenzen können.
So werden Facebook-Nutzer angelockt
Eigentlich ist es ganz einfach. Die Macher der Seite SMS chatfaiö, die nur beispielhaft zu nennen ist, posten Bilder mit Chatverläufen oder anderen Rätseln. In typischer Lindenstraßen-Manier ist nicht genau zu sehen, was der Betrachter sehen möchte. Doch anders als bei der Lindenstraße, müssen Sie nicht auf die nächste Folge warten, sondern können sich des Rätsels Lösung scheinbar gleich auf den Bildschirm holen. Doch ganz von vorn. Sie sehen zu einem Facebook-Beitrag beispielsweise das Foto eines Chatverlaufs, das neugierig auf mehr Informationen macht.
Im Text wird der Eindruck erweckt, dass Sie die Auflösung des vermeintlichen Rätsels aufrufen können, indem Sie den beigefügten Link anklicken. Damit gelangen Sie in die Klickfalle. Der Link führt Sie nämlich zu einer Facebook-App. Allerdings handelt es sich um eine gefälschte Anwendung, die sich als Nokia Account ausgibt. Es ist unwahrscheinlich, dass Nokia damit etwas zu tun hat. Dennoch werden hier durchgängig Links zur Nokia-Webseite missbraucht. Offensichtlich wird hier eine Sicherheitslücke ausgenutzt.
Dieser App sollen Sie den Zugriff auf Ihre in Facebook gespeicherten persönlichen Daten genehmigen. Sie kennen das bereits von anderen nützlichen Apps, beispielsweise dann, wenn Sie sich auf anderen Webseiten mit Ihrem Facebook-Konto anmelden. Da Sie bereits eingeloggt sind, genügt hier ein Klick auf „OK“, der schnell erledigt ist. Was viele nicht wissen: Wer auf „Abbrechen“ klickt, wird auf die gleiche Webseite geleitet, wie derjenige, der auf „OK“ klickt.
Im zweiten Schritt fordert die Fake-App auch noch die Berechtigung, dass diese in Ihrem Namen posten darf. Bei dieser Berechtigung sollten Sie immer vorsichtig sein, egal, um welche App es geht. Schließlich erteilen Sie einem Dritten das Recht, in Ihrem Namen und in Ihrer Abwesenheit Inhalte zu verbreiten. Ihre Freunde denken, dass diese Inhalte von Ihnen stammen. Wer hier aufgrund der Neugier, endlich die Auflösung des Bildes zu sehen, auf „OK“ klickt, gibt unbekannten Dritten sein Profil für das Posten von Beiträgen frei. Das ist keine gute Idee, wird aber dennoch gemacht. Meldungen von Nutzern zufolge, werden automatische Posts verbreitet. Es besteht also nicht nur theoretisch die Gefahr, sondern ganz praktisch.
Nachdem Sie den Zugriff auf Ihre Daten erlaubt haben, sehen Sie natürlich keine Auflösung. Alles ist nur ein Fake. Sie sehen das gleiche Bild, was Sie auch im Facebook-Post gesehen haben.
Wir wissen aktuell nicht, was die Betrüger mit den Daten aus Ihrem Facebook-Account und der Macht über Ihr Facebook-Konto vor haben. Fakt ist aber, dass das eine tickende Zeitbombe ist. Erst unlängst haben wir über kopierte Profile berichtet, mit denen Facebook-Nutzer abgezockt wurden. Kriminelle könnten jederzeit aktiv werden und in Ihrem Namen posten. Außerdem übermitteln Sie jede Menge persönliche Daten, wie
- Ihr gesamtes öffentliches Profil
- Ihre E-Mail-Adresse
- Freunde und Freundeslisten
- Ihren News-Feed
- Ihre Chronik-Beiträge
- Ihre Gefällt mir-Angaben und Interessen
Grundsätzlich besteht die Möglichkeit, das der App-Entwickler diese Daten ausliest und auf eigenen Datenmedien speichert. Damit haben Sie jetzt und später keine Zugriffsmöglichkeit mehr und können die Nutzung nur für zukünftige Daten blockieren.
Woran erkennen Sie unseriöse Facebook-Seiten?
Bevor Sie in Facebook dubiose Links anklicken oder Dienste nutzen, sollten Sie sich über die postende Facebook-Seite informieren. Es gibt einige Kriterien, anhand derer Sie unseriöse Fan-Seiten selbst erkennen.
- Unter dem Reiter „Info“ sind keine Kontaktdaten und kein Impressum zu finden.
- Es gibt keine konkrete Firma, die hinter der Aktion steht.
- Die Seite existiert erst kurze Zeit.
- Die Posts auf der Seite ergeben keinen Sinn.
Stellen Sie fest, dass einige dieser Merkmale zutreffen, sollten Sie besonders vorsichtig sein und auf keinen Fall persönliche Daten preisgeben. Erst recht sollten Sie keinen Zugriff auf Ihr Facebook-Profil gewähren. Im konkreten Fall müsste den Nutzer auch der Name der App „Nokia Account“ stutzig machen. Es gibt keinen Zusammenhang zu der Seite.
Auf Facebook tauchen immer wieder gefälschte Gewinnspielseiten und unseriöse Seiten von Unternehmen auf. Trotz Fälschung bekommen die Seiten zahlreiche „Gefällt mir“. Wir erklären, woran Sie unseriöse Seiten auf Facebook eindeutig erkennen. Wie hilfreich fanden Sie den
Vorsichtig sollten Sie generell sein, wenn Apps eine Berechtigung für den Zugriff auf Ihre Daten anfordern. Hier gilt als oberste Regel, dass Sie diese Berechtigungen nur sehr sparsam erteilen sollten. Schränken Sie den Datenzugriff so weit wie möglich ein, denn Ihre Daten sind kein Selbstbedienungsladen.
Schaden begrenzen und Datenfreigabe zurückziehen
Auf Facebook können Sie jeder Anwendung, der Sie Rechte für den Zugriff auf Ihre Daten oder Ihr Facebook-Konto erteilt haben, diese Genehmigung entziehen. Das geht entweder selektiv, indem Sie einzelne Bereiche blockieren oder Sie entfernen die Facebook-Anwendung vollständig aus Ihrem Profil. Auf Onlinewarnungen.de erklären wir in einer Anleitung, wie Sie Facebook-Apps die Zugriffsberechtigung auf Ihre Daten entziehen.
Übersicht Facebook-Anleitungenzum Thema PrivatsphäreKennen Sie weitere unseriöse Facebook-Seiten?
Falls Sie weitere unseriöse Facebook-Seiten kennen, vor denen wir warnen sollten, dann senden Sie uns eine E-Mail mit dem Link an [email protected]. Über die Kommentare unter dem Artikel können Sie Fragen zum Thema stellen und Ihre persönlichen Erfahrungen mit anderen Nutzern austauschen.
Übrigens: Unseriöse oder betrügerische Facebook-Seiten und Posts können Sie problemlos melden, damit diese irgendwann aus dem sozialen Netzwerk verschwinden.
Wichtige Meldungen der letzten Stunden
Wir warnen vor einer gefährlichen E-Mail im Namen der Direktbank Ing-DiBa. Die Nachricht mit dem Betreff „Sie haben eine neue Mitteilung“ informiert über die angeblich missbräuchliche Verwendung Ihrer Kreditkarte. Doch das ist eine Falle. Die
Wir warnen vor gefälschten E-Mails, die im Namen der Deutsche Kreditbank AG (DKB) versendet werden. Dabei geht es angeblich um ein neues Sicherheitssystem. Sie sollen Ihre Identität bestätigen. Doch Vorsicht: Klicken Sie die E-Mail nicht
Kunden der Volksbank werden massiv mit Phishing-Mails angegriffen. Aktuell wird mit dem Betreff „Einschränkung Ihres Kontos“ die Sicherheit des Onlinebankings thematisiert. Es geht in den Volksbank Phishing-Mails wie immer um Ihre persönlichen Daten. Wir verraten Ihnen, woran
Wir warnen vor einer E-Mail im Namen der Postbank. Diese suggeriert, dass das Passwort beziehungsweise die PIN für das Onlinebanking mehrfach falsch eingegeben und deshalb das Konto gesperrt wurde. Zudem gibt es Sicherheitshinweise. Doch es
Wieder einmal sollen Sie von einem Lebensmittelgeschäft einen 250 Euro beziehungsweise 500 Euro Gutschein bekommen. Diesmal trifft es erneut Rewe. Was Sie von der E-Mail mit dem Betreff „Dein REWE-Gutschein für …“ oder „Ihr REWE-Einkaufsgutschein