In den letzten Wochen kam es wieder vermehrt zu Phishing-Versuchen in den Facebook-Nachrichten. Dabei haben Betrüger Nachrichten verschickt, die dem Anschein nach einen Link zu YouTube enthalten.
Sie sind kurz, knackig und machen das potentielle Opfer neugierig auf mehr: Die neusten Phishing-Nachrichten über den Facebook Messenger. Sie enthalten wenig Text, evtl. noch den eigenen Namen und ein paar Smileys. Und eigentlich vertrauenserweckend: Die Nachricht kommt von einem Freund.
Was passiert, wenn man den Link anklickt?
Mit einem Klick auf den Link landet man auf einer täuschend echt aussehenden Login-Seite zu Facebook. Hier wird man aufgefordert, die Zugangsdaten zu seinem Facebook-Account anzugeben. Natürlich landen diese Zugangsdaten sonst wo – nur nicht bei Facebook. Nach Eingabe der persönlichen Zugangsdaten auf dieser Fake-Seite wird der eigene Facebook-Account umgehend dazu genutzt, um die Nachricht an die eigenen Freunde weiter zu verbreiten.
Oh nein, ich habe solche Nachrichten verschickt! Was soll ich tun?
Ruhe bewahren und nicht überstürzt handeln. Diese Check-Liste hilft dabei, den Schaden einzugrenzen:
- Facebook-Zugangsdaten: Diese sollten unmittelbar geändert werden. Sollten die gleichen Zugangsdaten auch bei anderen Accounts verwendet werden, dann dort auch. Facebook stellt auf seiner Webseite Hilfe zu gekaperten Facebook-Accounts bereit.
- Facebook-Freunde informieren: Die wenigsten werden sich beschweren, einen solchen Hinweis zu erhalten. Wie gesagt, die Nachricht macht neugierig auf mehr und es scheinen mehr und mehr Leute darauf hereinzufallen.
- Rechner überprüfen: Man weiß nie, ob durch die Anmeldung und eventuelle Hintergrundprozesse nicht doch Schadsoftware auf dem Rechner gelandet ist. Das kostenlose Avira Antivirus hilft bei der Überprüfung.
- Web-Browser überprüfen: Sind die Einstellungen noch wie vorher? Gibt es eventuell neue AddOns/Erweiterungen, die es vorher nicht gab?
Ich habe eine solche Nachricht erhalten – was soll ich tun?
Die Antwort ist recht einfach: (Fast) nichts. Der Absender sollte von seinem „Glück“ informiert werden, ansonsten kann die Nachricht getrost ignoriert werden.
