Facebook
Phishing – Bist du es?-Video
TIROL. Im Moment bekommen wieder viele Facebook-NutzerInnen Nachrichten im Messenger mit einem Video und der Frage: Bist du das? Mit dieser Nachricht, die man von Freunden geschickt bekommt, wollen Betrüger an persönliche Daten kommen.
Bist du das im Video?
Freunden vertraut man – auch auf Facebook. Daher denkt man sich nichts Böses, wenn man von einem Facebookfreund eine Nachricht mit einem Link bekommt. Der Freund fragt dann:
„Bist du das in dem Video?“
Internetbetrüger nützen genau dieses Vertrauen aus, um an persönliche Daten ihrer Opfer zu kommen. Bekommt man nun den Link mit der Frage zugeschickt, klickt man auf den Link und wird auf eine Facebook ähnliche Seite umgeleitet. Gibt man hier seine Daten ein, bekommen die Betrüger unter anderem die persönlichen Zugangsdaten für Facebook. Diese nützen die Betrüger für weitere kriminelle Aktivitäten beziehungsweise um das Konto ihres Opfers zu übernehmen. Dann schicken sie die Nachrichten an die Freunde des Opfers oder verkaufen persönliche Daten weiter.
Wurde ich gehackt?
Immer wieder liest man von Facebook-Freunden: Hilfe, ich wurde gehackt. Streng genommen wurden diese Freunde nicht gehackt. Sie haben bereitwillig ihre Daten weitergegeben und so den Betrügern die Möglichkeit gegeben, im Namen des Opfers auf Facebook weitere Freunde anzuschreiben. Das heißt, man wurde Opfer von Phishing.
Phishing ist ein Betrugsversuch, bei dem Betrüger durch Tricks und Versprechungen versuchen, an persönliche Daten, Passwörter und Zugangscodes zu kommen. Dabei werden Internetuser beispielsweise von Facebook weg auf eine meist gefälschte Webseite geleitet. Hier wird man aufgefordert bestimmte Daten einzugeben, nur so würde man an das gewünschte Ziel kommen. Meist sehen diese Internetseiten den Originalseiten täuschend ähnlich. Dem User wird vorgespielt, dass er sich noch innerhalb von Facebook befinden würde. Er erkennt so die Gefahr nicht.
Was tun, wenn man so eine betrügerische Nachricht bekommen hat?
- Zunächst sollte man seinen Freund darüber informieren, dass er Opfer eines Phishingbetrugs geworden ist und dass Betrüger an die Daten gekommen sind. Häufig sind sich die Betroffenen nicht bewusst, dass sie Opfer von Phishing geworden sind. Am besten verständigt man sie außerhalb des Messengers.
- Sollte man seine Daten weitergegeben haben, sollte man sofort alle Passwörter ändern. So verhindert man, dass die Betrüger selbst das Passwort ändern und man so vom eigenen Konto ausgesperrt wird.
- Man sollte seine Kontakte darüber informieren, dass das eigene Konto von Betrügern übernommen wurde.
Tipp: Am besten richtet man eine Zwei-Faktor-Authentifizierung: So braucht man bei einer Passwortänderung auch immer noch eine zweite Quelle, durch die das neue Passwort bestätigt werden muss. Das kann per SMS oder Mail erfolgen. Zusätzlich kann man sich verständigen lassen, wenn der Login über eine unbekannte Quelle erfolgt.
Wie man Betrüger erkennen kann
Auch Internetbetrüger lernen dazu. So werden die Betrugs- und Phishingversuche immer besser. Aber dennoch gibt es meist Möglichkeiten, wie man diese Betrugsversuche erkennen kann.
- Passt der Link zur Webseite? – Meist stimmen die Internetadressen nicht mit dem Thema der Seite zusammen. Daher lässt sich schon bei der Url erkennen, dass es sich bei der Seite um eine Fälschung handelt.
- Gibt es Fehler im Link? – Meist gibt es in den Links zu gefälschten Webseiten Rechtschreibfehler, falsch gesetzte Punkte oder kryptische Zeichen.
- Gibt es falsche oder verpixelte Logos? – Häufig verwenden die Betrüger nachgebaute Logos. Jedoch muss das nicht sein. Es empfiehlt sich jedoch, das Fake-Logo mit dem Original zu vergleichen. Häufig fallen die Unstimmigkeiten auf.
- Gibt es Rechtschreib-, Grammatikfehler oder seltsame Formulierungen? – Häufig verwenden Betrüger Übersetzungsprogramme oder lassen die Texte von Menschen ohne deutsche Muttersprache übersetzen: Dadurch kommt es immer wieder zu Rechtschreib- und Grammatikfehlern. Immer wieder fallen komische Formulierungen auf.
Phishing-Mails und Nachrichten erkennen
500.000 "Bist du es"-Opfer in zwei Wochen
Cybernews (erstellt Analysen zum Thema Cybersicherheit) hat die "Bist du das?“-Video-Betrugsmasche näher untersucht. Diese Form des Phishingbetrugs gibt es seit 2017. Die aktuelle Kampagne läuft seit 26. Jänner 2021. Es scheint, dass seit dem Start dieser Kampagne insgesamt mehr als 480.000 Benutzer auf den Phishing-Link geklickt haben.
Aktuelle Betrugswarnungen auf meinbezirk.at: Sicher im Internet
Externer Link: Cybernews (Englisch): We uncovered a Facebook phishing campaign
Kommentare
Du möchtest kommentieren?
Du möchtest zur Diskussion beitragen? Melde Dich an, um Kommentare zu verfassen.