Themen

shutterstock_74885350 Pishing (Quelle/Copyright Shutterstock.com)Seitenadministratoren aufgepasst, wiedereinmal machen Phishing-Mails die Runde und zielen auf die Benutzernamen und Passwörter von Administratoren von Facebook Seiten ab.

Was ist Phishing?

In Wikipedia ist Phishing wie folgt beschrieben:

Unter Phishing versteht man Versuche, über gefälschte World Wide Web-Seiten, E-Mail oder Kurznachrichten an Daten eines Internet-Benutzers zu gelangen und damit Identitätsdiebstahl zu begehen. Ziel des Betrugs ist es, mit den erhaltenen Daten beispielsweise Kontoplünderung zu begehen und den entsprechenden Personen zu schaden. Der Begriff ist ein englisches Kunstwort, das sich an fishing („Angeln“, „Fischen“[1]), evtl. in Anlehnung an Phreaking auch password fishing,[2] bildlich das „Angeln nach Passwörtern mit Ködern“,[3] anlehnt. Häufig wird das h in dem Begriff mit Harvesting erklärt, so dass der Begriff Phishing dann Password harvesting fishing[4] bedeutet. Das Phishing bei sozialen Netzen wie Facebook heißt Likejacking.

Phishing-Webseite: Sie sieht aus wie die Seite einer Sparkasse, ist jedoch eine vom Phisher präparierte Webseite. Der Klick auf die Schaltfläche in der Mitte würde den nichts ahnenden Besucher auffordern, persönliche Daten einzugeben, die der Phisher dann abfängt.

Typisch ist dabei die Nachahmung des Designs einer vertrauenswürdigen Stelle. Nach den heute gebräuchlichen Varianten werden die Zugangsdaten von einer Schadsoftware im Hintergrund ohne eine Mitwirkungshandlung des Nutzers abgefangen (sog. trojanisches Pferd). Denkbar ist aber auch, dass die Phisher die Internetknotenrechner scannen und von dort einen sog. Man-in-the-Middle-Angriff planen.

Beispiel

Das nachfolgende Mail ist SCAM, bzw. ein Phishing Versuch (Achtung, Texte können variieren):

Dear Facebook user,

We get many reports for this fanpage, and we have reviewed the suspension of your Page.  After reviewing your page activity, it was determined that you were in violation of our Terms of Service. We have provided a warning to you via email, but you have not responded to our notification. Therefore, your account might be permanently suspended. If you think this is a mistake, please verify your account on the link below. This would indicate that your Page does not have a violation on our Terms of Service. We will immediately review your account activity, and we will notify you again via email. Verify your account at the link below

=============================
https://apps.facebook.com….
=============================

Thanks for being part of Facebook Community,
Facebook Verification Team.

Empfohlene Sicherheitseinstellungen

Administratoren von Facebook Seiten sollten ein besonderes Augenmerk auf Sicherheit legen und ihre Accounts mehrfach schützen.

  1. Sicheres Kennwort verwenden
    Verwenden Sie ausschliesslich sichere Kennwörter. Infos und Beispiele für sichere Kennwörter gibt es auf der Seite http://www.sicherespasswort.com/
  2. HTTPS-Aktivieren
    Wenn Sie sich häufig in fremden Netzwerken (Internet-Caffee, Public WLAN, etc.) aufhalten, sollten Sie zwingend die Funktion “sicheres Durchstöbern” aktivieren. Ihre Facebook-Aktivitäten werden dann immer per SSL verschlüsselt.
  3. Anmeldebestätigung verwenden
    Aktivieren Sie die Anmeldebestätigungsfunktion in den Sicherheitseinstellungen. Sobald Sie Facebook von einem unbekannten Gerät/Browser verwenden, sendet Ihnen Facebook ein Passwort per SMS zu oder Sie können sich ein Passwort über den Codegenerator (Facebook Mobile Applikation) generieren.
  4. Anmeldebenachrichtigung aktivieren
    Aktivieren Sie die Anmeldebenachrichtigungen in den Sicherheitseinstellungen. Erfolg ein Zugriff auf Ihren Account über ein fremdes Gerät/Browser erhalten Sie eine E-Mail oder ein SMS mit entsprechenden Informationen.
  5. Administratoren-Rollen verwenden
    Überlegen Sie sich genau, wer auf Ihren Facebook Seiten volle Administratoren-Rechte benötigt und wer nicht, nutzen Sie die unterschiedlichen Rollen. Nur Nutzer mit der Rolle “Manager” können Nutzer auf Facebook Seiten als Admin hinzufügen oder löschen.
  6. Vorsichtig sein
    Seien Sie generell Vorsichtig, geben Sie nicht in unbekannten Applikationen und auf Drittwebseiten Ihre Facebook Nutzerdaten ein. Überprüfen Sie genau die URL in der Adresszeile des Browsers. Geben Sie niemals Ihre Zugansdaten von Facebook einer Drittperson.

 

Bildquelle: Shutterstock.com

Autor: Thomas Hutter 1675 Posts
Thomas Hutter (40) ist Inhaber und Geschäftsführer der Hutter Consult GmbH. Er berät grosse und mittlere Unternehmen, Organisationen und Agenturen in der Schweiz, Deutschland, Österreich und Niederlanden rund um den strategischen und nachhaltigen Einsatz von digitaler Kommunikation und digitalem Marketing in und mit sozialen Netzwerken.
Diese Webseite nutzt Cookies, Remarketing & Analytics. Wenn Du weiter auf dieser Seite bleibst, stimmst Du den Datenschutzbestimmungen zu. Datenschutz akzeptieren