Themen

shutterstock_60030728Wie AllFacebook.com meldet, wurde die Facebook Seite von AllFacebook.com Ziel eines Phishing-Versuchs. Unbekannte haben versucht, via Nachricht an die Seite die Administratoren in die Falle zu locken um die Facebook Zugangsdaten zu ergattern. Das nachfolgende Beispiel ist in einer ähnlichen Form bereits vor einigen Monaten aufgetaucht und es ist anzunehmen, dass weitere Versuche folgen werden. AllFacebook.com hat die entsprechende Applikation und die dazugehörige Seite bei Facebook gemeldet, mit sehr grosser Wahrscheinlichkeit dürfte das Profil und die dazugehörige Applikation bereits gesperrt worden sein. Trotzdem ist die Warnung ernstzunehmen und als Lernbeispiel zu betrachten.

In dem bei AllFacebook.com beschrieben Fall haben die Administratoren der Facebook Seite über die Nachrichtenfunktion der Seite folgende Nachricht erhalten:

Warning ! Security The Facebook Team ! Note:
Dear “AllFacebook.com” Owner,

Your account is reported to have violated the policies that are considered annoying or insulting Facebook users.
The system will disable your account within 12 hours if you do not do the reconfirmation. Please confirm your facebook account on the following link:
===================================
(URL REMOVED)
===================================
Note: Please complete your data correctly.
Thanks for being part of Facebook Community,
Facebook Verification Team.

Im Original sah die Meldung wie folgt aus:

Pishing-Nachricht (Quelle: allfacebook.com)

Phishing-Nachricht (Quelle: allfacebook.com)

 

Ein Klick auf den in der Nachricht beinhalteten Link führt den Nutzer zu einer Facebook Applikation, in welcher neben der E-Mail-Adresse auch das Passwort des Accounts eingegeben werden soll. Gleichzeitig wird die Eingabe einer Sicherheitsfrage und -antwort verlangt. Um der Applikation einen seriösen Anstrich zu geben, wurde das “Verifzierte Seite“-Symbol eingesetzt.

Facebook App mit Eingabeaufforderung für E-Mail-Adresse und Passwort (Quelle: allfacebook.com)

Facebook App mit Eingabeaufforderung für E-Mail-Adresse und Passwort (Quelle: allfacebook.com)

Klickt man allerdings auf das Profil des Absenders, dürfte unschwer zu erkennen sein, dass sich hinter dem Absender nicht das Facebook Security Team verbirgt.

Profil des Pishing Absenders (Quelle: AllFacebook.com)

Profil des Phishing Absenders (Quelle: AllFacebook.com)

 

Wichtig!

Wie bei den meisten Phishing-Versuchen zielen die Angreifer darauf ab, Benutzernamen und Passwörter zu erhalten. Facebook wird nie für Verifizierungs- oder Kommunikationszwecke einen Nutzer auffordern, Benutzernamen und Passwort in einem Formular oder in einem E-Mail einzugeben. Der einzige Ort, an welchem Benutzernamen und Passwort abgefragt werden, ist auf der offiziellen Login-Maske von Facebook.

 

Image Credits

no fishing sign by shutterstock.com

Autor: Thomas Hutter 1675 Posts
Thomas Hutter (40) ist Inhaber und Geschäftsführer der Hutter Consult GmbH. Er berät grosse und mittlere Unternehmen, Organisationen und Agenturen in der Schweiz, Deutschland, Österreich und Niederlanden rund um den strategischen und nachhaltigen Einsatz von digitaler Kommunikation und digitalem Marketing in und mit sozialen Netzwerken.
Diese Webseite nutzt Cookies, Remarketing & Analytics. Wenn Du weiter auf dieser Seite bleibst, stimmst Du den Datenschutzbestimmungen zu. Datenschutz akzeptieren