13.01.2012 Sicherheit & Privatsphäre

Facebook: Besucherstatistik, wer hat mein Profil besucht & Co. – Vorsicht SPAM/SCAM

Immer wieder fallen viele Facebookbenutzer auf Fake-Applikationen wie “Besucherstatistik”, “Wer hat mein Profil besucht”, “sehe wer Dein Profil aufgerufen hat”, “Deine häufigsten Profilbesucher”, “Topfreunde”, “Profil-Stalker” und Co. herein. Im Gegensatz zu XING und Linkedin gibt es bei Facebook keine Funktion die es dem Benutzer erlaubt, zu sehen wer sein Facebook Profil angeschaut hat. Gemäss den […]

Thomas Hutter
4 Min. Lesezeit
4 Kommentare

Achtung Facebook SCAM

Immer wieder fallen viele Facebookbenutzer auf Fake-Applikationen wie “Besucherstatistik”, “Wer hat mein Profil besucht”, “sehe wer Dein Profil aufgerufen hat”, “Deine häufigsten Profilbesucher”, “Topfreunde”, “Profil-Stalker” und Co. herein. Im Gegensatz zu XING und Linkedin gibt es bei Facebook keine Funktion die es dem Benutzer erlaubt, zu sehen wer sein Facebook Profil angeschaut hat. Gemäss den Richtlinien für Facebook-Applikationen sind entsprechende Applikationen ganz klar nicht erlaubt – technisch sind die entsprechenden Informationen auch nicht verfügbar (mehr dazu im Beitrag “Facebook: Mehr Klarheit bezüglich den Grundsätzen und Richtlinien von Facebook Anwendungen“).

SCAM/SPAM durch Applikationen

Entsprechende Applikationen, die vorgeben anzuzeigen wer das Profil besucht hat, sind immer ein Fake und zielen in der Regel darauf ab, an Adressinformationen der neugierigen Benutzer zu gelangen. Die Adressdaten, welche über die Applikation von Facebook geliefert werden, sind für Spammer und Adresshändler ein Eldorado und äusserst interessant und wertvoll.

Das Beispiel der Datenfreigabeanfrage einer entsprechenden Applikation zeigt dies sehr deutlich:

Beispiel einer "Anfrage für Genehmigung" an Hand der Fake-Applikation "Besucherstatistik"

Beispiel einer "Anfrage für Genehmigung" an Hand der Fake-Applikation "Besucherstatistik"

Der Betreiber der Fake-Applikation erhält nach der Autorisierung folgende Daten von der Facebook-API geliefert:

  • Name
  • Profilbild
  • Geschlecht
  • Nutzer-ID
  • Freundesliste (Liste aller Facebookfreunde)
  • sämtliche weitere öffentlichen Informationen (für alle im Profil freigegeben) wie z.B. E-Mail-Adresse
  • Geburtsdatum
  • Heimatstadt
  • Wohnort
  • Onlinepräsenz (on-/offline)
  • Zusätzlich auch die freigegeben Daten der Freunde (Geburtstage, Heimatstädte, aktuelle Städte und deren Onlinepräsenz)

Die Applikation darf im Namen des Benutzers an die Pinnwand Statusmeldungen, Notizen, Fotos und Videos publizieren und auch ohne weitere Nutzung der Applikation auf die Daten zugreifen. Für Spammer sind diese Daten natürlich äusserst interessant, die wichtigsten demographischen Daten des Benutzers liefert der Benutzer durch die Nutzung automatisch. Entsprechend sollte man sich nach der Nutzung einer entsprechenden Applikation nicht wundern, wenn das eigene Postfach überläuft.

Ein Beispiel einer Pinnwandmeldung, welche über eine entsprechenden Fake-Applikation im Namen des Benutzers automatisch an seine Pinnwand (und somit für die weiteren Freunde im Ticker und im Newsfeed ersichtlich) gepostet wird:

Beispiel einer Pinnwandmeldung

Beispiel einer Pinnwandmeldung

Durch den Zusatztext in der Bildunterschrift und der entsprechenden Verlinkung mit der dazugehörigen Facebookseite oder Facebook Applikation wird die Verbreitung sichergestellt. In vielen Fällen wird die Nutzung der Applikation mit dem vorherigen Liken der Facebookseite verknüpft, was wiederum eine zusätzliche Verbreitungsmöglichkeit bietet.

Merksatz:

Es gibt keine Applikationen auf Facebook, die es mir ermöglichen, zu sehen, wer das eigenen Profil besucht hat!

Merksatz!

Merksatz!

Nicht nur “Wer hat mein Profil besucht”-Applikationen sind SCAM/SPAM

Allerdings ist nicht nur bei der beschriebenen Art von Applikation Vorsicht geboten, auch andere meistens sinnfreie Applikationen zielen auf die Datenerhebung von neugierigen und unbedarften Faceboooknutzer ab. Ein weiteres Beispiel:

Ein weiteres Beispiel für einen möglichen SCAM

Ein weiteres Beispiel für einen möglichen SCAM

Die Zahlen für “gefällt mir” und “sprechen darüber” zeigen das enorme Potential dieser SCAM-Versuche, auch die hier dahinter steckende Applikation versucht diverse Daten des Nutzers abzugreifen.

Was kann man als Benutzer gegen solche Applikationen machen?

  1. Applikation nicht verwenden
  2. Applikation melden
  3. Seite melden
  4. Freunde warnen, die entsprechende Applikationen verwenden

Wie melde ich eine Facebook Applikation oder eine Facebook Seite?

Seiten und Applikationen, welche Spam-Verbreiten, Betrugsversuche oder offensichtlich ein Fake darstellen, können Facebook gemeldet werden. Bei einer Applikation befindet sich der Melden-Link auf der Freigabe-Seite der Applikation. Nach dem Klick auf “melden” öffnet sich ein Dialogfenster, welches nach weiteren Informationen fragt.

Anwendungen bei Facebook melden

Anwendungen bei Facebook melden

Das Melden einer Facebookseite funktioniert ähnlich, der Link dazu findet man bei der entsprechenden Facebookseite in der linken Leiste unterhalb des Menüs.

Was machen, wenn man auf eine entsprechende Applikation reingefallen ist?

Entfernen von Applikationen

Entfernen von Applikationen

Grundsätzlich hat der Scammer in der Regel die Daten nach der Freigabe bereits, ein Rückgängigmachen ist nicht möglich. Allerdings kann die Applikation über die Privatsphäre-Einstellungen unter dem Menüpunkt “Anwendungen und Webseiten” wieder entfernt werden, somit ist ein weiteres Posten und ein späterer Zugriff auf die Applikation nicht mehr möglich. Ein weiterer Weg die Applikation zu entfernen, wäre direkt beim entsprechenden Post an der Timeline. Nach dem Klick auf “editieren” kann die Applikation direkt aus dem Menü heraus entfernt werden. Das “Unliken” der Facebookseite ist auf der entsprechenden Seite unten links über den Link “Gefällt mir nicht mehr” möglich.

Informiere Deine Freunde

Klicke auf “empfehlen” oder “teilen” um diesen Artikel an Deine Freunde weiterzuempfehlen! Danke!

Update 14.01.2012

Personen aus dem Umfeld des Seitenbetreibers haben mich via Mail und Kommentare kontaktiert und haben versucht klarzustellen, dass die Daten einzig für statistische Zwecke verwendet werden. Nach der negativen Reaktion meinerseits haben sie versucht, durch verunglimpfende Kommentare meine Kompetenz in Frage zu stellen. Die entsprechenden Beiträge wurden gelöscht, allerdings sind die E-Mails und Kommentare archiviert.
Ich halte daran fest, dass entsprechende Applikationen
a) Spam verursachen können
b) gegen mehrere Facebook Guidelines verstossen
c) von mir bekämpft werden

Facebook Instagram Twitter LinkedIn Xing TikTok

Kommentar via Facebook

Bitte akzeptieren Sie die Cookies um die Facebook Kommentare zu nutzen.

Schreib uns einen Kommentar

Möchtest Du immer auf dem neusten Stand mit unseren Newsletter sein?

Melde Dich jetzt an