Erst kürzlich hörte man davon, dass bei LinkedIn ein Hacker-Angriff stattgefunden hat, bei dem Passwörter von LinkedIn-Benutzern gestohlen wurden. Die Angst, dass jemand einem das Passwort stehlen könnte und anschliessend Missbrauch betreibt, nimmt bei vielen Benutzern von Online-Netzwerken zu. Facebook bemüht sich seine Benutzer bezüglich dubiosen Machenschaften (Scams, Phishing, etc.) auf Facebook zu sensibilisieren. In […]
Erst kürzlich hörte man davon, dass bei LinkedIn ein Hacker-Angriff stattgefunden hat, bei dem Passwörter von LinkedIn-Benutzern gestohlen wurden. Die Angst, dass jemand einem das Passwort stehlen könnte und anschliessend Missbrauch betreibt, nimmt bei vielen Benutzern von Online-Netzwerken zu.
Facebook bemüht sich seine Benutzer bezüglich dubiosen Machenschaften (Scams, Phishing, etc.) auf Facebook zu sensibilisieren. In den Neuigkeiten erhalten die Facebook-Benutzer seit einigen Tagen einen Hinweis zu sicherheitsrelevanten Tipps, wie im untenstehenden Screenshot gesehen werden kann.
Sicherheitstipps im Facebook Newsfeed
Auf einer eigens angelegten Microsite erhalten Facebook-Benutzer Tipps, wie man das Konto sichern und Betrug auf Facebook verhindern kann. In einem sympathischen Video (siehe unten) wird einem ein Kurzeinblick zu Sicherheitsmassnahmen gegeben. Im rechten Seitenbereich findet man die drei wichtigsten Tipps um den Schutz des Facebook-Kontos zu erhöhen.
Sicherheit auf Facebook
Hier im Blog schreiben wir immer wieder Artikel zu SCAMS, also Betrugsversuche, die in Facebook stattfinden und welche Interaktionsmöglichkeiten von Facebook (“Gefällt mir” oder “Teilen”) zu ihren eigenen Zwecken verwenden. Schnell ist es passiert, dass man auf einen Link klickt, der einem verspricht etwas Aussergewöhnliches zu sehen oder gar etwas kostenlos zu erhalten. Was geklickt wurde ist anschliessend oft in den Neuigkeiten des gesamten Freundeskreis zu sehen.
Wer auf den Link “andere typische Betrugsangebote” klickt, gelangt in den Hilfebereich von Facebook wo die häufigsten Betrugstypen aufgelistet werden und entsprechende Massnahmen vorgeschlagen werden um solche Betrüge vorzubeugen.
Es ist denkbar, dass Kriminelle ein Facebook-Profil übernehmen und Nachrichten mit der Bitte um Geld an alle Freunde des Benutzers senden. Hier ein Beispiel dafür.
Beispiel Geldbetrug (Quelle: Facebook)
Auf solche Bitten sollte man vorsichtig reagieren. Empfehlenswert ist es um eine Telefonnummer zu fragen und direkt mit dem betroffenen Freund zu sprechen. Auch im obenstehenden Beispiel wurde eine Telefonnummer angegeben. Auf diese würde ich anrufen und meinen Freunden verlangen. Also Vorsicht bei solch dubiosen Geschichten, es könnte sich um einen Betrug handeln.
Einige Kriminelle versuchen mit fiesen Taktiken an deine Login-Daten zu kommen in dem sie gefälschte Webseiten bauen, die beinahe identisch aussehen wie die eigentlichen Webseiten. Auf diesen versuchen die Betrüger an die E-Mail-Adresse sowie das Passwort zu kommen. Ein solches Beispiel kann untenstehend gesehen werden.
Beispiel Facebook Phishing (Quelle: Facebook)
Die Benutzerkonten von Phishing-Opfer werden oft dazu missbraucht um Massenbenachrichtigungen zu versenden. Es kann jedoch auch sein, dass die Betrüger die Angaben der E-Mail-Adresse und das Passwort verwenden um auf das angegebene E-Mail-Konto zu gelangen damit sie dort Missbräuche betreiben können. Oft verwenden Facebook-Benutzer das identische Passwort wie sie für ihr E-Mail-Konto benutzen. Facebook schlägt vor im Fall eines Fishing-Betrugs das Passwort umgehend zu ändern oder das Konto hier zu sichern.
Bei einem Skriptbetrug werden Benutzer gebeten einen Text in die Adresszeile des Browsers zu kopieren um etwas zu sehen, das den Benutzer interessieren könnte. Was oft vorkommt, sind Mitteilungen wie, “Sehe wer dein Profil besucht hat” oder ähnliches.
Merke dir: Facebook ermöglicht es nicht zu sehen wer dein Benutzerprofile besucht hat!
Hier ein Beispiel für einen solchen Skriptbetrug.
Beispiel Skriptbetrug auf Facebook (Quelle: Facebook)
Die Möglichkeiten von Betrügen sind enorm vielfältig. Nebst den erwähnten SCAMS, den Phishing-Betrug oder dem Skriptbetrug werden auch oft Benachrichtigungen (E-Mails/Werbeanzeigen, etc.) mit verdächtigem Inhalt versendet respektive angezeigt. Hier ist es ratsam gut zu überlegen, ob die Angaben realistisch sein können oder nicht. Im Zweifelsfall sollte man mit der offiziell genannten Person oder Unternehmung Kontakt aufnehmen und nachfragen worum es geht und ob die Benachrichtigungen wirklich von ihnen stammen. Wenn Betrug mit der eigenen E-Mail-Adresse gemacht wurde, sollte man das Passwort des E-Mail-Kontos ändern und falls das nicht geht mit dem E-Mail-Anbieter in Kontakt treten.
Facebook empfiehlt seinen Benutzern ein einzigartiges, nicht der hinterlegten E-Mail-Adresse entsprechendes, Passwort für die Anmeldung in Facebook zu verwenden. Unter dem folgenden Link kann man sein Passwort neu definieren.
Neues Passwort festlegen
Es empfiehlt sich nebst einer Kombination aus Zahlen und Buchstaben auch Sonderzeichen zu verwenden. Je aufwändiger das Passwort, desto höher die Sicherheit.
Kleiner Tipp: Schreibe dir das Passwort auf und hinterlege es an einem sicheren und für Fremde nicht zugänglichen Ort (Bsp. Save, abschliessbarer Schrank, etc.). Falls Du das Passwort vergessen solltest und deine Mobiltelefonnummer hinterlegt hast, kann dir Facebook per SMS jederzeit ein neues Passwort schicken.
Für Nutzer, die ganz viele Passwörter verwalten müssen, empfiehlt sich auch der Einsatz einer Passwort-Software, gute Erfahrungen haben wir dabei mit der Open Source Software KeePass oder mit der kostenpflichtigen Software RoboForm gemacht.
Unter dem Menüpunkt “Kontoeinstellungen” (oben rechts neben “Startseite”) auf den Menüpunkt “Handy” klicken und die Mobiltelefonnummer hinterlegen.
In den Sicherheitseinstellungen von Facebook kann man eine “Anmeldebenachrichtigung” anfordern, falls jemand mit einem fremden Gerät (Computer oder Handy) auf das eigene Facebook-Konto zugreift.
SMS-Benachrichtigung bei Zugriff von Fremden Computer oder Handy
Eine weitere Möglichkeit sicherzustellen, dass Dritte keinen Missbrauch mit dem Benutzerkonto betreiben, ist das Einrichten einer SMS-Verifikation. Bei jedem Anmelden auf bisher unbekannten Geräten wird von Facebook ein Sicherheitscode verlangt, den man per SMS auf das Mobiltelefon erhält und anschliessend bei der Anmeldung eingeben muss.
Nur wer über die Login-Daten und das registrierte Mobiltelefon verfügt, könnte einen Missbrauch mit einem Facebook-Benutzerkonto betreiben – ziemlich unwahrscheinlich also. Wie man die SMS-Verifikation einrichten kann, wird hier erklärt.
Wichtig ist, dass der vollständige Schutz der Anmeldebestätigung erst nach Ablauf der Woche eintritt.
SMS-Verifikation aktivieren
Ein neues Handy muss aktualisiert werden. Wer sein Mobiltelefon verliert, kann sich immernoch auf bekannten Computer anmelden. Wer über die mobile Facebook App (derzeit nur bei Android möglich) verfügt, kann sich auch ohne SMS einen Sicherheitscode generieren lassen.
Dazu sind folgende Schritte notwendig: Facebook Mobile App öffnen > Konto > Codegenerator und anschliessend den generierten Sicherheitscode eingeben.
Neues oder verlorenes Handy
Nun seid ihr dran: Macht von den Sicherheitsfunktionen Gebrauch und schützt eure Facebook-Benutzerkonten.
Helft euren Freunden ebenfalls zu mehr Sicherheit auf Facebook und teilt diesen Artikel. Danke!
Autor: Aldo Gnocchi | 65 Posts
Aldo Gnocchi (30) M.A. HSG in Marketing, Services & Communication Management (MSC), ist Social Media Stratege bei der Hutter Consult GmbH. Er berät Unternehmen, erarbeitet Strategien und Analysen, erstellt Konzepte rund um Facebook Marketing und Social Media. Weitere Infos
