Seitenadministratoren aufgepasst, wiedereinmal machen Phishing-Mails die Runde und zielen auf die Benutzernamen und Passwörter von Administratoren von Facebook Seiten ab. Was ist Phishing? In Wikipedia ist Phishing wie folgt beschrieben: Unter Phishing versteht man Versuche, über gefälschte World Wide Web-Seiten, E-Mail oder Kurznachrichten an Daten eines Internet-Benutzers zu gelangen und damit Identitätsdiebstahl zu begehen. Ziel des Betrugs ist es, mit den […]
Seitenadministratoren aufgepasst, wiedereinmal machen Phishing-Mails die Runde und zielen auf die Benutzernamen und Passwörter von Administratoren von Facebook Seiten ab.
In Wikipedia ist Phishing wie folgt beschrieben:
Unter Phishing versteht man Versuche, über gefälschte World Wide Web-Seiten, E-Mail oder Kurznachrichten an Daten eines Internet-Benutzers zu gelangen und damit Identitätsdiebstahl zu begehen. Ziel des Betrugs ist es, mit den erhaltenen Daten beispielsweise Kontoplünderung zu begehen und den entsprechenden Personen zu schaden. Der Begriff ist ein englisches Kunstwort, das sich an fishing („Angeln“, „Fischen“[1]), evtl. in Anlehnung an Phreaking auch password fishing,[2] bildlich das „Angeln nach Passwörtern mit Ködern“,[3] anlehnt. Häufig wird das h in dem Begriff mit Harvesting erklärt, so dass der Begriff Phishing dann Password harvesting fishing[4] bedeutet. Das Phishing bei sozialen Netzen wie Facebook heißt Likejacking.
Phishing-Webseite: Sie sieht aus wie die Seite einer Sparkasse, ist jedoch eine vom Phisher präparierte Webseite. Der Klick auf die Schaltfläche in der Mitte würde den nichts ahnenden Besucher auffordern, persönliche Daten einzugeben, die der Phisher dann abfängt.Typisch ist dabei die Nachahmung des Designs einer vertrauenswürdigen Stelle. Nach den heute gebräuchlichen Varianten werden die Zugangsdaten von einer Schadsoftware im Hintergrund ohne eine Mitwirkungshandlung des Nutzers abgefangen (sog. trojanisches Pferd). Denkbar ist aber auch, dass die Phisher die Internetknotenrechner scannen und von dort einen sog. Man-in-the-Middle-Angriff planen.
Das nachfolgende Mail ist SCAM, bzw. ein Phishing Versuch (Achtung, Texte können variieren):
Dear Facebook user,
We get many reports for this fanpage, and we have reviewed the suspension of your Page. After reviewing your page activity, it was determined that you were in violation of our Terms of Service. We have provided a warning to you via email, but you have not responded to our notification. Therefore, your account might be permanently suspended. If you think this is a mistake, please verify your account on the link below. This would indicate that your Page does not have a violation on our Terms of Service. We will immediately review your account activity, and we will notify you again via email. Verify your account at the link below
=============================
https://apps.facebook.com….
=============================Thanks for being part of Facebook Community,
Facebook Verification Team.
Administratoren von Facebook Seiten sollten ein besonderes Augenmerk auf Sicherheit legen und ihre Accounts mehrfach schützen.
Bildquelle: Shutterstock.com