Wie Facebook im mitteilt, werden diverse Massnahmen zur Erhöhung der Sicherheit für Benutzer getroffen um SPAM und Scam-Attacken zukünftig zu verhindern. Neben der SMS-Verifizierung ergreift Facebook Massnahmen gegen Clickjacking, Self-XSS sowie einen Schutz gegen schadhafte Links. SMS-Verifizierung Facebooknutzer erhalten die Möglichkeit ihre Anmeldung bei Facebook via SMS zu verifizieren, dh. erfolgt ein Login von einem […]
Wie Facebook im mitteilt, werden diverse Massnahmen zur Erhöhung der Sicherheit für Benutzer getroffen um SPAM und Scam-Attacken zukünftig zu verhindern. Neben der SMS-Verifizierung ergreift Facebook Massnahmen gegen Clickjacking, Self-XSS sowie einen Schutz gegen schadhafte Links.
Facebooknutzer erhalten die Möglichkeit ihre Anmeldung bei Facebook via SMS zu verifizieren, dh. erfolgt ein Login von einem fremden Rechner, muss ein auf das Mobile-Gerät via SMS gesendeter Code eingegeben werden. Die SMS-Verifizierung kann in den Konto-Einstellungen (Konto -> Kontoeinstellungen -> Einstellungen -> Kontosicherheit) aktiviert werden, allerdings dürfte diese Funktion noch nicht allen Benutzern zur Verfügung stehen, nach wie vor können beispielsweise in der Schweiz keine Handy verifiziert werden, für Benutzer in Deutschland steht aktuell nur O2 und in Österreich 3 als Provider zur Verfügung.
Facebook geht mit Web of Trust gemeinsame Wege und erhöht so den Schutz vor Spam, Malware, Pishing oder anderen schädlichen Webseiten. Links werden automatisch mit Hilfe von Web of Trust geprüft, gefährliche Links können so automatisch geblockt werden.
Eine häufig auftretende Form von Betrug in Facebook wird über das Clickjacking initiiert, hinter verlockenden Linsk, Bildern und Videos wird ein Auto-Like verlinkt. Der Klick auf den Link publiziert entsprechend automatisierte Meldungen an der eigenen Pinnwand, die Verbreitung der Links erfolgt im Schnellzugstempo. Facebook verspricht, dass bekannte Clickjacking-Webseiten gesperrt werden sollen, bzw. bei verdächtigen Vorgängen Likes nur nach einer Bestätigung durch den Benutzer durchgeführt werden. Mehr zu Clickjacking und Autolike.
Bei der letzten Viren-Epidemie wurden Facebooknutzer angewiesen, JavaScript-Code in die Browserzeile einzufügen. Der so eingefügte Code löste ungewollte Aktionen wie das Versenden von SpamNachrichten aus. Bei der Eingabe von JavaScript-Code wird neu gewarnt.
Die Bemühungen von Facebook gehen in die richtige Richtung. Nur durch aktiven Schutz können 08/15 Facebooknutzer vor dem eigenen Fehlverhalten geschützt werden. Grundsätzlich gelten die Vorsichtsregeln im Umgang mit Applikationen und Links, welche ausserhalb von Facebook bereits seit Jahren bekannt wären, schliesslich weiss heute jedes Kind, dass auch Anhänge in Mails nicht einfach geklickt werden dürfen…