29.05.2015 Sicherheit & Privatsphäre

Facebook: Vorsicht vor Phishing

Regelmässige Leser meines Blogs wurden schon häufig auf die Gefahren rund um Phishing-Versuche aufmerksam gemacht und sollten entsprechend sensibilisiert auf die Thematik sein, trotzdem fallen immer wieder viele Menschen auf die entsprechenden Versuche hinein, die unternommen werden, um an Facebook Login Daten Dritter zu gelangen. Was ist Phishing Phishing, steht für Aktivitäten, um mittels gefakte Anmeldemasken […]

Thomas Hutter
2 Min. Lesezeit
2 Kommentare

Regelmässige Leser meines Blogs wurden schon häufig auf die Gefahren rund um Phishing-Versuche aufmerksam gemacht und sollten entsprechend sensibilisiert auf die Thematik sein, trotzdem fallen immer wieder viele Menschen auf die entsprechenden Versuche hinein, die unternommen werden, um an Facebook Login Daten Dritter zu gelangen.

Was ist Phishing

Phishing, steht für Aktivitäten, um mittels gefakte Anmeldemasken an die Login-Daten von Menschen zu gelangen, welche sich durch entsprechende Phishing Seiten irreführen lassen. Mit vermeintlich interessanten Meldungen, welche die Neugier der Nutzer anspricht, wird über die Phishing Seite versucht, die Menschen dazu zu bringen, dass die Login-Daten der Originalseite eingegeben werden. Wurden Die Daten entsprechend eingegeben, haben die Phisher entsprechenden Zugriff auf Facebook und können den Account übernehmen und nach belieben anpassen, das Passwort ändern, oder aber auch auf die Facebook Seiten der gephishten Person zugreifen.

Beispiel eines Phishing Versuchs

Ein Beispiel einer Meldung, die auf eine Phishing Seite führt:

Beispiel eines Beitrages, der auf eine Phishing-Seite führt

Beispiel eines Beitrages, der auf eine Phishing-Seite führt

 

Innerhalb des Beitrages werden in den Kommentaren Freunde der Phishing Opfer markiert, entsprechend werden so mehr Personen auf den Beitrag aufmerksam und klicken, angespornt durch die Markierung, munter darauf los.

Beim hier gezeigten Beispel wird eine Website mit dem Namen whosaidiwhataboutyou.blogspot verlinkt, welche automatisch auf eine weitere Seite weiterleitet, welche eine (gut) gefakte Facebook Anmeldeseite zeigt. Betrachtet man allerdings aufmerksam die URL der Seite (428409.fb12m.com) dürfte klar sein, dass diese Seite nicht von Facebook stammt.

Gefakte Anmeldemaske von Facebook

Gefakte Anmeldemaske von Facebook

 

Was tun, wenn man auf einen Phishing Versuch hereingefallen ist?

Zuerst einmal sollte überprüft werden, ob die Phisher die E-Mail-Adresse geändert haben und nötigenfalls die Adresse wieder anpassen. Danach muss das Passwort geändert werden. Ebenfalls sollte in den Sicherheitseinstellungen überprüft werden, wo man aktuell überall eingeloggt ist und allfällige Aktivitäten beenden.

Falls Facebook Seiten administriert werden, muss man auf den entsprechenden Seiten kontrollieren, ob man a) noch Admin ist und b) ob nicht “Drittpersonen” zum Admin gemacht wurden.

Was unternimmt Facebook gegen Phishing?

Entsprechende Beiträge und Seiten werden meistens, wenn diese von den Menschen auf Facebook gemeldet wurden, entfernt. Da die meisten dieser Phishing-Versuche über Website-Weiterleitungen verlinkt werden, sind die Möglichkeiten einer Einschränkung natürlich gering, bzw. immer hinter der Zeit.

 

Weitere Hinweise für mehr Sicherheit

Viele weitere Tipps rund um mehr Sicherheit gibt es im Beitrag “Facebook: Wichtig für Administratoren von Facebook Seiten: 10 Tipps für mehr Sicherheit auf Facebook!

Aktuelle Meldungen rund um Betrugsversuche, Falschmeldungen, etc. gibt es laufend bei mimikama.at.

 

 

 

 

2 Tage Facebook Ads Seminar: Strategien, Zielsetzungen, Werbeformate, Targeting, Gebote, Reporting & Optimierung

Posted by Thomas Hutter's Social Media Blog on Wednesday, May 27, 2015

Facebook Instagram Twitter LinkedIn Xing TikTok

Kommentar via Facebook

Bitte akzeptieren Sie die Cookies um die Facebook Kommentare zu nutzen.

Schreib uns einen Kommentar

Möchtest Du immer auf dem neusten Stand mit unseren Newsletter sein?

Melde Dich jetzt an