Facebook-Warnung: „schau mal du warst auf dem Foto“

Diese Masche ist nicht neu. Ob in der Messenger-Nachricht angekündigt wird, dass es sich um ein Bild oder ein Video – angeblich von sich selbst – handelt: Nie, niemals, never ever sollte man auf diesen Link klicken.

Die Nachricht eines Freundes über den Facebook-Messenger mit „schau mal du warst auf dem Foto“

„Aber Moment mal, ich hab die Nachricht von einem Freund erhalten, da wird doch nichts….“ – DOCH! Finger weg!

Was, wenn man den Link im Messenger anklickt?

In diesem Fall wurden wir auf eine Seite geleitet, die dem Facebook-Login nachempfunden ist. Nachempfunden? Ja. Werft mal einen Blick auf den Link. Es wirkt so, als würde man hier zu TikTok weitergeleitet werden, doch dem ist NICHT SO!

„Aha, wenn ich also wissen möchte, um welches Bild es geht, muss ich mich bei Facebook einloggen.“ Und wieder: NEI-HEIN! Ihr seid ja bereits eingeloggt! Und es reicht ohnehin schon, unvorsichtig den Link geöffnet zu haben.

Aber gut, bisher ist nichts passiert. Wenn ihr jetzt allerdings eure Facebook-Logindaten eintippt, dann wird sich jemand freuen. Jemand, den ihr nicht kennt. Keiner eurer Freunde. Auch nicht jener, von dem ihr diese Nachricht erhalten habt. Denn: Am anderen Ende sitzen Betrüger, die sich über die Gratis-Lieferung eurer Facebook-Logindaten freuen.

HINWEIS: Vereinzelt haben uns Nutzer berichtet, dass der Link innerhalb der Freundesliste direkt weitergeleitet wurde, ohne dass man seine Zugangsdaten hier eingegeben hat! Dies können wir leider selbst nicht mehr prüfen, da Facebook mittlerweile bereits reagiert – und den Link blockiert hat!

Und dann? Dann nimmt der Kreislauf seinen Weg. Denn diese Nachricht hat euch nicht zufällig erreicht. Da hat schon mal jemand zuvor auf den Link geklickt und seine Daten „großzügig verschenkt“.

Es ist immer derselbe Ablauf

Gibt man seine Zugangsdaten ein, kurbelt man den bereits aktiven Kreislauf erneut an. Die Nachricht mit dem angeblichen Bild wird an die gesamte Freundesliste versendet, und auch hier finden sich eventuell wieder „Opfer“, die ihrem ersten Impuls nicht widerstehen können, auf den Link in der Nachricht klicken und brav ihre Zugangsdaten eintragen.

„Ich wurde gehackt!“

Facebook-Nutzer, die auf die Nachricht aufmerksam gemacht wurden, reagieren oft mit einem Posting, dass deren Facebook-Profil gehackt wurde. – Vorausgesetzt, sie können noch auf ihr Facebook-Konto zugreifen.

Und nein, in einem solchen Fall wurde man nicht gehackt. Man war selbst ein wenig voreilig, neugierig, erschrocken, unbedacht, naiv, … – es gibt wohl leider unzählige Gründe, warum man vorschnell diesen Link anklickt und in weiterer Folge seine Logindaten eingibt.

Man wird also nicht gehackt, sondern überlässt den Zugang zu seinem Facebook-Account freiwillig irgendwelchen Kriminellen, die mit dieser Masche zahlreiche Zugangsdaten abgreifen.

Was, wenn man die Daten eingetragen hat?

1. Umgehend das Passwort des Facebook-Accounts ändern!
2. Überprüfen, ob die korrekte Mail-Adresse im Facebook-Account hinterlegt ist.
3. Deine Freundesliste über das Missgeschick informieren.
4. Deinen Rechner nach Schadsoftware durchsuchen.
5. Ggf. alle schädlichen Browsererweiterungen im Browser entfernen und prüfen, ob noch weitere Erweiterungen/Add-ons im Browser vorhanden sind, die man nicht installiert hat, bzw. die man nicht kennt.

Passend zum Thema:
Kein Zugunglück in Berlin. Oder Bochum. Oder Graz! Oder… Sondern Phishing auf Facebook!
Facebook-Phishing: Mord mit Küchenmesser
Facebook-Phishing! Achtung vor Seiten, die euch markieren

Lesen Sie auch auf Facebook: Wie du Phishing auf Facebook vermeidest