Klick in die Falle: Wie ein gefälschter Facebook-Hilferuf zum Datendiebstahl führt

Soziale Medien haben sich als wichtiges Medium für den Austausch von Informationen und Neuigkeiten etabliert. Von Veranstaltungshinweisen bis hin zu dringenden Hilferufen – die Plattformen sind aus unserem Alltag nicht mehr wegzudenken. Was aber, wenn ein dringender Hilferuf nichts weiter als eine hinterhältige Falle ist?

Der falsche Hilferuf

Kennen Sie das Gefühl, wenn Ihnen das Herz aufgeht, wenn Sie von einem vermissten Kind hören? Die neueste Statusmeldung, die auf Facebook die Runde macht, nutzt genau dieses Mitgefühl aus, um uns in eine Falle zu locken. (Wir haben bereits HIER darüber berichtet). Er spricht von intensiven Bemühungen, ein entführtes Mädchen zu finden. Angebliche Beweise, darunter authentifizierte Aufnahmen einer Überwachungskamera, seien auf einer offiziellen Website veröffentlicht worden. Wir sollen helfen, den Täter zu identifizieren. Aber hier ist der Haken: Es gibt kein entführtes Mädchen. Das Ganze ist ein Schwindel.

Der Auslöser auf Facebook sieht so aus

Klickt man auf diesen Statusbeitrag, landet man auf einer gefälschten Facebook-Seite!

Wie funktioniert die Falle?

Der Post enthält einen Link zu einer Website, die wie die offizielle Facebook-Seite aussieht. Sie ist als „Aktuelle Nachrichten“ gekennzeichnet und hat eine URL, die bei genauerem Hinsehen erkennen lässt, dass es sich NICHT um Facebook handelt. Sobald man jedoch auf das Video klickt, das den Entführer zeigen soll, öffnet sich ein Fenster, das dem Login-Fenster von Facebook ähnelt.

Versetzen wir uns in die Lage der ahnungslosen Nutzer. Ein falscher Hilferuf, der wie folgt lautet „AKTUALISIERUNG: Dringende Hilfe wird benötigt! Intensive Bemühungen sind im Gange, um das vermisste Mädchen zu finden. Verifizierte Beweise: Überwachungskamera-Aufnahmen wurden authentifiziert und auf unserer offiziellen Website veröffentlicht. Deine Unterstützung ist entscheidend, um den Täter zu identifizieren! Die Polizei bittet um Hilfe bei der Identifizierung des Entführers! Helfen Sie den verzweifelten Eltern – sehen Sie sich das Video an und tragen Sie zur dringenden Suche bei!“

Sie wollen helfen, sie wollen das Video sehen, also geben sie ihre Login-Daten ein. Und zack! Die Betrüger haben, was sie wollen. Ihre Facebook-Daten. Das ist Phishing par excellence.

Was ist Phishing?

Phishing ist eine weit verbreitete Form des Online-Betrugs, bei der Cyberkriminelle versuchen, sensible Informationen wie Passwörter oder Kreditkartendaten abzugreifen, indem sie sich als vertrauenswürdige Organisation ausgeben. In diesem Fall ist die „Organisation“ Facebook, und die „vertrauenswürdigen Informationen“ sind Ihre Anmeldeinformationen.

Die Konsequenzen

Sie fragen sich, was so schlimm daran ist, wenn jemand Ihre Facebook-Login-Daten hat? Nun, das könnte bedeuten

1. Zugriff auf persönliche Informationen: Ihre Chats, Ihre Posts, Ihre Bilder, alles.
2. Missbrauch Ihrer Identität: Sie könnten sich als Sie ausgeben und Ihren Freunden schaden.
3. Weitergabe an Dritte: Ihre Daten könnten auf dem Schwarzmarkt für persönliche Daten landen.
4. Weiteres Phishing: Mit Zugriff auf Ihr Konto könnten sie weitere Phishing-Attacken starten.

Wie man sich schützt

Sich vor solchen Phishing-Versuchen zu schützen, ist keine Raketenwissenschaft. Hier einige Tipps:

• Seien Sie skeptisch: Wenn etwas zu dramatisch oder dringend klingt, ist es das vielleicht auch.
• Überprüfen Sie die URL: Sehen Sie genau hin, ob die URL echt aussieht oder gefälscht ist.
• Geben Sie keine Login-Daten auf unbekannten Seiten ein: Wenn Sie aufgefordert werden, sich einzuloggen, überprüfen Sie, ob Sie sich tatsächlich auf der richtigen Website befinden.

Fazit

• Die Kinder, die in der obenstehenden Nachricht abgebildet sind, sind tatsächlich nicht vermisst oder entführt worden.
• Der Beitrag, getarnt als Hilferuf, ist nur ein Köder, der darauf abzielt, die Facebook-Logindaten der Benutzer zu stehlen.
• Jedes Mal, wenn der Beitrag auf Facebook geöffnet wird, wird das Datum des aktuellen Tages automatisch angezeigt, um den Eindruck zu erwecken, dass die Informationen aktuell sind.
• Die genannten Städte und Orte werden so angepasst, dass sie zum Standort des Benutzers passen, der den Beitrag veröffentlicht. Dies lässt den Eindruck entstehen, dass die vermeintliche Entführung in der unmittelbaren Umgebung des Benutzers stattgefunden hat.
• Der Benutzer, der den Beitrag veröffentlicht, ist sich dessen wahrscheinlich nicht bewusst. Dies geschieht automatisch, da der Benutzer selbst Opfer der Falle geworden ist und sein Konto kompromittiert wurde.
• Diejenigen, die auf den Betrug hereinfallen, sollten unbedingt so schnell wie möglich ihr Facebook-Passwort ändern!

Weitere Hilfe bekommst du direkt auf Facebook unter: Gehackte und gefälschte Konten

So grausam es klingt: Betrüger haben kein Herz. Sie spielen mit unseren Gefühlen und nutzen unsere Hilfsbereitschaft aus. Es ist an der Zeit, wachsam zu sein und nicht in diese hinterhältigen Fallen zu tappen. Schützen Sie Ihre Daten, schützen Sie sich. Im Informationszeitalter ist Wissen Macht – und in diesem Fall Ihr bester Schutzschild gegen Phishing.

Unterstütze uns dabei, unsere Online-Gemeinschaft sicherer zu machen! Lade das angehängte Sharepic herunter und verteile es auf deinem Facebook-Feed oder in deinen Storys. Je mehr Leute wir damit erreichen können, desto sicherer wird unsere digitale Welt. Denk immer daran: Zuerst denken, dann klicken!