Gekaperte Profile versenden “Sicherheitswarnungen”
Ein Moment Ihrer Zeit für die Wahrheit.
In einer Welt voller Fehlinformationen und Fake News ist es unser Auftrag bei Mimikama.org, Ihnen zuverlässige und geprüfte Informationen zu liefern. Tag für Tag arbeiten wir daran, die Flut an Desinformation einzudämmen und Aufklärung zu betreiben. Doch dieser Einsatz für die Wahrheit benötigt nicht nur Hingabe, sondern auch Ressourcen. Heute wenden wir uns an Sie: Wenn Sie die Arbeit schätzen, die wir leisten, und glauben, dass eine gut informierte Gesellschaft für die Demokratie essentiell ist, bitten wir Sie, über eine kleine Unterstützung nachzudenken. Schon mit wenigen Euro können Sie einen Unterschied machen.
Stellen Sie sich vor, jeder, der diese Zeilen liest, würde sich mit einem kleinen Beitrag beteiligen – gemeinsam könnten wir unsere Unabhängigkeit sichern und weiterhin gegen Fehlinformationen ankämpfen.
So kannst Du unterstützen:
PayPal: Für schnelle und einfache Online-Zahlungen.
Steady oder Patreon: für regelmäßige Unterstützung.
Autor: Andre Wolf
Es ist eine Spirale: gekaperte Profile versenden Sicherheitshinweise, mit welchen sie anschließend weitere Profile kapern.
An dieser Stelle zeigen wir, wie das im Genauen aussieht. Da es sich letztendlich um einen spiralartigen Ablauf handelt, setzen wir an der Stelle ein, an welcher die Private Nachricht steht.
Nutzer erhalten auf Facebook urplötzlich eine Nachricht von Facebook, zumindest von einem Account, welcher sich als Facebook ausgibt. Der Name dieses Accounts kann variieren: Mal ist es die “Facebook Security”, das “Facebook Team” oder aber auch die “Privacy Settings”. Der name kann auch ähnlich klingen, sie haben jedoch alle gemein, dass sie sich als Facebook ausgeben.
Von diesen Accounts bekommt man eine Nachricht, welche z.B. so klingt (ja, wirklich!):
Sicherheitswarnung
Wir sehen, dass Ihr Konto wurde erkannt Verletzung
Nutzungsbedingungen Facebook. Wir haben euch gewarnt,
aber Sie die Warnung ignorieren us.If Sie dies nicht tun
bestätigen das Konto innerhalb der angegebenen Zeit, die wir
gezwungen, Ihr Konto dauerhaft schließen.
Mit Grund, warum Sie die Bestimmungen Face verletzt haben.
Und aus irgendeinem Grund nicht zurückgegeben werden.
Vielen Dank, dass Sie uns helfen unseren Service zu verbessern.Facebook © 2015
Nun handelt es sich bei diesen Nachrichten natürlich nicht um Facebook, jedoch versuchen diese Profile die Empfänger der Nachricht zu überreden, auf einen beigefügten Link zu klicken und die eigenen Daten zu bestätigen.
[adrotate group=“1″]
Gefälschter Login
Hinter diesem Link trifft man nun auf eine Seite, welche exakt dem Facebook-Login nachempfunden ist. An dieser Stelle erhoffen sich die Betrüger nun, dass man seine eigenen Daten eingibt.
Dies ist jedoch kein Facebook-Login, sondern ein Phishingformular,bei dem die Nutzerdaten in die Hände von Betrügern fallen. Dieses Formular hat interessanterweise eine gewisse “Selbstkontrolle” eingebaut: nach der Eingabe von Daten wird behauptet, dass man nicht die korrekten Daten eigegeben habe. Erst wenn man ein zweites Mal Daten eingibt, dann wird man auf die echte Facebookseite geleitet.
Sinn des Ganzen: die eingegebenen Daten landen in einer Betrügerdatenbank. Da alle Daten doppelt dort landen, können sich die Betrüger recht gewiss sein, dass alle gleichartig eingegebenen Daten “echte” Nutzerdaten von Nutzern sind, welche auf diese Seite hereingefallen sind. Daher haben sie auch glaubhaft zwei mal ihre Daten angegeben.
So geht es weiter
Die Daten, welche man nun an die Betrüger gegeben hat, werden nun von diesen genutzt, um die Konten zu kapern. Die Namen dieser gekaperten Profile werden nun verändert und bekommen Namen wie “Facebook Security”, das “Facebook Team” oder aber auch die “Privacy Settings”. Die übrigen Daten des echten Inhaber bleiben zumeist erhalten.
Am Ende hat sich dieses Profil zu einer Art Kuckucksei entwickelt, welches nun selber die neu gekaperte Freundeslist mit einer betrügerischen PN anschreibt, womit wir wieder am Anfang stehen: dieses Profil versendet Private Nachrichten und fordert andere auf, auf der gefälschten Seite ihre Daten einzugeben.
Warum das Ganze?
Mit der Übernahme von Profilen schleichen sich Betrüger in die verschiedensten Freundeslisten. Dadurch müssen sie keine Freundschaftsanfragen stellen, sondern sind bereits in einem intakten und womöglich großen Freundeskreis angekommen. Die Verwendungsmöglichkeiten sind nun vielfältig:
man kann das neue Profil nutzen, um damit über die beschriebene Masche weitere Profile zu kapern, man kann aber auch mit dem neuen Profil schaden anrichten, indem man den Namen beibehält und stattdessen Freunde anschreibt und die Nummer mit den Bezahlcodes abzieht. Da der Freundeskreis nicht von der betrügerischen Übernahme des Profils weiß, gehen nun viele der Angeschriebenen von der echten Person aus und lassen sich verleiten, teure Bezahlcodes in fremde Hände zu geben.
Mit diesem Trick umgehen Betrüger die aufwändige Masche der kopierten Profile (siehe hier) und landen direkt in einem Freundeskreis.
Ähnliche Abläufe
Wir haben diese Abläufe bereits mehrfach beobachten können:
- Facebook Security Notification
- Sie geben sich als Facebook-Security aus.
- Falsche Facebook-Security redet mit!
Hinweis:
Facebook selbst schreibt seine NUTZER nie über die Persönlichen Nachrichten bzw. über die Chatfunktion an. Achtet auch immer auf die richtige URL in Form von www.facebook.com.
Wer auf eine solche Falle hereingefallen ist, sollte so schnell wie möglich zuerst die eigene Kontaktadresse bei Facebook ändern, dann das eigene Passwort ändern und am Besten immer die Anmeldebenachrichtigungen aktiviert haben.
Ein weiterer (freiwilliger) Schutz ist das Hinterlegen der Handynummer mit der Aktivierung von Anmeldewarnungen bei Facebook.
FAKE NEWS BEKÄMPFEN
Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!
Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️
Mimikama-Webshop
Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.
Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.
Link: Mimikamas WhatsApp-Kanal
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)
Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum
INSERT_STEADY_CHECKOUT_HERE
Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama
Mehr von Mimikama
Mimikama Workshops & Vorträge: Stark gegen Fake News!
Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.