Kommentar auf Fake-Seite verstößt gegen Gemeinschaftsstandards gegen Spam. Echt jetzt, Facebook?

Aufmerksame Nutzer von Facebook kennen diese Fake-Seiten, die zur Zeit massiv auftauchen und Seitenbesitzer immer wieder verunsichern. Angeblich sei deren Seite eingeschränkt, da sie gegen die Facebook-Community-Standards und -Richtlinien verstoßen habe. Um das Problem zu lösen, sollen die erschreckten Seitenbetreiber einem gekürzten Link folgen. Und machen sich im folgenden leicht zum Opfer von Datendiebstahl. Mit allen möglichen unangenehmen Konsequenzen, die mit Phishing und Identitätsdiebstahl nun mal so verbunden sind. Und vor denen wir von Mimikama tagtäglich unermüdlich warnen. Nennt uns Sisyphos. Diese Fakes sind unsere Steine, die wir immer wieder den Berg hinaufrollen. Wissend, dass sie morgen wieder unten liegen.

Was nun folgt, ist ein persönlicher Erfahrungsbericht, denn auch wir Mimikamas werden manchmal zufällig zu Opfern auserkoren. Aber wir haben das Glück, dass wir alle extrem misstrauisch sind, was Cyber-Fakes und Betrugsversuche angeht. Das hilft sehr und ist jedem Nutzer des Internets absolut zu empfehlen. Aber manchmal kommt das eigentliche Problem aus einer völlig anderen Richtung und dann wird es absurd.

Persönliche Checkliste bei Fake-Alarm

Wenn man wieder und wieder vor den gleichen Fallen warnt, setzt irgendwann eine leichte Frustration ein. Und wenn plötzlich in den eigenen Nachrichten der Hinweis auftaucht, dass man auf einer dubiosen Seite markiert wurde, dann passieren mehrere Dinge.

1. Man wird ganz ruhig und versucht die Situation professionell einzuschätzen, zu analysieren. Was ist passiert? Was könnte das Ziel der Cyberkriminellen sein? Wo liegen die Gefahren beim weiteren Handeln wie Klicken o.ä.? Weiß das Kollegen-Team vielleicht mehr?

2. Screenshots machen. Jeden Schritt dokumentieren. Klappt leider nicht immer, ist aber wichtig. Oft werden aus Fakes, die uns hereinzulegen versuchen, neue Artikel für unsere Nutzer. Wenn er nicht schon längst da ist, weil das Problem bereits vorher aufgefallen oder über unsere Nutzeranfragen (Mimikama-Meldeformular) an uns herangetragen wurde.

3. Den Betrugsversuch sofort an Facebook melden. Die Hoffnung stirbt schließlich zuletzt, dass Facebook das Problem irgendwann und irgendwie mit seiner KI in den Griff bekommt. Wir sind da leidensfähig und sehr resilient gegenüber Enttäuschungen über die Reaktionen der Facebook-Teams. Müssen wir auch leider sein. Ihr kennt das.

4. Und manchmal, da kommt die oben erwähnte leichte Frustration über die nie endenden Fakes ins Spiel, möchte man einfach mal zurückfeuern, reagieren, seine Aggression über dieses Sperrfeuer auf harmlose Nutzer, mit der Absicht ihnen zu schaden, abarbeiten. Ja, das ist nicht sachlich, konstruktiv, aber menschlich… Oder?

Was genau ist passiert?

Gestern Nachmittag tauchte plötzlich eine Benachrichtigung in meinen Nachrichten auf, dass ich von einer mir unbekannten Seite markiert worden sei.

Zwei Alarmzeichen: Der Begriff „Social“ wurde falsch geschrieben („Socail“) und der Seitentitel enthielt eine lange Zahlenfolge. Ein ganz sicheres Zeichen, dass der Seitenname automatisiert erstellt wurde und das ist nie ein gutes Zeichen. Alle Antennen gingen automatisch auf Empfang.

Bislang war aber nicht viel passiert, die von mir betriebene Seite wurde zunächst lediglich in einem Beitrag erwähnt. An dieser Stelle habe ich bereits den Fake zum ersten Mal an Facebook gemeldet: Punkt 4: Problem an das Benachrichtigungs-Team melden.

Dann habe ich mir die Seite, die da meine Seite markiert hat, genauer angeschaut und der Verdacht wurde bestätigt.
Nach einer freundlichen Begrüßung folgt direkt der erhobene Zeigefinger, dass die eigene Seiten gegen die Regeln verstoßen habe, hier die Standards und Richtlinien für Communitys. Und dass mit diesem Regelverstoß eine Sanktion verbunden sei und zwar das Schlimmste, was einem Seitenbetreiber passieren könne. Die Seite sei eingeschränkt worden, d.h. sie sei nicht mehr sichtbar und könne nicht verwendet werden. Null Sichtbarkeit, null Reichweite! Totale Katastrophe, wenn es tatsächlich so wäre.

Schaut man sich die erfolgreichen Bestrebungen von Facebook an, Seiten zu kommerzialisieren, also mit Shops zu verbinden, löst solche eine Nachricht bei unerfahrenen Nutzern gerne mal Panik aus und der kalte Schweiß läuft den Rücken runter.

Erst der Schock, dann die (Er)lösung

Aber: Es wird eine Lösung angeboten: Man möge einem Link folgen und Maßnahmen treffen, um die Seite wieder freizuschalten. Dabei wird kein Facebook-Link angeboten, sondern ein unbekannter, der mit TinyURL gekürzt wurde. Die Ziel-URL mit weiteren verräterischen Merkmalen lässt sich ohne weiteres nicht erkennen.

Dazu wird auch noch zeitlicher Druck aufgebaut. Die Reaktion der angeblich sanktionierten Seitenbetreiber soll innerhalb von 24 Stunden erfolgen, sonst werde das Konto dauerhaft deaktiviert! Wow, was für eine Keule! Da kommt Stress auf?! Besser nicht, sondern Ruhe bewahren!

Sowohl die kaschierte, gekürzte Ziel-URL als auch der Zeitdruck sind eindeutige Hinweise auf Fake-Seiten. Es soll eine spontane unüberlegte Handlung hervorgerufen werden, wo dann auch mal unüberlegt geklickt wird oder Daten preisgegeben werden.

Ziel der betrügerischen Fake-Seiten

Diesem Klickdruck bin ich nicht verfallen, gehe aber mit an Sicherheit grenzender Wahrscheinlichkeit davon aus, dass die leichtgläubigen Nutzer auf eine gefakte Login-Seite von Facebook geleitet werden, wo sie sich in ihr Konto einloggen sollen. Ist das geschehen, sind die Zugangsdaten futsch. Fällt der Fake nicht auf, wird das Konto von den Betrügern übernommen, das Passwort geändert und eine andere Mailadresse für die Passwortwiederherstellung eingetragen.

Viele Nutzer haben noch immer nicht die 2-Stufen-Authentifizierung aktiviert. Spätestens hier stellt sich das dann als Fehler heraus. Wer direkt bemerkt, dass etwas nicht stimmt, sollte SOFORT versuchen, sein Passwort zu ändern, um die Betrüger wieder aus dem Konto herauszuschmeißen. Das kann klappen, wenn man fix genug ist. Ist das Konto erstmal übernommen werden, kann damit alle möglicher Schindluder damit getrieben werden, bis hin zu Vermögensschäden.

Warum nun (m)ein Verstoß gegen die Gemeinschaftsstandards?

Soweit nun die sachlichen Hintergründe. Kommen wir zum menschlichen Aspekt. Die erste Meldung, dass hier Spam unterwegs ist, erfolgt in der Benachrichtigung. Die zweite Meldung als Spam direkt im inkriminierten Beitrag selbst. Ganz offenkundig hatte ich also verstanden, dass es hier um eine Fake-Seite geht und das zweimal gegenüber Facebook dokumentiert. Und dann habe ich mich „abreagiert“ und kommentiert. Mein Kommentar lautete:

„Fake. Anzeige ist erstattet.“

Wohoooo, böse, nicht wahr?

Innerhalb einer knappen Stunde dann eine neue Benachrichtigung. Mein harmloser Kommentar, den ich auf einer bereits als Spam gemeldeten Seite verfasst hatte, verstößt also gegen die Gemeinschaftsstandards gegen SPAM? Echt jetzt, Facebook? Unsinniger ging es nicht? Dagegen ist Elon Musk ein Vorbild an strukturiertem, verlässlichem und vorhersehbarem Denken. Und abgesehen davon, dass ich auf einer von mir selbst gemeldeten Spam-Seite kommentiert hatte, was bitte an diesen vier Worten verstößt überhaupt gegen die Standards? Darf eine Fake-Seite nicht als Fake-Seite bezeichnet werden?

Interessanterweise ist diese Benachrichtigung noch in meinen Benachrichtigungen auffindbar. Jene mit der Markierung auf der Fake-Seite hingegen nicht mehr. Sollte Facebook da etwa die Fake-Seite gelöscht haben? Also selbst erkannt haben, dass da Spam unterwegs war? Eine Benachrichtigung, dass die Entscheidung bezüglich meines Verstoßes gegen die Gemeinschaftsstandards hingegen zurückgenommen wurde, hat mich bislang nicht erreicht. Was allerdings nicht unwichtig wäre, denn mit diesen Verstößen können auch durchaus unangenehme Sanktionen einhergehen. Besonders ärgerlich, wenn man sich nichts hat zuschulden kommen lassen.

Weiter!

Selbstverständlich habe ich den WEITER-Button genutzt, um die Angelegenheit zu klären. Auch hier, die Hoffnung stirbt zuletzt, dass Facebook die Möglichkeit einräumt, sich zu erklären und Dinge zeitnah zu prüfen. Und wie immer geht dieses Ansinnen aus wie das Hornberger Schießen. Ich habe lediglich gelernt, dass die Bewertung automatisch erfolgte, also die Facebook-KI aktiv wurde und offenbar auf Basis von Keywords aktiv wurde und mich sanktioniert hat.

Kleine Begriffsklärung Hack vs. Phishing

Solch eine Kontoübernahme ist KEIN Hack. Die Nutzer haben ihr Daten freiwillig herausgegeben, allerdings unter Vorspiegelung falscher Tatsachen. Um ein Konto zu hacken, hätten sich Betrüger auf die Facebook-Server einhacken und die Zugangsdaten dort klauen müssen. Was hier passiert, ist ein Phishing-Versuch, also der Versuch, Zugangsdaten abzufischen, um mit der ganz normalen Facebook-Funktionalität Nutzer-Konten zu übernehmen.

Fazit

Bleibt stets aufmerksam und misstrauisch, wenn Ihr im Netz unterwegs seid. Achtet auf die typischen Spam-Merkmale und vor allem: Vorsicht immer dann, wenn in irgendeiner Form zeitlicher Druck aufgebaut werden soll.

Und zum Schluss: Wägt Eure Worte wohl, sollen sie nicht als Verstoß gegen die Gemeinschaftsstandards gewertet werden. Am besten auf Fake-Seiten gar nicht kommentieren. Möglicherweise hat Facebook das als kooperatives Verhalten gewertet? Denn eines wissen wir: Kontextualisierung, also das Betrachten und Berücksichtigen von Zusammenhängen, ist die Sache der Facebook-KI nicht.

Mehr zu den Facebook-Gemeinschaftsstandards

Mehr zum Thema Phishing auf unserer Mimikama-Themenseite

Schon gelesen? Ein Mimikama-Faktencheck: „Spike-Blut“ – Die unsinnige Forderung von Impfgegnern nach eigenen Blutbanken