28.9.2011 / 14:03: Wir haben in der letzten halben Stunde etwa 50 Nachrichten erhalten, dass ein neues Fake-Email von Facebook-Security unterwegs ist! Das ganze dürfte ein Pishing-Versuch sein wo Betrüger versuchen an Nutzer-Accounts / Nutzer-Daten zu gelangen. Es geht darum, dass ein angeblicher Regelverstoß vorliegt welcher für andere Facebook-Nutzer / User störend oder gar beleidigend ist und daher wird Facebook-Security das Konto deaktivieren. Wie der Inhalt des Pishing Mails aussieht haben wir in diesem Artikel beschrieben.

Die Facebook Nachricht sieht ungefähr so aus:

Über Ihren User-Account liegt ein Regelverstoß vor, der für andere Facebook-User störend oder beleidigend ist. Wir, http://www.facebook.com/security System deaktivieren Ihr Konto, wenn Sie nicht innerhalb von 12 Stunden, nachdem Sie diese Nachricht geöffnet haben, die Änderungsvorgänge bestätigen.

Wenn Sie Ihr Konto behalten wollen, bestätigen Sie bitte Ihren Facebook-Account:
apps[dot]facebook[dot]com/-security-services/
(Wenn Sie den Link nicht klicken können, versuchen Sie ihn in Ihren Browser zu kopieren.)
Anmerkung: Wir empfehlen Facebook-Nutzern die Daten vollständig und sehr genau auszufüllen, weil wir das http://www.facebook.com/security team sind und sicherstellen wollen, dass das Eigentum auf Ihrem Konto tatsächlich existiert und nicht unter Kontrolle von jemand Anderen ist, der Ihr Facebook-Konto ohne Genehmigung verwendet.
Ihr Facebook Security ™

Da die Betrüger in diesem Mail auch immer wieder Links von Facebook nennen wie http://www.facebook.com/security sieht das ganze auch sehr echt aus!

Bei solchen Mails können verhäuft Rechtschreibfehler auftreten da diese aus dem Englischen übersetzt wurden.

ABER GENAU HINTER DIESEN LINKS VERBIRGT SICH DER PHISHING BETRUG!

Nachdem man diesen Link klickt (Da man ja sein Konto behalten möchte) gelangt man auf eine externe Seite wo man sich NOCHMALS mit seinen Facebook Daten anmelden muss und genau hier gelangen dann die Betrüger zu den Daten der Facebook Nutzer!

Gibt nun eine Facebook-Nutzer Benutzer seine Daten frei, dann haben die Betrüger zum einen

– vollständige Kontrolle über das Konto.
– Sie können auf Deine persönlichen Informationen zugreifen,
– sie können deine Identität stehlen,
– sie können gefälschte Nachrichten an Freunde schicken, in denen Du "angeblich"  in Schwierigkeiten steckst.
-  Sie können durch Dich auf die Profile von Freunden zugreifen und so ihren "Kreis" immer mehr erweitern …

die Möglichkeiten für Ausbeutung und Missbrauch sind fast grenzenlos.

Was bedeutet eigentlich der Begriff "Phishing"?

Als "Phishing" versteht man den kriminellen Versuch, mittels gefälschter Internetseiten an sicherheitsrelevante Daten wie Kennwörter und Benutzernamen zu gelangen. Die "Phisher"  geben sich als vertrauenswürdige Personen aus (in diesem Falle als Facebook-Security) und versuchen, durch gefälschte elektronische Nachrichten an die Login Daten wie Benutzernamen und Passwörter für das Facebook Konto zu gelangen.  Die Besucher dieser Seiten werden dabei aufgefordert, sich auf dieser gefälschten Internetseite mit ihren Login-Daten anzumelden.