Phishing ist für Cyberkriminelle ein großes Geschäft. Sie erstellen E-Mails, Links und Webseiten, die absolut echt aussehen – meist machen sie dabei echte Dienstleister und Firmen nach –, um arglose Anwender dazu zu bringen, vertrauliche, persönliche Daten mitzuteilen, mit denen die Kriminellen dann Geld stehlen können.
Doch wie groß ist die Gefahr wirklich?
Laut einer Studie zielen 22 Prozent der Phishing-Angriffe im Internet auf Facebook ab, und Phishing-Seiten imitieren in 35 Prozent aller Fälle die Webseiten von Sozialen Netzwerken.
In all diesen Fällen schlagen folgende Sicherheitslösungen, wie unserem Kooperationspartner Kaspersky, Alarm und blockieren den Phishing-Versuch: Über 700 Millionen Versuche von Anwendern, auf Phishing-Seiten zuzugreifen, haben unsere Produkte bereits registriert – und täglich kommen alleine 20.000 weitere Fälle hinzu, in denen Kaspersky-Anwender auf Links zu gefälschten Facebook-Seiten klicken.
Hinweis: Auch wir von mimikama/ZDDK verwenden bei unseren Analysen erwähnte Sicherheitslösungen. Wir würden gewisse Dinge nicht ohne einem Sicherheitsnetz prüfen.
Betrüger wollen den Zugriff auf deinen Account!
Oberflächlich mag es so aussehen, als würde ein Angreifer recht wenig gewinnen, wenn er auf das Facebook-Konto von irgendjemandem zugreifen kann, doch der Zugriff auf das Soziale Netzwerk ist genau das, was sie wollen.
Denn da Anwender einer E-Mail von einem ihrer Facebook-Freunde mehr trauen, klicken sie auch eher auf verdächtige Links, um fragwürdige E-Mails von einem Freund oder einer Organisation zu öffnen, mit denen sie auf Facebook verbunden sind, als sie es bei einer E-Mail tun würden, die so aussieht, als käme sie zum Beispiel von einer Bank.
Ein anderer wichtiger Grund, warum Cyberkriminelle an Eure Facebook-Login-Daten herankommen möchten, ist die Übernahme Eures Kontos, für das sie dann Lösegeld verlangen, oder das sie an andere Kriminelle verkaufen, die es dann für den Spam-Versand an Eure Freunde oder andere Facebook-Nutzer missbrauchen, denn der Spam-Versand von echten Konten funktioniert viel besser als von gefälschten Konten.
Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren
Wie vermeidet Ihr also, zum Opfer falscher Facebook-Nachrichten zu werden?
Wir empfehlen die folgenden Maßnahmen, wenn Ihr eine E-Mail erhaltet, die so aussieht, als käme sie von Facebook, die aber nach Euren Login-Daten fragt, um den ganzen Inhalt der Mail anzuzeigen. Denkt daran, dass solche E-Mails oft dazu einladen, bestimmte Inhalte anzusehen, oder dazu auffordern, etwas bestimmtes zu tun, um eine Strafe oder den Verlust des Kontos zu vermeiden:
- Achtet auf die sichere Verbindung der Webseite: Wenn die URL-Adresse richtig aussieht, aber nicht mit https beginnt, ist sie wahrscheinlich nicht echt.
- Vergleicht die Absenderadresse der E-Mail mit der Absenderadresse der üblichen E-Mails dieser Person oder Firma – stimmt diese nicht überein, ist die Mail wahrscheinlich falsch.
- Achtet auf Rechtschreibfehler und andere typische Zeichen für Phishing-Betrug: Wenn Ihr eine angeblich von Facebook stammende Mail erhalten, die einen Link zu Facebook enthält, über den Ihr die ganze Nachricht lesen können, solltet Ihr einfach die Maus auf den Link bewegen. Wenn dann die unten auf Eurem Bildschirm angezeigte Adresse nicht www.Facebook.com enthält, ist sie garantiert nicht echt.
- Wenn Ihr auf eine neue Seite geleitet werden, wenn Ihr eine Nachricht öffnet, prüft die URL-Adresse dieser Seite. Wenn sie nicht wie erwartet aussieht, solltet Ihr die Seite sofort wieder schließen.
- Wenn Ihr verdächtige E-Mails oder Facebook-Nachrichten von Freunden erhaltet, solltet Ihr diese darüber sofort informieren, dass ihr Konto vielleicht gehackt wurde.
- Tipp für mobile Nutzer: Diese Bedrohungen sind für mobile Nutzer genauso gefährlich, denn die Betrüger entwerfen auch Handy-freundliche Seiten. Zudem verbergen viele Browser die Adresszeile, so dass Betrug nur schwer entdeckt wird.
Viele weitere Informationen zum Thema Phishing und Sicherheit in Sozialen Netzwerken findet Ihr auch hier.
Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:
📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.
Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!
* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)