Warnung vor der Übernahme von Facebook Account

Immer wieder geben auf Facebook Seiten vor, Teil des Unternehmens zu sein und drohen damit, dass Seiten wegen angeblichen Urheberrechtsverletzungen geschlossen werden, wenn man sich nicht über einen bestimmten Link verifiziert. Aktuell versucht eine „Server Network Registry Corporation“ mit der Methode, an Nutzerkonten zu gelangen. Doch bei den angegebenen Links handelt es sich um Phishing-Betrug, wodurch man den kompletten Account verliert! Wir haben HIER darüber berichtet.

Nun warnt auch die Cybercrimepolice aus der Schweiz vor diesem Betrug: Facebook Nutzer erhalten plötzlich eine Nachricht, dass sie gegen die Facebook-Community-Standards und -Richtlinien verstoßen haben. In der Nachricht ist ein Link enthalten, welcher zu einem online Formular führt. Dieses dient den Betrügern jedoch nur dazu, an die Login-Daten zu gelangen, um den Account des Nutzers zu übernehmen.

Es handelt sich dabei um solche oder ähnliche Statusbeiträge

Die Betrugsmasche

Die Betrüger versuchen die Meldung authentisch darzustellen und markieren die Nachricht als dringend/wichtig. 

Mit dem Vorwurf der Verletzung der Facebook-Community-Standards und -Richtlinien sowie der Androhung der Sperrung des Accounts bauen die Betrüger den nötigen Druck auf die Nutzer auf, sodass diese unter Umständen leichtfertig auf den in der Meldung aufgeführten Link klicken. (Diesbezüglich ist zu ergänzen, dass der Link allenfalls optisch angepasst wurde und die falschen Domain nicht sogleich erkannt werden kann.)

Sollten die Nutzer auf den Link klicken, werden sie auf eine von den Betrügern erstellte Website geführt, auf welcher nach den persönlichen Daten und den Login-Daten gefragt wird. 

Sollten die Nutzer diese Angaben wahrheitsgetreu angeben, ist es den Betrügern möglich sogleich auf den Facebook-Account der Nutzer zuzugreifen und die Login-Daten anzupassen. 

Sobald die Betrüger die korrekten Login-Daten erhalten haben, greifen sie auf den Facebook-Account zu. Dies löst wie üblich eine Sicherheitsmeldung auf der hinterlegten E-Mail Adresse aus. 

Was muss ich tun?

• Vergewissern Sie sich, dass Meldungen tatsächlich von den entsprechenden Plattformbetreibern stammen
• Treten Sie nur über die offiziellen Kontaktdaten in Verbindung mit den Plattformbetreibern und erkundigen Sie sich nach der Echtheit
• Markieren Sie solche Meldungen als Spam und löschen Sie diese
• Klicken Sie nicht leichtfertig auf Links in Nachrichten oder Meldungen

Ich habe meine Daten schon eingegeben und mein Account wurde übernommen

• Wenn Sie die Sicherheitsmeldung erhalten, reagieren Sie umgehend
• Melden Sie sich über die entsprechende Meldeplattform bei Facebook und folgen Sie der Anleitung, um Ihren Account zurückzuerhalten
• Ändern Sie sicherheitshalber unverzüglich bei Ihren weiteren Accounts sämtliche Login-Daten (Diesbezüglich ist zu ergänzen, dass Sie im Idealfall für jeden Account unterschiedliche Passwörter verwenden und diese regelmäßig wechseln)
• Sollten Sie Kreditkarten-Daten in Ihrem Account hinterlegt haben, wenden Sie sich unverzüglich an den Herausgeber der Kreditkarte

Mir ist ein finanzieller oder anderweitiger Schaden entstanden

• Erstatten Sie bei Ihrer örtlichen Polizeistelle der Polizei eine Strafanzeige

Tipp

Wenn man sich unsicher ist, ob eine Login-Seite auch echt ist, sollte man einfach versuchen, sich mit Fantasie-Daten einzuloggen, beispielsweise Nutzername: [email protected], Passwort: fgbvdrffgbcvfddg.

Seiten wie die Obige verlangen oftmals eine zweifache Eingabe, aber auch bei der zweiten Eingabe kann man Buchstabensalat verwenden. Wenn diese Eingabe funktioniert, kann man sich sicher sein, auf einer gefälschten Seite gelandet zu sein!

Solche betrügerischen Seiten tauchen immer wieder auf, oftmals haben sie auch Namen wie „Facebook Support“ oder „Facebook Security“.

Quelle

cybercrimepolice.ch