Nein, dein Facebook-Konto wurde nicht gehackt

Aktuell werden wir in der Agentur wieder vermehrt angerufen, weil vermeintliche Hacker das Facebook-Profil unserer Bekannten geknackt haben. Das ist jedoch ein Irrglaube. Denn die Facebook-Server zu hacken, wäre schon eine beachtliche Leistung. Nein, wenn dein Profil auf einmal seltsame Sachen im Netz verbreitet, bist du in der Regel ein Phishing-Opfer.

Und es gibt noch eine weitere Variante: Apps, die in deinem Namen posten dürfen.

(In dem Fall bitte genau darauf achten, was du auf deinen Geräten installierst. Denn bei dieser Variante erteilst du ja selbst deine Zustimmung mit der Bestätigung und Installation.

Die aktuell gängigsten Facebook-Aktionen der „Phisher“ nutzen dabei die Neugierde der User

Durch anlockende Überschriften, wie: „Facebook ermöglicht Nutzern, Profilbesuche einzusehen“ oder mit einer Schlagzeile zu bekannten Themen, wie der Fernsehshow “ Die Höhle der Löwen“. Schnelle Verdienstmöglichkeiten locken dann zahlreiche User in die Phishing-Falle. Auffällig ist dabei schon mal, dass meist unglaublich viele Bekannte und Freunde in dem Beitrag markiert sind. Nicht selten steht darunter noch ein Clickbaiting-Kommentar, wie: „ Wahnsinn Freunde, wie schnell ich damit tatsächlich Kohle machen konnte.“

Da sollten schon alle Antennen Alarm schlagen

Denn welcher deiner Freunde verbreitet eine Wahnsins-Geschäftsidee schon an alle seine Freunde? Nein, wenn dein Profil auf einmal seltsame Sachen im Netz verbreitet, bist du in der Regel ein Phishing-Opfer. Wikipedia definiert den Begriff folgendermaßen:

Unter dem Begriff Phishing (Neologismus von fishing, engl. für ‚Angeln‘) versteht man Versuche, über gefälschte Webseiten, E-Mails oder Kurznachrichten an persönliche Daten eines Internet-Benutzers zu gelangen und damit Identitätsdiebstahl zu begehen. Ziel des Betrugs ist es, mit den erhaltenen Daten beispielsweise Kontoplünderung zu begehen und den entsprechenden Personen zu schaden. Es handelt sich dabei um eine Form des Social Engineering, bei dem die Gutgläubigkeit des Opfers ausgenutzt wird. Der Begriff ist ein englisches Kunstwort, das sich aus password harvesting (Passworte sammeln) und fishing (Angeln, Fischen) zusammensetzt und bildlich das Angeln nach Passwörtern mit Köder] verdeutlicht. Die Schreibweise mit Ph- entstammt ferner dem Hacker-Jargon (vgl. Phreaking).

Wie kannst du dich schützen?

Erst denken, dann klicken…

Ganz wichtiges Alarmsignal: Wenn du aufgefordert wirst, erneut E-Mail und Passwort einzugeben!

Ein gesundes Misstrauen gegenüber dem unsicheren Medium E-Mail, sowie das aufmerksame Lesen der Phishing-E-Mails ist ebenfalls hilfreich. Kein seriöses deutsches Kreditinstitut verlangt von seinen Kunden, „ein Form auszufüllen“ oder „TAN einzutasten“. Mangelhafte Grammatik und Orthographie sind zwar kein sicheres Kennzeichen für Phishing, aber auf jeden Fall höchst verdächtig.

Weitere Merkmale, die häufig in Phishing-Mails anzutreffen sind, sind namenlose Anreden („Sehr geehrter Kunde“ – bei „echten“ Newslettern ist die Anrede meistens direkt an den Adressaten, also z. B. „Sehr geehrter Herr XYZ“) und eine vorgebliche besondere Dringlichkeit („Wenn Sie nicht innerhalb der nächsten zwei Tage eine Verifikation durchführen, wird ihr Konto / ihre Kreditkarte gesperrt“). Kein Unternehmen erwartet derart kurze Reaktionszeiten, und die meisten Banken und Sparkassen haben sowieso keine E-Maildaten von ihren Kunden, so dass bei wichtigen Mitteilungen meistens der Postweg gewählt wird.

Die meisten Phishing-Mails sind in einem ungewöhnlich holprigen, schlechten Deutsch geschrieben. Durch aufmerksames, kritisches Lesen des Textes fällt bei vielen Mails sofort auf, dass diese nicht von einem seriösen Absender stammen können.

Wenn du also Opfer einer solchen Attacke wurdest, ändere bitte sofort dein Passwort. Im Optimalfall auch die Email-Adresse.

Nähere Infos dazu direkt bei Wikipedia:

https://de.wikipedia.org/wiki/Phishing

Textquellen: Wikipedia
Text: M. Jürgensen
Foto. Shutterstock