Übernahme von Facebook Account mittels Phishing
Facebook Nutzer erhalten plötzlich eine Nachricht, dass sie gegen die Facebook-Community-Standards und -Richtlinien verstossen haben. In der Nachricht ist ein Link enthalten, welcher zu einem online Formular führt.
Dieses dient den Betrügern jedoch nur dazu, an die Login-Daten zu gelangen, um den Account des Nutzers zu übernehmen.
Die Betrugsmasche
Die Betrüger versuchen die Meldung authentisch darzustellen und markieren die Nachricht als dringend/wichtig.
Mit dem Vorwurf der Verletzung der Facebook-Community-Standards und -Richtlinien sowie der Androhung der Sperrung des Accounts bauen die Betrüger den nötigen Druck auf die Nutzer auf, sodass diese unter Umständen leichtfertig auf den in der Meldung aufgeführten Link klicken. (Diesbezüglich ist zu ergänzen, dass der Link allenfalls optisch angepasst wurde und die falschen Domain nicht sogleich erkannt werden kann.)
Sollten die Nutzer auf den Link klicken, werden sie auf eine von den Betrügern erstellte Website geführt, auf welcher nach den persönlichen Daten und den Login-Daten gefragt wird.
Sollten die Nutzer diese Angaben wahrheitsgetreu angeben, ist es den Betrügern möglich sogleich auf den Facebook-Account der Nutzer zuzugreifen und die Login-Daten anzupassen.
Sobald die Betrüger die korrekten Login-Daten erhalten haben, greifen sie auf den Facebook-Account zu. Dies löst wie üblich eine Sicherheitsmeldung auf der hinterlegten E-Mail Adresse aus.
Was muss ich tun?
- Vergewissern Sie sich, dass Meldungen tatsächlich von den entsprechenden Plattformbetreibern stammen
- Treten Sie nur über die offiziellen Kontaktdaten in Verbindung mit den Plattformbetreibern und erkundigen Sie sich nach der Echtheit
- Markieren Sie solche Meldungen als Spam und löschen Sie diese
- Klicken Sie nicht leichtfertig auf Links in Nachrichten oder Meldunge
Ich habe meine Daten schon eingegeben und mein Account wurde übernommen
- Wenn Sie die Sicherheitsmeldung erhalten, reagieren Sie umgehend
- Melden Sie sich über die entsprechende Meldeplattform bei Facebook und folgen Sie der Anleitung, um Ihren Account zurückzuerhalten
- Ändern Sie sicherheitshalber unverzüglich bei Ihren weiteren Accounts sämtliche Login-Daten (Diesbezüglich ist zu ergänzen, dass Sie im Idealfall für jeden Account unterschiedliche Passwörter verwenden und diese regelmässig wechseln)
- Sollten Sie Kreditkarten-Daten in Ihrem Account hinterlegt haben, wenden Sie sich unverzüglich an den Herausgeber der Kreditkarte
Mir ist ein finanzieller oder anderweitiger Schaden entstanden
- Erstatten Sie bei Ihrer örtlichen Polizeistelle der Kantonspolizei eine Strafanzeige
Quelle: cybercrimepolice.ch
Titelbild: Symbolbild © TierneyMJ – shutterstock.com