Übernahme von Facebook Account mittels Phishing
Facebook Nutzer erhalten plötzlich eine Nachricht, dass sie gegen die Facebook-Community-Standards und -Richtlinien verstossen haben. In der Nachricht ist ein Link enthalten, welcher zu einem online Formular führt.
Dieses dient den Betrügern jedoch nur dazu, an die Login-Daten zu gelangen, um den Account des Nutzers zu übernehmen.
Screenshot Fake-Nachricht
Liebe Admin-Seite.
Deine Seite ist eingeschränkt, was bedeutet, dass die von deinem Konto verwaltete Seite gegen die Facebook-Community-Standards und -Richtlinien verstossen hat. Um dich zu schützen, ist deine Seite nicht für jeden auf Facebook sichtbar und du kannst sie nicht verwenden.
Bestätigen Sie, dass Sie der Kontoinhaber sind, indem Sie dem folgenden Link folgen: (betrügerischer Link)
Gemäss den Facebook-Community-Standards haben Sie 24 Stunden Zeit, um diese Schritte auszuführen, um zu verhindern, dass Ihr Konto dauerhaft deaktiviert wird. Danke, dass du uns hilfst, die Art und Weise zu verbessern, wie wir Facebook pflegen.
Mit freundlichen Grüssen.
Meta-Community-Standards-Team.
Die Betrugsmasche
Die Betrüger versuchen die Meldung authentisch darzustellen und markieren die Nachricht als dringend/wichtig.
Mit dem Vorwurf der Verletzung der Facebook-Community-Standards und -Richtlinien sowie der Androhung der Sperrung des Accounts bauen die Betrüger den nötigen Druck auf die Nutzer auf, sodass diese unter Umständen leichtfertig auf den in der Meldung aufgeführten Link klicken. (Diesbezüglich ist zu ergänzen, dass der Link allenfalls optisch angepasst wurde und die falschen Domain nicht sogleich erkannt werden kann.)
Sollten die Nutzer auf den Link klicken, werden sie auf eine von den Betrügern erstellte Website geführt, auf welcher nach den persönlichen Daten und den Login-Daten gefragt wird.
Sollten die Nutzer diese Angaben wahrheitsgetreu angeben, ist es den Betrügern möglich sogleich auf den Facebook-Account der Nutzer zuzugreifen und die Login-Daten anzupassen.
Screenshot Fake Formular
Screenshot nach ausfüllen des Fake Formulars
Sobald die Betrüger die korrekten Login-Daten erhalten haben, greifen sie auf den Facebook-Account zu. Dies löst wie üblich eine Sicherheitsmeldung auf der hinterlegten E-Mail Adresse aus.
Screenshot Sicherheitsmeldung
Was muss ich tun?
- Vergewissern Sie sich, dass Meldungen tatsächlich von den entsprechenden Plattformbetreibern stammen
- Treten Sie nur über die offiziellen Kontaktdaten in Verbindung mit den Plattformbetreibern und erkundigen Sie sich nach der Echtheit
- Markieren Sie solche Meldungen als Spam und löschen Sie diese
- Klicken Sie nicht leichtfertig auf Links in Nachrichten oder Meldunge
Ich habe meine Daten schon eingegeben und mein Account wurde übernommen
- Wenn Sie die Sicherheitsmeldung erhalten, reagieren Sie umgehend
- Melden Sie sich über die entsprechende Meldeplattform bei Facebook und folgen Sie der Anleitung, um Ihren Account zurückzuerhalten
- Ändern Sie sicherheitshalber unverzüglich bei Ihren weiteren Accounts sämtliche Login-Daten (Diesbezüglich ist zu ergänzen, dass Sie im Idealfall für jeden Account unterschiedliche Passwörter verwenden und diese regelmässig wechseln)
- Sollten Sie Kreditkarten-Daten in Ihrem Account hinterlegt haben, wenden Sie sich unverzüglich an den Herausgeber der Kreditkarte
Mir ist ein finanzieller oder anderweitiger Schaden entstanden
- Erstatten Sie bei Ihrer örtlichen Polizeistelle der Kantonspolizei eine Strafanzeige
Quelle: cybercrimepolice.ch
Titelbild: Symbolbild © TierneyMJ – shutterstock.com
Für Aargau:
[catlist name="ag" numberposts=6 thumbnail=yes orderby=rand][catlist name="ch" numberposts=1 thumbnail=yes orderby=rand]