Phishing: Seiten-Administratoren sollen ihre Zugangsdaten verraten

Hacker versuchen Facebook-Accounts zu kapern, indem sie Seiten-Administratoren per E-Mail dazu auffordern ihre Daten bei ihrer Phishing-Website einzugeben.

Seiten-Admins von Facebook aufgepasst. Derzeit kursieren viele gefälschte E-Mails im Internet. Den Empfängern wird mitgeteilt, sie hätten angeblich beim Betrieb ihrer FB-Seite gegen die Richtlinien des sozialen Netzwerks verstoßen. Wer auf den Link der E-Mail klickt, gelangt auf eine Website, die Facebook zumindest ähnlich sieht.
Dort soll man durch Angabe der eigenen Login-Daten bestätigen, doch nicht gegen die Facebook-Richtlinien verstoßen zu haben. Angeblich würde der Account sonst dauerhaft gesperrt. Das klingt zunächst merkwürdig, darauf sind aber schon viele Betroffene hereingefallen.


Die gefälschte Seite von Facebook ist glücklicherweise auch mit wenig technischem Verständnis erkennbar. Das Logo stimmt nicht mit dem Original überein. Auch sind bei weitem nicht alle Optionen der Website nutzbar. Zudem wird in der E-Mail eine verkürzte URL angegeben, Kurz-URL-Dienste wie bit.ly wurden aber bislang noch nie von Facebook in Anspruch genommen.

facebook-phishing

Wer trotzdem auf den Trick der Cyberkriminellen hereinfällt, gibt seine Daten preis und landet anschließend bei der tatsächlichen Hilfe-Seite von Facebook. Dann sollte man unverzüglich das soziale Netzwerk informieren, das eigene Aktivitätenprotokoll überprüfen und augenblicklich das Passwort ändern.

Weitere Details zu den aktuellen Phishing-Versuchen werden in diesem Artikel etwas ausführlicher bei CHIP Online beschrieben. (leider offline!)

Tarnkappe.info

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem bringt Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.