Praxistipp: Soforthilfe gegen gefälschten Link zu angeblichen YouTube-Video bei Facebook

2 min.

In meiner Facebook-Timeline häufen sich aktuell Vorfälle, weshalb sich ein Problemaufriss und die Bereitstellung wirkungsvoller Lösungsansätze lohnen. Bereits im letzten Jahr warnte die Polizei Niedersachsen über ihr Internetportal Ratgeber Internetkriminalität vor einer ganz bestimmten Betrugsmasche bei Facebook. Was Sie jetzt wissen und unternehmen sollten, erfahren Sie hier.
In fünf Schritten zu mehr Sicherheit.

Ausgangspunkt

Bei dieser Betrugsmasche erhalten Sie bei Facebook eine an Sie namentlich adressierte Nachricht von einem Ihrer Freunde mit Emoticons sowie einem angeblichen Link zu einem YouTube-Video. Durch die namentliche Ansprache und die spärlichen Informationen sollen Sie neugierig auf das ominöse Video gemacht und damit zum Anklicken des Links verleitet werden.

So sehen die gefährlichen Nachrichten und der Link aus.

Wer seiner Neugier nachgibt, beim vertrauten Facebook-Freund nichts Böses ahnt und auf den Link klickt, kann laut der Polizei Niedersachsen in eine Falle tappen. Nutzer werden – sofern sie den Link auf dem Smartphone aktivieren – beispielsweise auf eine gefälschte Facebook-Login-Seite geleitet, die als Fälschung jedoch kaum bis gar nicht erkennbar ist. Auf dieser (gefälschten) Facebook-Seite werden Sie erneut um Eingabe Ihre Zugangsdaten – also E-Mail-Adresse und Passwort gebeten. Diese Daten werden anschließend per Phishing erbeutet – das heißt sie werden an Kriminelle weitergeleitet.
Wer den Link von seinem Computer aus anklickt, landet auf der YouTube-Startseite oder einer gefälschten Seite, die möglicherweise Malware auf dem PC einschleusen könnte.
Betroffene werden von den Betrügern meist auch gleich selbst als Nachrichten-Versender missbraucht, ohne es zu merken. In ihrem Namen werden wiederum die Nachrichten mit dem präparierten YouTube-Video an die gesamte Freundesliste versendet.
Wenn Sie eine solche Messenger-Nachricht erhalten haben, sollten Sie keinesfalls den Link anklicken, sondern die Mitteilung umgehend löschen.
Haben Sie doch auf den Link geklickt? Ändern Sie sofort Ihre Zugangsdaten. Sollten Sie Ihr „Facebook-Passwort“ auch an anderer Stelle verwenden, so ändern Sie es auch dort entsprechend.

Maßnahmen, um sich vor derartigen Angriffen besser zu schützen

Diese linke Masche ist leider nicht neu und wiederholt sich schneeballartig. Sie schauen unterwegs und nicht besonders aufmerksam auf Ihre Nachrichten, klicken auf den Link und schon ist es zu spät. Das geht schnell. Deswegen sollten Sie Ihr Facebook-Konto besser vor solchen Angriffen schützen. Verwenden Sie dafür die sog. Zwei-Faktor-Authentifizierung. Bei diesem Verfahren muss – neben dem Benutzernamen und Passwort – noch ein weiterer Faktor (darum Zwei-Faktor) hinzukommen, damit Sie sich anmelden können.

Facebook bietet hierfür zwei unterschiedliche Verfahren an.
Beim ersten authentifizieren Sie sich per Mobiltelefon. Bei jeder Anmeldung wird eine SMS mit einem Code versendet, der zusätzlich eingegeben werden muss. Dieses Verfahren nutzen die meisten Online-Banking-Seite ebenfalls.
Daneben können Sie auch auf bestimmte Authentifizierungsprogramme zurückgreifen, die auf dem Smartphone oder einen anderen Gerät – beispielsweise einem iPad – installiert werden müssen. Hier läuft das Verfahren ganz ähnlich: Auf der App (oder dem Drittgerät) wird beim Anmeldeversuch ein Code angezeigt, der bei der Facebook-Anmeldung zusätzlich eingegeben wird. Erst jetzt funktioniert Ihr Login.

Fazit

Auch über ein halbes Jahr nach dem Bekanntwerden funktioniert dieser Angriff auf unsere Facebook-Zugangsdaten. Leider.
Mit diesen fünf Tipps können Sie sich zukünftig besser schützen:

  1. Bleiben Sie stets skeptisch!
  2. Klicken Sie nicht auf Links, von denen Sie nicht wissen, wohin Sie führen!
  3. Geben Sie niemals Ihre Zugangsdaten nach einer oben beschriebenen Weiterleitung ein!
  4. Aktivieren Sie die Zwei-Faktor-Authentifizierung in Ihrem Account!
  5. Verwenden Sie eine Firewall, einen aktuellen Virenscanner und führen Sie stets alle Updates des jeweiligen Betriebssystems durch!

Haben Sie ebenfalls eine manipulierte Nachricht erhalten?

Ich bin auf Ihre Erfahrungen gespannt.

Schreiben Sie mir gern einen Kommentar!

__

Titelbild (CCO Public Domain)

__

Über den Autor

Mein Name ist Julius S. Schoor. Ich bin Rechtsanwalt und spezialisiert auf IT-Vertragsrecht. Seit 2011 bin ich als Datenschutzbeauftragter TÜV-zertifiziert und bereits für mehrere Unternehmen als solcher offiziell bestellt.

Kommentieren Sie diesen Beitrag!

Die Daten werden nur dafür verarbeitet, die Kommentarfunktion des Blogs zu ermöglichen.
Soweit Sie mir eine persönliche Nachricht schreiben wollen, nutzen Sie bitte die Seite Kontakt.
Im Übrigen gelten meine Datenschutzhinweise.