Bloß nicht anklicken: Wer über den Facebook-Messenger solch einen Verweis auf ein Youtube-Video erhält, sollte den Videolink nicht anklicken und schon gar nicht die Facebook-Anmeldedaten preisgeben. Hilfreich wäre es, unseren Artkle dem scheinbar ahnungslosen Facebook-Freund zu senden - am besten nicht über Facebook.
Screenshot- Thomas Kurtz
Facebook bringt weltweit Menschen einander näher, Youtube unterhält täglich Millionen mit Videos – für Betrüger ein unwiderstehlicher Anreiz. Aktuell bekommt man über den Facebook-Messenger von Bekannten eine scheinbar persönlich gehaltene Nachricht (zwei Smileys und der Vorname) mit dem Verweis auf ein nicht näher beschriebenes Video. Wer aufs Video klickt, kann ein Problem bekommen.
Unbekannte versuchen, über diesen Video-Link Facebook-Konten zu knacken. Das nennt man Phishing. Wer auf den Link zum Video klickt, wird aufgefordert, seine Facebook-Anmeldedaten einzugeben, um das Video sehen zu können. „Wer hier nun gutgläubig die Zugangsdaten seines Facebook-Kontos eingibt, spielt diese 1:1 den eigentlichen Betrügern zu und diese wiederum haben vollen Zugriff auf das jeweilige Profil. Aber nicht nur das. Die Betrüger können auch die Facebook-Gruppen und Seiten direkt übernehmen, bei denen das jeweilige Profil Administratorenrechte besitzt“, ist bei www.mimikama.at nachzulesen. Die von einem Verein betriebene Webseite hat es sich seit 2011 zum Ziel gesetzt, Internetmissbrauch, Internetbetrug und Falschmeldungen entgegen zu wirken und zu bekämpfen.
Das Perfide an diesem Phishingversuch: Man wird scheinbar von Facebook-Freunden auf persönliche Art auf ein besonderes Youtube-Video hingewiesen – was bei einem entsprechenden Freundeskreis täglich mehrmals geschieht. Also ein scheinbar ganz normaler Vorgang. Die Betrüger nutzen dabei den Vornamen des Empfängers der Messenger-Nachricht, den sie aus der Facebook-Freundesliste des Absenders herausfischen. Garniert mit zwei Smileys wirkt das verblüffend echt.
Der Klick aufs Video führt dann allerdings nicht sofort auf ein Youtube-Video, sondern auf ein Formular, das allerdings in schlechtem Deutsch zur Eingabe der eigenen Facebook-Anmeldedaten auffordert. „Facebook muss folgende Angaben zu bestätigen, damit Zugriff auf Anwendungsvideos, Einloggen!“ Facebook mag ja zuweilen den ein oder anderen Text in Fachchinesisch so formulieren, dass er für Onlineanfänger nur schwer zu verstehen ist, aber solch ein Kauderwelsch mit dem typischen Ausrufezeichen ist eigentlich schon der erste große Hinweis auf einen Betrugsversuch.
Und wer sich die Webadresse (URL) anschaut, wird merken, dass er hier eben nicht auf www.facebook.com geleitet wird, sondern auf eine völlig unbekannte Domain. Das ist der zweite große Fingerzeig, der zum Abbruch der Aktion mahnt.
Mimikama.at rät: „Öffne unter keinen Umständen solche und ähnliche Links zu Videos, in welchen du angeblich vorkommst. Informiere den Absender über die Nachricht, z.B. per WhatsApp oder per E-Mail, denn das Absenderprofil dürfte bereits geknackt worden sein.“
Was tun, wenn die Neugier größer war als die Vorsicht? Zunächst sollte man sofort das Passwort des eigenen Facebook-Accounts komplett ändern – und das natürlich entsprechend sicher (Groß- und Kleinbuchstaben, Zahlen, Sonderzeichen kombinieren). Dann sollte man alle Bekannten auf der Freundesliste über diesen Phishingversuch informieren. Und: Unter https://www.facebook.com/hacked kann man als Betroffener Facebook solch einen Betrug melden. Diese Mühen sollte man in Kauf nehmen, um die Ausbreitung der Phishingaktion auszubremsen und um unnötigen Frust bei den Facebook-Freunden zu verhindern.
Mimikama.at rät ferner dazu, den Rechner nach Schadsoftware zu durchsuchen oder von Fachleuten durchsuchen zu lassen sowie alle schädlichen Browsererweiterungen im Browser zu entfernen. Erweiterungen/AddOns im Browser, die man nicht installiert habe oder kenne, sollten ebenfalls gelöscht werden. Schließlich könnte sich dahinter etwas verbergen, was mit dem Phishingversuch in Verbindung steht.