18. Mrz. 2011
In den letzten 10 Monaten ist Facebook, beziehungsweise sind Nutzer von Facebook, vermehrt Opfer von sogenannten Phishing- Attacken geworden, indem die Internet- Kriminellen beispielsweise Zugangsdaten abfragten, um in den Nutzer- Account bei Facebook zu gelangen, was aktuell wieder mit neuen Facebook Phishing- Emails probiert wird.
Es kursieren erneut E- Mails in denen dem Anwender vorgekaukelt wird, man müsse sich bei Facebook anmelden um eine Nachricht abzurufen, weniger verfänglich als die bereits bekannte Phishingmail, in der ein Liebes- Angebot gemacht wurde und genau aus diesem Grund noch gefährlicher. Weil viele Anwender es gewohnt sind, die Emails von Facebook zu erhalten, in denen Facebook sie über den Eingang einer Nachricht aus dem Netzwerk benachrichtigt, könnte es passieren, dass demnach auch viele Anwender sich anmelden werden und den Betrügern so über ein Phishing- Formular und nicht über die Originalseite von Facebook, die Anmeldedaten mitteilen.
Sparsam mit Daten bei Facebook
Das Vorgehen der Phishing- Betrüger ist ein Althergebrachtes, da der Nutzer über einen Link auf Web- Seiten der Betrüger gelotst wird, die oftmals sehr gut an das Original von Facebook angepasst sind und täuschend echt aussehen. Erste Vorsichtsmassnahme bei Empfang einer solchen E- Mail sollte sein, zu überprüfen, ob die eigene E- Mail im Empfänger der E- Mail überhaupt bei Facebook angemeldet ist. Die Redaktion hat eine solche E- Mail erhalten, bei der die Empfängeradresse gar keinen Facebook- Account besitzt.
Was die Betrüger dann letztendlich mit den Daten anfangen können, steht ausser Frage. Fast wie Facebook selber haben diese dann Zugriff auf die Nutzungsdaten, persönliche Daten, wie Geburtsdatum, vielleicht Adresse und Telefonnummer oder private Fotos. Das sind Daten, die dann auch zusätzlich angereichert werden könnten und auf kriminellen Wegen weiter vermittelt werden könnten und den Betrügern so Geld einbringen. Eine weitere Gefahr könnte sein, dass in den Account des Facebook Nutzers Datenzugriffs- Freigaben eingebaut werden, die es den Betrügern ermöglichen könnten, die Nutzung des Profils dauerhaft auszuspionieren und die Nutzungsprofile zu vermarkten oder selber auszuwerten. Man kann die angestrebten Machenschaften wahrscheinlich endlos weiter spinnen.
Neue Maschen beim Phishing
Die neueste Masche bei Phishingmails ist diese, dass der Benutzer zum Klicken aufgefordert wird und sich eine Phishingseite lokal auf dem Rechner öffnet, so wird der Internetbrowser von den Betrügern genutzt, ohne das eine externe Verbindung zu einem Webserver entsteht, die es dem Browser ermöglichen könnte, vor dieser Verbindung als unsicher zu warnen. Nach Ausfüllen des “lokalen” Formulars werden dann die Daten per Senden- Button an die Betrüger geschickt, ohne dass der Anwender etwas bemerkt hätte, da eine Warnung nicht erschienen ist. Vorsicht also auch bei angehängten Dateien, beziehungsweise HTML- Dateien.
Es bleibt Vorsicht geboten beim Empfang und Versand von Daten, der Nutzer kann sich aber generell vor Datenklau auch bei Facebook effektiv schützen, wenn er sparsam mit seinen Daten umgeht und nur das Nötigste von sich Preis gibt, oder wo erlaubt auch einfach “Fantasiedaten” angibt. Niemand zwingt die bei Facebook angemeldeten Nutzer ihr wahres Geburtsdatum einzutragen oder die Adresse zu hinterlassen. Besonders, wenn es um private Bilder geht, die eigentlich vor Zugriff sorgfältig geschützt sein sollten, weil der Nutzer bei Facebook alles richtig eingestellt hat, können durch das Phishing diese Bilder aus Facebook herausgeholt werden.
Bild: © WAltd, Alle Rechte vorbehalten
