Startseite Ratgeber Phishing: Gefahr im Facebook-Messenger

Phishing: Gefahr im Facebook-Messenger

Phishing-Falle im Facebook-Messenger
0

Vorsicht vor Phishing im Facebook-Messenger: Hacker verschicken über die Accounts Deiner Facebook-Freunde einen YouTube-Link, um Deine Daten zu stehlen. Der Klick auf den Link zu dem vermeintlichen YouTube-Video führt zu einem scheinbaren Facebook-Login. Wir erklären Dir, wie Phishing funktioniert und wie Du Dich vor einem Identitätsdiebstahl schützen kannst.

Phishing-Nachrichten werden über den Facebook-Messenger verbreitet

Ein Freund schickt Dir eine Nachricht im Facebook-Messenger mit einem Link zu einem YouTube-Video mit dem Text „Du Video?“ oder „da sind diese??“. Du siehst das eingeblendete YouTube-Logo, wie es bei einem echten YouTube-Link auch der Fall ist. Über 300.000 Mal war die Malware mit dieser Masche erfolgreich.

Die Masche funktioniert

Tatsächlich handelt es sich jedoch nur um eine Grafik und nicht um einen YouTube-Link. Das Prinzip ist nicht leicht zu durchschauen, denn die Malware leitet zuerst auf eine echte Facebook-Seite weiter, auf der wiederum das YouTube-Logo platziert ist. Beim erneuten Anklicken wird man ebenfalls nicht zu dem Video weitergeleitet, sondern sieht einen gefälschten Kommentar mit einem Kurzlink.

Phishing-Angriff
Hacker wollen mit einem Phishing-Angriff an vertrauliche Daten gelangen.

Wer diesen Link am PC öffnet, landet auf der Startseite von YouTube. Gefährlich wird es für Smartphone-Nutzer: Der Link führt zu einem gefälschten Facebook-Login. Eine gefälschte Login-Seite ist typisch für diese Art des Betrugs. Sobald Du hier Deine Anmeldedaten eingibst, sind sie in der Hand der Hacker. Das ist auch der Grund, wieso die Nachrichten von echten Freunden stammen. Die Betrüger bemächtigen sich der Konten Deiner Freunde und verbreiten damit nicht nur die Phishing-Nachrichten, sondern können Deine Identität auch für andere kriminelle Handlungen nutzen.

Phishing hat das Ziel, an persönliche Nutzer-Daten zu gelangen, um beispielsweise Bankkonten zu plündern. Dabei nutzt die Schadsoftware eine Form des Social Engineering, das die Gutgläubigkeit der Opfer ausnutzt, damit sie vertrauliche persönliche Daten preisgeben. Social Engineering beschreibt eine bestimmte Art der sozialen Manipulation. Dafür werden zum Beispiel Identitäten oder Autoritäten vorgetäuscht.

Wie kann ich mich vor Phishing schützen?

Das Beste um sich zu schützen, ist misstrauisch zu bleiben. Sei vorsichtig, wenn Du Nachrichten mit komischen Formulierungen oder Rechtschreibfehlern erhältst. Auch unkonkrete Aussagen und plötzliche Login-Abfragen sollten Dich stutzig machen.

Tipp: Sichere Deine Konten durch die Zwei-Faktor-Authentifizierung. Damit sind die Schäden infolge einer Infizierung deutlich eingeschränkt. Authenticator-Apps, wie zum Beispiel LastPass, bieten hier einen guten Schutz.

Huawei Mate 10 Pro mit Vertrag

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.