Derzeit sollten alle Facebook-Page-Administratoren etwas vorsichtig sein, denn es gibt vermehrt Phishingversuche. Von mehreren Lesern haben wir Berichte über Meldungen wie die obere per E-Mail erhalten, in welcher Unbekannte versuchen, an eure Facebook-Login-Daten zu gelangen.
Dabei läuft es immer gleich ab:
- Administratoren erhalten im Posteingang eine Facebook-Nachricht, die im groben besagt, dass man gegen die Facebook-Richtlinien verstoßen hat und sich melden soll, wenn dies nicht so ist
- Die Nachricht wird von Accounts gesendet, die „Restore Comunity“ oder ähnlich heißen und ein Facebook-Logo tragen
- Fällt ein Nutzer auf die Nachricht herein, kommt er auf eine gefälschte Login-Seite von Facebook und verrät seine kompletten Nutzerdaten
Dass hier etwas nicht stimmt, sollte schon beim Namen des Absenders oder beim nicht offiziellen Logo auffallen. Spätestens sollte man dann sehr misstrauisch werden, wenn Facebook bit.ly Links verschickt, denn dies ist für solche Anliegen definitiv nie der Fall.
Bei Klick auf den Link, gelangt der Nutzer dann auf folgende Seite:
Wer auf die Details oder einfach auf die URL achtet bemerkt schnell, dass es sich hier nur um einen schlechten Nachbau der Facebook-Login-Maske handelt. Alle verfügbaren Links funktionieren nicht. Den größten Fehler begeht man aber, wenn man versucht sich hier einzuloggen. Denn mit dem Absenden des Formulars erhalten die Angreifer alle Login-Informationen von eurem Account. Die möglichen Konsequenzen dabei dürften schnell klar werden, denn theoretisch können die Datendiebe mit dem Account nun anstellen, was sie wollen.
Nachdem man die Daten eingegeben hat, wird man an die Facebook-Hilfe weitergeleitet:
Wir denken, erfahrene Nutzer dürften nicht auf diesen Trick reinfallen. Denn es ist ziemlich offensichtlich, dass es sich hier nicht um eine offizielle Facebook-Nachricht handelt und nicht um einen offiziellen Facebook-Login.
Wer dennoch auf den Trick reingefallen ist sollte als Erstes sein Passwort ändern, danach am besten im eigenen Aktivitätenprotokoll schauen, was mit dem eigenen Account so passiert ist.
Facebook kann nicht viel gegen diese Angriffe unternehmen, außer die entsprechenden Accounts zu löschen und rechtliche Schritte gegen die Webseite einzuleiten. Aber dies dauert in der Regel etwas. Wenn ihr so eine Nachricht erhaltet, meldet am besten den Absender direkt an Facebook, damit der Account möglichst schnell gelöscht wird.
Wenn ihr ein paar unerfahrene Nutzer im Freundeskreis habt, dürft ihr diesen Beitrag natürlich gerne verteilen.
Danke übrigens an unsere Leserin Jennifer für den Screenshot der Nachricht.