"Bist du das in dem Video?" Auf diesen Facebook-Phishingversuch sollten Sie nicht hereinfallen
"Bist du das in dem Video?" Wer eine solche Nachricht bei Facebook erhält, sollte aufpassen. Wer nicht vorsichtig ist, riskiert, das eigene Konto zu verlieren.
Bereits seit Jahren kursieren auf Facebook private Nachrichten, die einen zum Klicken eines Links verleiten sollen. Diese erhält man zumeist von Freunden und Bekannten, die einen fragen: "Bist du das in dem Video?" Durch Neugier oder einen Schreck verleitet klickt man auf den Link, um zu überprüfen, ob man tatsächlich auf einem öffentlichen Video zu sehen ist.
Doch dann ist es schon zu spät, denn hierbei handelt es sich um einen Phishingversuch, der einem die Kontrolle über den eigenen Facebook-Account entreißen soll. Auch die vermeintlichen Freunde, die den Link weitergeleitet haben, taten dies nicht willentlich, sondern automatisiert – da sie ebenfalls auf den Trick hereingefallen sind. Das Ziel hier ist klar: Weitere Opfer für die Betrugsmasche finden.
Ein gefährlicher Kreislauf
Mit einem Klick auf den Link öffnet sich nämlich eine Eingabemaske, bei der verlangt wird, die eigenen Facebook-Zugangsdaten einzugeben. Tut man dies, haben die Betrüger alle notwendigen Informationen, um sich in den Account einzuloggen und diesen zu übernehmen.
Sobald die Kriminellen die Daten haben, beginnt der gefährliche Kreislauf von Neuem: Über das eigene Konto werden jetzt unzählige dieser "Bist du das in dem Video?"-Nachrichten an die verlinkten Kontakte verschickt, um sich so Zugriff zu weiteren Accounts zu verschaffen.
Wie das Internetsicherheitsportal "Safeonweb.be" berichtet, beschränken sich die Nachrichten auch nicht auf den deutschen Raum. So kursiert die exakt gleiche Phishing-Nachricht auch in anderen Sprachen, beispielsweise auf Niederländisch "Ben jij het in de video?" oder auf Französisch "C'est toi dans la vidéo?".
Was sollten Betroffene tun?
Wer bei Facebook eine solche Nachricht bekommen und den Link nicht geklickt hat, muss prinzipiell nicht um sein Konto fürchten. Kam die Nachricht aber von einer bekannten Person, sollte diese – per Anruf, WhatsApp-Nachricht oder sonstige Kontaktmöglichkeit außerhalb Facebooks – auf die Nachricht aufmerksam gemacht werden. Immerhin hat sich hier jemand unrechtmäßig Zugriff auf den Facebook-Account verschafft.
Sollte man den Link aus Neugier oder Unwissen doch bereits geklickt haben, gibt es noch ein paar Möglichkeiten, sich abzusichern:
- Das Passwort des Facebook-Kontos sollte so schnell wie möglich geändert werden. Benutzt man dieses Passwort auch bei anderen Webseiten, sollte dort auch ein neues Passwort gesetzt werden.
- Facebook-Freunde und -Bekanntschaften auf den Phishingversuch aufmerksam machen und vor einer möglichen Kontaktaufnahme über den Facebook-Messenger warnen.
- Familie, Freunde und Bekannte über diese Betrugsmasche informieren – je mehr Leute davon wissen, desto weniger fallen darauf herein.
- Zusätzlich kann man noch ein Virenschutzprogramm laufen lassen und den Rechner oder das Smartphone auf Schadsoftware überprüfen.
Wer auf Nummer sicher gehen möchte, kann auch nach einem erfolgten Konto-Hack eine örtliche Polizeidienststelle aufsuchen und diese über den Vorfall und den Datendiebstahl informieren. Gleichzeitig kann vor Ort auch Anzeige erstattet werden.
- Eigene Recherche
- mimikama.at: "Facebook-Messenger: 'Bist du das in dem Video?'"