STAND
AUTOR/IN

Über Nachrichten von alten Freunden, die sich über den Facebook-Messenger nach langer Zeit wieder bei uns melden, freuen sich vermutlich die meisten. Aber Vorsicht – es könnten Betrüger sein!

Gute Freunde genießen unser Vertrauen. Deshalb sind wir vermutlich auch weniger skeptisch, wenn uns ein Freund oder eine Freundin über einen Messenger eine Nachricht und einen Link schickt und uns fragt: „Bist du das in dem Video?“. Genau dieses Vertrauen wird bei einer Betrugsmasche ausgenutzt, die aktuell wieder vermehrt über den Facebook-Messenger verbreitet wird. Wir klicken auf den Link, geben unsere Facebook-Daten ein und geben diese ungewollt an die Betrüger weiter, die hinter diesem Link stecken.

Facebook-Messenger: Wurde ich „gehackt“?

Streng genommen werden wir nicht „gehackt“. Niemand verschafft sich von außen unrechtmäßigen Zugang zu unseren Computern oder unseren Social-Media-Accounts. Wir geben unsere Daten, so bizarr das auch klingen mag, gewissermaßen freiwillig raus. Diese Methode nennt sich Phishing.

Bekannte Betrugsmasche – Wie funktioniert „Phishing“?

Uns wird wie beim Angeln ein Köder vor die Nase gehalten. In diesem Fall ist es der Link, hinter dem sich ein Video verbergen soll, auf dem wir selbst zu sehen sind. Wie der Fisch beißen wir an und liefern uns sozusagen selbst dem Angler aus. Der wirft nur seine sprichwörtliche Angel aus und schaut, wer anbeißt.

Neu ist diese Masche nicht, aber sie taucht in unregelmäßigen Abständen immer wieder und leicht verändert auf. Das Prinzip ist dabei aber eigentlich jedes Mal das gleiche. Wir werden aus einem Social-Media-Netzwerk mit einem Link rausgelockt und auf einer Website aufgefordert, unser Nutzernamen und Passwörter auf einer externen Seite einzugeben. Diese Seiten sehen dem Social-Media-Netzwerk (z.B. Facebook) sehr ähnlich. Dem User wird vorgespielt, dass er sich noch innerhalb des Netzwerkes, und somit auf sicherem Terrain befindet.

Wer ist das „Phishing“-Opfer?

Wenn wir von einer Freundin oder einem Freund die dubiose Nachricht bekommen, haben wir noch nichts falsch gemacht. Die Betrüger haben unsere Daten noch nicht bekommen. Nur die Person über die diese Nachricht verschickt wurde, ist in die Falle getappt. Aber du kannst ihnen helfen.

Informiere deine Freunde, um Betrüger zu stoppen!

In diesem Fall, können wir unserem Freund oder unserer Freundin einen guten Freundschaftsdienst erweisen und sie darauf hinweisen, dass Betrüger an ihre Daten gekommen sind, denn: Vielleicht weiß unser gegenüber noch gar nicht, dass Betrüger an ihre oder seine Daten gekommen sind. Am besten nicht über den betroffenen Messenger, sondern über einen anderen Weg, wie zum Beispiel einen Anruf, eine E-Mail oder über einen anderen Messenger-Dienst.

Wie kann ich mich vor „Phishing“ schützen?

Wenn die Neugierde die Oberhand gewonnen hat und wir in einem Moment der Schwäche doch auf den Link geklickt haben, unsere Daten eingegeben haben und dann merken, dass sich dahinter Betrüger verstecken und kein vermeintliches Video mit uns selbst, sollten wir schnellstmöglich handeln. Das bedeutet: Sofort das Passwort ändern! Wenn wir damit zu lange warte, könnten uns die Betrüger zuvorkommen, das Passwort ändern und uns so aus unseren eigenen Social-Media-Accounts „aussperren“.

Wenn wir noch nicht in die Falle getappt sind, können wir das Risiko minimieren, in dem wir bei sozialen Netzwerken eine Zwei-Faktor-Authentifizierung einstellen. Das bedeutet, wenn wir uns in einem Netzwerk anmelden möchten oder unser Passwort ändern wollen, dann brauchen wir nicht nur ein Passwort, sondern auch noch eine zweite Quelle, auf die nur wir Zugriff haben. Mit der wir dann unser Login oder eine Passwortänderung bestätigt. Das kann ein Code sein, der per SMS kommt oder auch per E-Mail. Darüber hinaus gibt es zum Beispiel bei Facebook auch die Möglichkeit, sich warnen zu lassen, wenn jemand an einem unbekannten Ort versucht, sich in unser Konto einzuloggen.

Links, Logos, Rechtschreibfehler – Erkenne die Betrüger

Auch wenn die Betrugs- und Phishingversuche auf den ersten Blick gut gemacht sind, gibt es häufig Möglichkeiten, Betrugsversuche vorab zu erkennen:

  • Passt der Link zur Website? Auch wenn die Seite zum Verwechseln ähnlich aussieht, so können wir häufig auch schon an den Links oder Adressen der Websites erkennen, das sich dahinter eine Betrugswebsite verbirgt. Ist der Link kryptisch oder der Name der Website falsch geschrieben, gilt: Nicht anklicken!
  • Verpixelte oder „falsche“ Logos? Hinter Logos von Websites stecken meist Designer, die Logos entworfen haben, die man nicht ohne spezielle Grafikprogramme und -fähigkeiten nachstellen kann. Die originalen Grafiken sind sogenannte Vektorgrafiken. Das bedeutet: Sie passen sich der Größe und Auflösung der Website an und sind dynamisch. Kopierte Logos können sich nicht anpassen und sind starr. Daher können diese bei Fake-Mails auch verpixelt, unsauber oder unscharf dargestellt werden. Einige Betrüger versuchen auch Logos von Firmen oder Websites nachzustellen. Hier kann es helfen, das Logo oder den Schriftzug mit dem der Original-Website zu vergleichen. Wenn wir hier einen Unterschied erkennen, kann auch das ein Indiz für eine Fakenachricht oder Mail sein.
  • Rechtschreibfehler? Untypische Formulierungen? Phishing- und Betrugsmails werden oft durch Übersetzerprogramme geschrieben bzw. von jemandem, der nicht in seiner Muttersprache schreibt. Tauchen vermehrt komische Formulierungen oder Rechtschreibfehler auf, sollten wir vorsichtig sein!

Diese Tipps beziehen sich eher auf Phishing-Mails und nicht auf Phishingversuche innerhalb von Messengerdiensten.

Was passiert nachdem die Betrüger meine Daten haben?

Das Ziel der Betrüger ist es meist, möglichst viele Daten zu sammeln und diese gewinnbringend zu verkaufen. Nachdem die Betrüger unsere Zugangsdaten bekommen haben, schicken sie die gleiche Nachricht über die Messenger-Funktion an unsere Freunde, die dann wiederum mit dem Link und einem Köder, wie aktuell der Nachricht „Bist du das in dem Video?“, dazu aufgefordert werden, auf den Link zu klicken und ihre eigenen Daten preiszugeben. Diese Methode funktioniert nach dem sogenannten Schneeballprinzip.

Deutschland

Von Paypal, Ebay & Co 5 Tipps, wie sich Phishing-Mails erkennen lassen

Das Paypal-Konto wurde gesperrt? Immer wieder tauchen E-Mails auf, die auf den ersten Blick echt aussehen. Doch dabei handelt es sich um Phishing-Mails. Hier erfährst du, woran du diese Mails erkennst.  mehr...

Meistgelesen

  1. Pforzheim

    Polizei sucht Zeugen Vermisste 20-Jährige aus Freudenstadt: Wo ist Laura N.?

    Die Polizei Pforzheim sucht nach einer 20-Jährigen. Sie hatte sich am Freitagabend zuletzt vom Bahnhof Offenburg per Telefon gemeldet. Dort sagte sie, dass sie Angst vor einer Gruppe junger Männer habe.  mehr...

  2. Vor dem EM-Spiel gegen Ungarn Münchner Arena darf nicht in Regenbogenfarben leuchten

    Die Allianz Arena in München sollte beim Ungarn-Spiel in Regenbogenfarben leuchten. Das hat die UEFA jetzt aber verboten.  mehr...

  3. News-Ticker zum Coronavirus Russland droht Nicht-Geimpften mit Diskriminierung im Job

    Die Zahl der Neuinfektionen sinkt in Deutschland stetig, gleichzeitig sind immer mehr Menschen geimpft. Deshalb gibt es vielerorts Lockerungen. Alle aktuellen Entwicklungen gibt es im Corona-Ticker.  mehr...

  4. Informationen zum Coronavirus So hoch ist die Inzidenz in deinem Landkreis oder deiner Stadt

    Wie viele Menschen wurden positiv auf Corona getestet? Und wie genau ist die Lage in Deutschland? Hier findest du Karten, die ständig aktualisiert werden.  mehr...

  5. München

    Schock-Moment bei EM 2021 Greenpeace zeigt sich zerknirscht und erklärt, was das alles sollte

    Nach der gefährlich entgleisten Protestaktion vor dem ersten EM-Spiel der deutschen Fußball-Nationalmannschaft hat sich Greenpeace erneut entschuldigt – diesmal bei seinen Förder-Mitgliedern. Dabei erklärt die Organisation auch, was eigentlich geplant war und warum.  mehr...

  6. Premiere für einen aktiven NFL-Spieler Football-Profi Carl Nassib: „Wollte nur kurz sagen, dass ich schwul bin“

    In der US-Football-Liga NFL hat es schon mehrere Spieler gegeben, die sich nach ihrer Karriere als schwul geoutet haben. Dass ein aktiver Profi diesen Schritt geht, ist etwas Neues.  mehr...