soziale Netzwerke - die Betrugsmaschen
 

Kurz gefasst

Betrüger tummeln sich immer dort, wo sich auch potenzielle Opfer aufhalten. Das ist im Internet nicht anders als in der realen Welt. Bei über einer Milliarde Nutzern allein bei Facebook, ist es kein Wunder, dass sich Cyber-Piraten längst einen lukrativen Wirtschaftszweig in sozialen Netzwerken aufgebaut haben.
Die Maschen sind zum Teil die gleichen, wie auch beim regulären E-Mail-Verkehr. Der Vorteil für die Angreifer liegt bei Netzwerken wie Facebook & Co in der Anlage eines (Fake-)Profils, mit dem sie sich einfacher Gehör verschaffen, als mit einer anonymen Mail. Darüber hinaus können Kriminelle gezielte und auf ihre Opfer zugeschnittene Angriffe starten.

Für Betriebe lauern in den sozialen Netzwerken vor allem 2 Arten von Risiken:
  1. Die Risiken, die mit der Nutzung sozialer Netzwerke durch Mitarbeiter am Arbeitsplatz ausgeht.
  2. Risiken der Rufschädigung im Falle eines gezielten Angriffs.
 
Hier eine Liste der gängigsten Fallen, denen man um jeden Preis ausweichen sollte.

Geklontes Profil

In Ihrem Namen legt ein Betrüger eine Kopie Ihres Facebook-Profils an. Dazu kopiert er Ihr Profilbild sowie alle Fotos von Ihnen, die, sofern es die Privatsphäre-Einstellungen erlauben, zugänglich sind. Schnell entsteht ein Profil, das dem Ihrem täuschend ähnlich sieht. Schritt zwei der Betrugsmasche: Freundschaftsanfragen an alle Personen schicken, die sich auch in Ihrer Liste befinden.

Die Erfolgsquote wird hoch sein, wenn Ihre Freunde glauben, dass es sich tatsächlich um Ihr rechtmäßiges Profil handelt. Der entscheidende letzte Schritt: Per Privatnachricht bittet der Betrüger in Ihrem Namen seine neugewonnenen Freunde, ihm mit etwas Geld aus einer prekären Situation zu verhelfen, oder aber ihn dringend unter einer bestimmten (und natürlich überteuerten!) Telefonnummer anzurufen. Noch perfider: Er fordert Ihre Freunde dazu auf, einen infizierten Phishing-Link zu klicken.

Der Betrüger benutzt Sie als Trittbrettfahrer, um auf illegale Weise an Geld zu gelangen. 

Seien Sie streng bei der Einstellungen Ihrer Privatsphäre. Je weniger Außenstehende (und auch Freunde) von Ihnen sehen, umso weniger kann geklaut und für illegale Zwecke missbraucht werden. Seien Sie auch skeptisch, wenn Sie eine Freundschaftsanfrage von Jemandem erhalten, mit dem sie bereits befreundet sind. Vielleicht wurde sein Profil geklont?

Gehacktes Profil

Sie erhalten eine Nachricht von einem Freund, der in der Klemme steckt und dringend etwas Geld von Ihnen borgen will? Ein Facebook-Freund möchte Sie unbedingt von einer Super-Diät überzeugen und hat gleich einen Link für Neueinsteiger mitgeschickt? Ihre beste Freundin schickt Ihnen eine Chatnachricht mit der Buchstabenkombi „lol“ und hängt ein Video daran, das Sie sich anschauen sollen? Für Kommentare: "LOL". Muss man den wirklich ansehen?
Das stinkt nach Betrug!
Wenn ein Betrüger ein Facebook-Profil hackt, hat er es nicht nur auf die darauf befindlichen Daten abgesehen, sondern wird vor allem versuchen, das Vertrauensverhältnis des Opfers zu seinen Facebook-Freunden finanziell auszunutzen, beziehungsweise Schadsoftware in Umlauf zu bringen.

Wenn Sie ungewöhnliche Benachrichtigungen von einem Freund erhalten, seien Sie vorsichtig und fragen Sie lieber einmal nach, ob diese wirklich von ihm stammen. Spätestens, wenn Ihr luxemburgischer Freund Ihnen eine Nachricht auf Englisch schreibt, und eine Datei zum Downloaden daran hängt, sollten Ihre Alarmglocken läuten: Danger! Auf keinen Fall auf die Datei oder den Link klicken! Freunde, die scheinbar Geldprobleme haben, sollten Sie, wenn Sie helfen wollen, am besten telefonisch kontaktieren.

Gefälschte Facebook-Mail

Sie erhalten eine E-Mail von Facebook, in der Sie dazu aufgefordert werden, sich über den mitgeschickten Link mit Ihrem Facebook-Konto zu verbinden, um z.B. Fotos zu sehen, auf denen Sie markiert wurden, oder die Benachrichtigung eines Freundes zu lesen.

Hierbei könnte es sich um eine Phishing-Mail handeln. Kriminelle versuchen, Sie mit täuschend echt aussehenden Mails und Phishing-Webseiten zum Eingeben Ihrer persönlichen bzw. Ihrer Login-Daten zu bewegen, oder Ihnen ein Schadprogramm unterzujubeln.

Wenn Sie gar nicht bei Facebook angemeldet sind, löschen Sie diese E-Mail. Klicken Sie nicht auf mitgeschickte Links oder Dateianhänge. Besser ist es, sich direkt über ein neues Browserfenster bei Facebook anzumelden (Adresse manuell eingeben) und sich selbst davon zu überzeugen, was es alles Neues gibt.

Falsche Gewinnspiele, falsche Gutscheine und vermeintliche Gratis-Angebote

Ein Gutschein im Wert von 30 Euro von Ihrer Lieblings-Bekleidungskette? Und das ganz ohne Eigeninitiative? Sie klicken auf die verlockende Werbeanzeige im Facebook-Newsfeed und gelangen auf eine Webseite, wo Sie ein Formular nach dem anderen ausfüllen müssen…

Auf Facebook wimmelt es nur so von Werbeanzeigen. Einige davon sind nicht legitim: Mit Logos bekannter Marken wird Seriosität vorgegaukelt, tatsächlich aber geht es darum, möglichst vielen Opfern private Daten zu entlocken oder sie in eine kostspielige Abo-Falle zu locken. Von vermeintlichen Gewinnen, Gutscheinen oder Gratis-Produkten sehen die Opfer nichts. Chèques cadeau ? Produits gratuits ? Il

Auf Facebook schenkt Ihnen niemand etwas. Vertrauen Sie Ihrem gesunden Menschenverstand und lassen Sie sich nicht von illusorischen Versprechen blenden. Spätestens wenn Sie zur Eingabe persönlicher Daten oder zum Herunterladen eines spezifischen Programms aufgefordert werden, sollten Sie schnell einen Schlussstrich ziehen! Ansonsten riskieren Sie, Opfer eines Phishing-Betrugs zu werden, bzw. ungewollt ein teures Produktabonnement zu unterschreiben.

Als Video/Status getarnte Links

„Sie werden nicht glauben, was dieses schwangere Mädchen tut…!“ Vous n'allez pas croire vos yeux... !" „Unglaublich…das muss man sehen, um es zu glauben!“ Solche oder ähnliche Schlagzeilen sollen neugierig machen und den User dazu verleiten, auf das Video in der Facebook-Timeline zu klicken. Komisch nur, dass man überhaupt kein Video sehen kann, sondern auf eine Webseite weitergeleitet wird.

Bei solchen vermeintlichen Schocker-Beiträgen handelt es sich um Links, die als Video getarnt wurden, um so möglichst viele Klicks zu erhaschen. Die Konsequenzen für den Benutzer hängen von der Art der Webseite ab, auf die er weitergeleitet wird. Im günstigsten Fall landet er „nur“ auf einer unbedeutenden Seite, für die geworben werden soll. Oft steht auch das Sammeln von Daten im Vordergrund, unter dem Vorwand, zum Anschauen des Videos müsse man volljährig sein und zur Überprüfung des Alters die persönlichen Daten angeben. Im schlimmsten Fall handelt es sich dabei um eine schädliche Webseite, die zum Herunterladen einer mit Malware infizierten Datei aufruft.

Seien Sie skeptisch bei allzu schockierenden Schlagzeilen, oder bei Videos, bei denen der Titel nichts über den tatsächlichen Inhalt aussagt. Wenn Sie auf eine Webseite weitergeleitet werden, führen Sie dort keine Downloads durch und geben Sie keine persönlichen Daten ein.

Über aktuelle Falschmeldungen und Betrugsmaschen informiert das österreichische Portal Mimikama (www.mimikama.at).

Infizierte Statusmeldungen

Sie erhalten eine Benachrichtigung, dass ein Freund Sie in einem Video oder einer Statusmeldung markiert hat. Klar, dass Sie sehen wollen, um welchen Beitrag es sich dabei handelt.

Wollen Sie das Video anschauen, laden Sie sich unbemerkt ein Schadprogramm auf Ihren Computer. Gleichzeitig postet der Trojaner in Ihrem Namen den infizierten Link auf der Facebook-Pinnwand weiter und markiert automatisch Freunde darin – die nächsten Opfer und Katalysatoren, die dafür sorgen, dass die Malware im Umlauf bleibt und ihren Infektionsradius vergrößern kann.

Seien Sie skeptisch bei Video-Posts. Wenn Ihr Freund keinen Kommentar dazu geschrieben hat, sondern nur Buchstaben- und Zahlenkombinationen wie z.B. „WTFF……f6h7qr“ oder ähnlich, handelt es sich mit Sicherheit um einen Trojaner, der die Runde macht, und dem auch Ihr Freund zum Opfer gefallen ist.

Halten Sie Ihr Antivirenprogramm stets auf dem neusten Stand und informieren Sie sich auf Seiten wie dem österreichischen Portal Mimikama (
www.mimikama.at) über aktuelle Betrugsmaschen.

Gefälschte Fanseiten

Gefälschte Fanseiten sind auf den ersten Blick oft gar nicht als solche zu erkennen. Sie profitieren von der Bekanntheit und Beliebtheit einer bestehenden Marke (z.B. Apple oder Mc Donalds), um schnell viele Likes zu sammeln. Anschließend verleiten Sie mit vermeintlichen Gewinnspielen, Gutscheinen oder anderen Inhalten zum Klicken.

Wer klickt, landet wahrscheinlich auf einer externen Webseite, die nichts mehr mit Facebook zu tun hat. Hier warten weder Gratis-Angebote, noch Gewinnspiele. Stattdessen wird der User wahrscheinlich zur Eingabe persönlicher Daten aufgefordert (die anschließend weiterverkauft werden), oder ihm wird im schlimmsten Fall ein Trojaner auf den Computer installiert.

Bevor man einer Fanseite auf Facebook beitritt, sollte man überprüfen, ob es sich auch um die richtige handelt. Dazu geht man am besten auf die offizielle Webseite der Marke und sucht nach dem Link zur Facebook-Seite. Bei Angeboten, die zu schön sind, um wahr zu sein, sollten die Alarmglocken läuten. Großkonzerne wie Apple und Co haben keine Smartphones zu verschenken – auch wenn diese angeblich durch fehlende Verpackung nicht mehr verkäuflich sind…