Vorsicht vor der neuesten Phishing-Welle auf Facebook: Betrüger geben sich als Facebook- oder Meta-Team aus und informieren per Facebook-Messenger über angeblich gesperrte Business-Accounts.
Wir berichten, was es mit diesen Fake-Nachrichten auf Facebook auf sich hat.
Betrüger nutzen Social Media für Angriffe
Social Media sind mit einem Haifischbecken vergleichbar: Von allen Seiten droht die Gefahr, auf Betrüger hereinzufallen. Cyberkriminelle werden nämlich nicht müde, Social-Media-Plattformen für ihre Betrugsversuche zu nutzen. Das lässt sich durchaus begründen: Die große Reichweite von Plattformen wie Facebook, Instagram und LinkedIn mit Millionen von Nutzern weltweit ermöglicht es den Angreifern, eine Vielzahl von potenziellen Opfern mit geringem Aufwand zu erreichen.
Aber nicht nur das. Social Media sind ein nahezu nie versiegender Quell an Informationen, die Cyberkriminelle zu ihren Gunsten verwenden können, wie beispielsweise das Social Engineering über LinkedIn zeigt. Noch dazu ist es auf Social Media sehr einfach, falsche Identitäten anzunehmen und vorzugaukeln. Und: Häufig sind Nutzer in den sozialen Medien weniger vorsichtig und neigen dazu, Personen und Inhalten (vorschnell) zu vertrauen.
All das wissen Cyberkriminelle für sich zu nutzen, indem sie immer wieder neue Betrugsmaschen ersinnen. Jüngst fällt eine Phishing-Welle auf Facebook besonders auf: Angebliche Messenger-Nachrichten vom Facebook- oder Meta-Team über eingeschränkte Seiten landen in den Postfächern von Business-Accounts.
In Nachrichten dieser Art zeigt sich die aktuelle Phishing-Welle auf Facebook, die sich auf Unternehmensaccounts konzentriert. Bild: IT-SERVICE.NETWORK
Phishing-Welle auf Facebook: Business-Accounts betroffen
Bei der Phishing-Welle, die derzeit auf Facebook kursiert, geben sich Betrüger als das Facebook- oder Meta-Team aus und senden gefälschte Nachrichten an Business-Accounts. Sie behaupten in diesen Fake-Nachrichten beispielsweise, dass die Unternehmensseite wegen Verletzungen der Gemeinschaftsstandards oder wegen Urheberrechtsverletzungen gesperrt wurde. Oft geht es um den Vorwurf, dass Links in den Accounts gegen geltende Bestimmungen verstoßen würden.
Die Empfänger dieser Nachrichten sehen sich dabei häufig nicht nur mit einer Einschränkung des Kontos konfrontiert, sondern auch mit der Drohung, dass weitere Maßnahmen gegen den Betreiber eingeleitet werden. Als Rettungsanker in diesem Szenario bietet der Fake-Support einen beigefügten Button an, über den sich angeblich Wiederspruch einlegen oder eine erneute Prüfung durchführen lässt.
Ein Klick auf den Link führt jedoch nicht zum offiziellen Facebook-Support, sondern auf eine nachgeahmte, alarmierend echt aussehende Phishing-Webseite. Dort wird der Nutzer aufgefordert, persönliche Daten und unter Umständen auch Login-Daten für den Account anzugeben. Fällt der Nutzer darauf herein, haben die Betrüger leichtes Spiel und können nicht nur den Account übernehmen, sondern auch die Daten für weitere Machenschaften missbrauchen.
Phishing auf Facebook: Das sind die Warnsignale
Die aktuelle Phishing-Welle auf Facebook kommt in zahlreichen verschiedenen Variationen daher. Teilweise sind die Fake-Nachrichten in deutscher Sprache geschrieben. Hier sollte vor allem ein gebrochenes Deutsch die Alarmglocken schrillen lassen. Teilweise werden aber auch Fake-Nachrichten in englischer Sprache verschickt – was direkt ein Indiz für einen Betrugsversuch ist, da deutsche Nutzer von Meta/Facebook in der Regel auch auf Deutsch kontaktiert werden. Mit Wortlauten wie „Your Page was flagged for going against our Page Policy“ oder „Notice: Fanpage Violation“ versuchen die Betrüger, die Aufmerksamkeit der Seiten-Admins zu erregen.
Ein weiteres Indiz ist der zweifelhafte Absender. Anstatt eines Namens wird schlicht „Faceook-Nutzer“ als Absender genannt. Die Texte der gefälschten Nachrichten werden dann mit „The Facebook Team“, „Facebook Community Operations Team“, „Copyright Team“ oder „Meta Platforms“ beendet.
Häufig wird in den Nachrichten auch eine Frist gesetzt, was den Druck auf das Opfer erhöhen soll, letztlich aber auch ein Warnsignal ist. Zuletzt sind die eingebetteten Links ein Indiz: Sie führen keineswegs zur offiziellen Facebook-Webseite. Achtung: Sie sollten auf keinen Fall darauf klicken, sondern lediglich mit dem Mauszeiger darüber fahren, um die genaue Zieladresse einzusehen!
In Nachrichten dieser Art zeigt sich die aktuelle Phishing-Welle auf Facebook, die sich auf Unternehmensaccounts konzentriert. Bild: IT-SERVICE.NETWORK
So schützen sich Unternehmen vor Facebook-Phishing
Um sich vor der aktuellen Phishing-Welle auf Facebook zu schützen, sollten Unternehmen unbedingt aktiv werden und insbesondere die Admins des Facebook-Geschäftskontos über die Betrugsmasche informieren. Es gibt aber noch weitere Maßnahmen, die Sie ergreifen können, um sich zu schützen. Hier sind unsere Tipps:
- Seien Sie vorsichtig bei eingehenden Nachrichten:
Wenn Sie eine Nachricht erhalten, die verdächtig erscheint, sollten Sie keinesfalls unüberlegt auf Links oder Anhänge klicken. Vielmehr sollten sie eine Prüfung durchführen und gegebenenfalls über eine Suchmaschine recherchieren, ob derartige Nachrichten aktuell vermehrt kursieren. - Überprüfen Sie die Absenderadresse:
Wenn Sie eine E-Mail oder Nachricht erhalten, die angeblich von Facebook stammt, sollten Sie die Absenderadresse genau prüfen. Wenn sie nicht von einer offiziellen Facebook-Domain stammt, sollten die Fake-Nachricht am besten direkt in den Papierkorb oder Spam-Ordner wandern. - Verwenden Sie starke Passwörter:
Verwenden Sie für Ihren Facebook-Account ein starkes Passwort, das aus einer Kombination von Buchstaben, Zahlen und Sonderzeichen besteht. Vermeiden Sie es, dasselbe Passwort für mehrere Konten zu verwenden. Grundsätzlich ist der unternehmensweise Einsatz eines Passwort-Managers zu empfehlen. - Aktivieren Sie die Zwei-Faktor-Authentifizierung:
Die Zwei-Faktor-Authentifizierung ist eine zusätzliche Sicherheitsmaßnahme, die Sie aktivieren können, um Ihr Facebook-Konto zu schützen. Dabei wird ein zusätzlicher Code an Ihr Mobiltelefon gesendet oder in einer Authenticator-App generiert, den Sie eingeben müssen, um sich anzumelden. Viele Passwort-Manager haben diese Funktion bereits integriert. - Bleiben Sie auf dem neuesten Stand:
Informieren Sie sich über aktuelle Bedrohungen für die IT-Sicherheit, um für Betrugsmaschen wie die Phishing-Welle auf Facebook sensibilisiert zu sein. Auch Software und Apps sollten immer auf dem neuesten Stand sein, da dadurch Sicherheitsrisiken reduziert werden.
Mit der Umsetzung dieser Tipps ist bereits viel gewonnen. Grundsätzlich gilt, dass Mitarbeiter als „menschliche Firewall“ für Gefahren im Cyberraum sensibilisiert sein sollten. Hier gilt es für Unternehmen, das nötige Wissen zu vermitteln. Im Fall der aktuellen Fake-Nachrichten sollten Sie zudem folgendermaßen verfahren: Ab in Papierkorb damit!
IT-Profis sichern Unternehmen ab
Fakt ist: Die Bedrohung durch Phishing-Kampagnen wie aktuell auf Facebook ist nicht zu unterschätzen. Häufig sind sie das Einfallstor für schlimmere Attacken. In diesem Kontext spielen IT-Dienstleister eine entscheidende Rolle beim Schutz von Unternehmen – zum Beispiel die Experten von one4 IT! Wir bieten dabei nicht nur technische Lösungen, sondern auch wertvolle Beratung und Schulungen an.
Wir helfen Unternehmen dabei, ihre Systeme durch fortschrittliche Sicherheitsmaßnahmen zu stärken und das Bewusstsein der Mitarbeiter für Cybergefahren zu schärfen. Mit individuell angepassten Strategien und dem Einsatz moderner Sicherheitstechnologien kann ein effektiver Schutzschild gegen Phishing und andere Cyberbedrohungen errichtet werden. Somit stellen wir sicher, dass Unternehmen nicht nur auf aktuelle Bedrohungen vorbereitet sind, sondern auch zukünftige Herausforderungen in der digitalen Welt erfolgreich meistern können.
Weiterführende Informationen:
NETZWELT, DsiN, IT-DEOL
Zur besseren Lesbarkeit verwenden wir im Text die männliche Form. Gemeint sind jedoch immer alle Geschlechter und Geschlechtsidentitäten.
Lesen Sie den Originalartikel auf IT-SERVICE.network