Leider ist es mal wieder so weit, es ist Zeit für eine Warnung. Diesmal jedoch eine sehr dringliche!
Immer mehr Facebook Nutzer erhalten per Face-Gruppenchat eine Nachricht, meistens mit dem Text „OMG, erinnerst du dich?“. Was auf Nostalgie hinweist, ist in diesem Fall leider jedoch ein sehr raffinierter Trick.

Was passiert?

Was dahinter steckt ist ganz einfach. Ein Facebook Nutzer hatte ein zu einfaches Passwort (z.B. Passwort). Dieses wurde gehackt und die Hacker hatten die volle Kontrolle über dieses Facebookkonto. Sie meldeten sich an und verschickten eine Nachricht an alle Freunde dieser Person. Inhalt der Nachricht ist der Text „OMG erinnerst du dich?“ und ein Link zu einer Webseite. Die Freunde öffnen diese Seite und kommen zur Startseite von Facebook – hier liegt der Hack!
Es handelt sich nicht um die Startseite von Facebook, sondern nur um einen sehr gut gemachten Nachbau. In der Hoffnung auf tolle Bilder oder Storys melden sich die Freunde hier an und sehen… … nichts! Dafür haben die Hacker nun die Zugangsdaten vieler weiterer Konten um nach dem selben Prinzip vorzugehen!

Wo liegt das Problem?

Um Facebook nutzen zu können, ist eine E-Mailadresse bei der Anmeldung notwendig. Diese E-Mailadresse wird meistens auch bei Amazon, Ebay und Co genutzt. Häufig werden auch für die Mails das selbe Passwort genutzt. Wer für Amazon nun ein anderes Passwort nutzt als für Facebook, macht es dem Angreifer schwieriger, jedoch gibt es noch eine Hintertür, denn die meisten Personen nutzen für ihr Mailkonto das selbe Passwort wie für Facebook oder haben beides sogar verknüpft.
Klickt ein Hacker nun bei Ebay oder Amazon auf „Passwort vergessen“, gibt er die bei Facebook erbeutete E-Mailadresse an. Amazon verschickt daraufhin einen Link um das Passwort zurückzusetzen. Die E-Mail kann der Hacker dank des erbeuteten Passworts für Facebook und das Mailkonto öffnen und so das Passwort und anschließend die E-Mailadresse für das Amazonkonto ändern. Die Folge, der Hacker kann Bestellungen tätigen, sich irgendwo hin schicken lassen und die Rechnung bekommt das Opfer, in dem Fall der Besitzer des gehackten Facebook-Accounts. Im allerschlimmsten Fall kann der Hacker via Ebay oder Amazon auf dort hinterlegte Adressen, Bankdaten, Kreditkartennummern etc. zugreifen. Im Falle eines Schadens zahlen Ebay, Amazon, die Banken oder Versicherungen in der Regel nicht.

Varianten

Leider gibt es bereits Varianten dieser Abzocken. So wird zum Beispiel gefragt wer ein kostenloses iPad braucht oder ob an einer Statistik teilgenommen werden kann. In beiden Fällen ist das Ergebnis das selbe: Ein kostenpflichtiges Zeitungsabo und die unfreiwillige Preisgabe der Facebookzugangsdaten

Was soll ich tun?

• In erster Linie wachsam sein! In der Adressleiste immer schauen das dort https://facebook.com steht. Wenn nicht, niemals die Zugangsdaten eingeben.
• Sollten Sie eine solche Nachricht erhalten informieren Sie umgehend den Absender und am besten alle anderen die diese Nachricht erhalten haben.
• Nutzen Sie wenn möglich so viele verschiedene Passwörter wie möglich und nutzen für Facebook und Co andere E-Mailadressen als für Amazon, Ebay oder gar ihre Bank!
• Schützen Sie ihren Rechner mit einem guten Virenscanner, der solche Bedrohungen erkennt!