{"id":491,"date":"2014-11-30T23:20:22","date_gmt":"2014-11-30T22:20:22","guid":{"rendered":"http:\/\/blog.tobo.biz\/?p=491"},"modified":"2014-12-27T10:46:04","modified_gmt":"2014-12-27T09:46:04","slug":"facebook-hack-omg-erinnerst-du-dich","status":"publish","type":"post","link":"https:\/\/blog.tobo.biz\/?p=491","title":{"rendered":"Facebook-Hack: OMG erinnerst du dich?"},"content":{"rendered":"

Leider ist es mal wieder so weit, es ist Zeit f\u00fcr eine Warnung. Diesmal jedoch eine sehr dringliche!
\nImmer mehr Facebook Nutzer erhalten per Face-Gruppenchat eine Nachricht, meistens mit dem Text „OMG, erinnerst du dich?“. Was auf Nostalgie hinweist, ist in diesem Fall leider jedoch ein sehr raffinierter Trick.<\/p>\n

Was passiert?<\/h1>\n

Was dahinter steckt ist ganz einfach. Ein Facebook Nutzer hatte ein zu einfaches Passwort (z.B. Passwort). Dieses wurde gehackt und die Hacker hatten die volle Kontrolle \u00fcber dieses Facebookkonto. Sie meldeten sich an und verschickten eine Nachricht an alle Freunde dieser Person. Inhalt der Nachricht ist der Text „OMG erinnerst du dich?“ und ein Link zu einer Webseite. Die Freunde \u00f6ffnen diese Seite und kommen zur Startseite von Facebook – hier liegt der Hack!
\nEs handelt sich nicht um die Startseite von Facebook, sondern nur um einen sehr gut gemachten Nachbau. In der Hoffnung auf tolle Bilder oder Storys melden sich die Freunde hier an und sehen… … nichts! Daf\u00fcr haben die Hacker nun die Zugangsdaten vieler weiterer Konten um nach dem selben Prinzip vorzugehen!<\/p>\n

Wo liegt das Problem?<\/p>\n

Um Facebook nutzen zu k\u00f6nnen, ist eine E-Mailadresse bei der Anmeldung notwendig. Diese E-Mailadresse wird meistens auch bei Amazon, Ebay und Co genutzt. H\u00e4ufig werden auch f\u00fcr die Mails das\u00a0selbe Passwort genutzt. Wer f\u00fcr Amazon nun ein anderes Passwort nutzt als f\u00fcr Facebook, macht es dem Angreifer schwieriger, jedoch gibt es noch eine Hintert\u00fcr, denn die meisten Personen nutzen\u00a0f\u00fcr ihr Mailkonto das selbe Passwort wie f\u00fcr Facebook oder haben beides sogar verkn\u00fcpft.
\nKlickt ein Hacker nun bei Ebay oder Amazon auf „Passwort vergessen“, gibt er die bei Facebook erbeutete E-Mailadresse an. Amazon verschickt daraufhin einen Link um das Passwort zur\u00fcckzusetzen. Die E-Mail kann der Hacker dank des erbeuteten Passworts f\u00fcr Facebook und das Mailkonto \u00f6ffnen und so das Passwort und anschlie\u00dfend die E-Mailadresse f\u00fcr das Amazonkonto \u00e4ndern. Die Folge, der Hacker kann Bestellungen t\u00e4tigen, sich irgendwo hin schicken lassen und die Rechnung bekommt das Opfer, in dem Fall der Besitzer des gehackten Facebook-Accounts. Im allerschlimmsten Fall kann der Hacker via Ebay oder Amazon auf dort hinterlegte Adressen, Bankdaten, Kreditkartennummern etc. zugreifen. Im Falle eines Schadens zahlen Ebay, Amazon, die Banken oder Versicherungen in der Regel nicht.<\/p>\n

Varianten<\/h2>\n

Leider gibt es bereits Varianten dieser Abzocken. So wird zum Beispiel gefragt wer ein kostenloses iPad braucht oder ob an einer Statistik teilgenommen werden kann. In beiden F\u00e4llen ist das Ergebnis das selbe: Ein kostenpflichtiges Zeitungsabo und die unfreiwillige Preisgabe der Facebookzugangsdaten<\/p>\n

Was soll ich tun?<\/h1>\n