So verwenden Sie Facebook sicher – und vermeiden die Top 5 Betrügereien

  • 16. April 2015
  • 9 min Lesezeit

blog_main_facebook_safe

Facebook ist mit über 1,19 Milliarden Benutzern ein wahrer Gigant. Leider ist die Social-Media Plattform aber auch bei Betrügern sehr beliebt, die auf schnelle Verbreitung im Netzwerk und unvorsichtige Benutzer abzielen. So manche als spannende Statusmeldung kaschierte Falle oder „hier klicken“-Aufforderung kann Ihr Bankkonto binnen kürzester Zeit leer räumen, ohne dass Sie es (rechtzeitig) merken.

53% der Betrugsversuche nutzen Social-Media Netzwerke

Bitdefender hat eine interessante Untersuchung auf Facebook und Twitter durchgeführt, um die Verbreitungsgeschwindigkeit von Malware zu testen. An 1 900 vernetzte Freunde des Testprofils wurden drei Urls geschickt, die zu Malware verweisen. Das erschreckende Ergebnis:

97 Prozent der Empfänger auf Facebook und Twitter klickten einfach auf die Links, ohne sich zu vergewissern was sich dahinter verbirgt; nämlich Malware.“

Mit derlei hohen Erfolgsaussichten ist es also wenig verwunderlich, dass Betrüger auf Facebook setzen. Tatsächlich belegt eine weitere Studie von Bitdefender, die im Laufe von 2 Jahren wurden über 850 000 verschiedene Facebook-Scams mitverfolgt und erhoben, wie viele Menschen auf diverse Tricks hereingefallen sind.

Hier ist eine Liste der Top 5 Betrugsmaschen, vor denen Sie sich in Acht nehmen sollten:

#5) Quälere-Videos gegenüber Tieren, armen Menschen oder andere Gräueltaten (0,93%) Quälerei-Videos zielen auf die „dunkle“ Seite der Benutzer ab. Cyberkriminelle nutzen grauenerregendes Bildmaterial mit verstümmelten Tieren, Mord, leidenden Kindern und gefolterten Frauen schamlos aus, um Interessierte anzulocken. Noch ist diese Art vergleichsweise nicht so stark verbreitet (unter 1%), doch ist der Studie zufolge die Tendenz stark steigend. Tausende Opfer fallen jeder neuen Kampagne zum Opfer:

 

„Kinder und Jugendliche sind eine leichte Beute wenn es um schockierende Videos geht, und wir erwarten in Zukunft einen starken Anstieg.“

Woman Shark Attack (Google Images)

Woman Shark Attack (Google Images)

Unter dem Vorwand von solchen Videoinhalten, locken Cyberkriminielle ihre Opfer gezielt auf unseriöse Webseiten und verlangen die Teilnahme an einer Umfrage oder einem Sonderangebot, bevor man das versprochene Video sehen darf. Abgesehen davon, dass man mit dem forcierten Ausfüllen solcher Umfragen Geld verdienen kann, findet so auch Malware entsprechend Verbreitung.

Um sich gegen diese Art von Betrug zu wehren, müssen Sie lediglich Ihre Neugierde bändigen und nicht spontan auf diverse „Ansehen“ oder „Hier“ Links oder Bilder und Videos zu klicken. Nehmen Sie sich Zeit, die dahinterliegende Url zu prüfen. Vergessen Sie nicht, dass Cyberkriminelle auch nur Kriminelle sind und daher vor nichts zurückschrecken. Vielleicht erinnern Sie sich noch an das letzte tragische Flugzeugunglück – solche Ereignisse sind gerade zu perfekt für Betrug aller Art. Wenn möglich, halten Sie sich eher an Inhalte von renommierten Berichterstattern und nehmen idealerweise gänzlich Abstand davon, solche Inhalte über Facebook zu betrachten.

#4) Betrug mit skandalösen Nachrichten über Berühmtheiten oder deren vermeintlichen Tod (7.5%)

Auf Rang vier der populärsten Facebook-Scams werden treue Fans mit gefälschten Nachrichten zu ihren Lieblingsstars wie Justin Bieber oder Rihanna an der Nase herumgeführt. Mittels erschreckenden Neuigkeiten, wie etwa der überraschende Todesfall oder pornographische Inhalte, werden auch hier Benutzer dazu verführt, blindlings auf einen weiterführenden Link zu klicken. Benutzer müssen vermeintliche wichtige Software-Updates installieren oder Weiterleitungen auf externe Webseiten folgen, um an den eigentlichen Videoinhalt zu gelangen.

RihannaChrisBrown_150104Die Neugierde gegenüber berühmter Persönlichkeiten wird hier durch bewusst aufregende Überschriften verstärkt. Die Folgen sind vielfältig: von Potentiell Unerwünschten Programmen (PUPs), über Adware, bis hin zu Daten klauender Malware, die Ihren Computer verseucht und zum Teil eines riesigen Botnetzwerkes macht. JustinBieberScam_150104Betrugsversuche dieser Art können Sie ganz einfach vereiteln, indem Sie auf Ihren Hausverstand hören, verwunderlichen Schlagzeilen mit Vorsicht begegnen und Geschehnisse aktiv hinterfragen. Auch bei Stars und Sternchen ist es empfehlenswert, auf legitime Nachrichtenquellen anstelle von Facebook-Meldungen zu setzen. Dinge, die schon fast unglaubwürdig oder zu schockierend wirken, entpuppen sich nicht selten als unwahr. Besonders Videos, die aufgrund Ihrer Inhalte Erwachsenen vorbehalten sind, sollten Sie eher nicht auf Social-Media Webseiten ansehen oder verbreiten.

#3) Werbegeschenke, Verlosungen und gratis <beliebige Firma eintragen>-Gutscheine!  (16.5%)

Werbegeschenke sind rangieren auf Platz 3 der Liste von Facebook-Betrügern und sind sehr erfolgreich darin, sich den menschlichen Instinkt der Gier im Sinne von Begierde nach Etwas zunutze zu machen. Gratis Reisen ins Disneyland, gratis Gutscheine, Rabatt-Coupons und Werbegeschenke wie iPads etc., um an dieser Stelle nur einige Beispiele zu nennen.

Nehmen Sie sich das Sprichwort „im Leben ist nichts umsonst“ wirklich zu Herzen, vor allem wenn es um Herzenswünsche geht. Natürlich ist es möglich, an Verlosungen teilzunehmen und nicht alles was im Internet verschenkt wird, ist schlecht. Doch wenn Sie eine Einladung erhalten, die Sie explizit als einzig auserwählte Person darstellt oder Ihnen nur dann einen Gewinn verspricht, wenn Sie das Angebot an Ihre Freunde weiterleiten – dann heißt es Finger weg!  Andernfalls könnten sowohl Ihr Konto als auch Ihre Freunde alsbald mit allerlei ungewollten Nachrichten zu diesem und anderen Angeboten von Spammern belästigt werden.

FreeiPadGiveawayScam_150104Sollte ein Facebook User auf einen solchen „Freebie“- oder Werbegeschenk-Scam hereinfallen, besteht das Risiko einer Malware-Infektion und geht damit auf seine Kosten. Irgendwie müssen derlei gratis Geschenke schließlich finanziert werden, also verkaufen Cyberkriminelle nicht nur wahre Schatzkisten randvoll mit privaten Informationen wie Ihren Benutzernamen, E-Mail und Telefonnummer. Tatsächlich erhalten sie oft eine nette Kommission für jede beantwortete Umfrage als Bonus obendrauf.

DisneyScam_150104Bewahren Sie steht im Hinterkopf, dass viele der kostenfreien Angebote auf Facebook leider zu gut sind, um wahr zu sein. Lassen Sie sich Zeit, bevor Sie einem Angebotslink folgen und vergewissern Sie sich gegebenenfalls, dass das Angebot auch tatsächlich von der beworbenen Firma stammt. Sie können jederzeit die offizielle Facebook-Seite des Unternehmens begutachten oder bei Fragen das Unternehmen direkt kontaktieren. Eines sollten Sie jedoch niemals tun: jegliche Art von sensitiven Informationen wie beispielsweise Ihr Geburtsdatum im Zuge einer Umfrage oder eines Gewinnspieles preisgeben, von dem Sie nicht 100% überzeugt sind.

 

#2) Facebook Erweiterungen und Updates (29.5%) FacebookDislikeButton_150104

Zu den erfolgreichsten Betrügereien zählen Angebote, die eine neue oder verbesserte Funktionalität in der Verwendung von Facebook selbst versprechen. Benutzer bekommen beispielsweise eine Unmenge an Möglichkeiten angeboten, ihr Profil mit trendigen Gestaltungselementen aufzupeppen oder einen Dislike-Button wie diesen diesen hier einzubetten. Betrüger setzen darauf, dass Benutzer immer für etwas Neues, Besseres und Limitiertes zu haben sind, das potenziell die Erfahrung mit dem sozialen Netzwerk verbessern könnte.

Sobald ein Benutzer auf die vermeintlichen Verbesserungen umsteigen möchte, erhalten Cyberkriminelle Zugang zu etwaigen privaten Daten und können Malware über gefälschte Umfragen verbreiten. Bitte halten Sie sich von derlei Umfragen auf Social-Media Plattformen fern!

PinkFacebook_150104Um dieser Art von Betrug keine Chance zu geben, müssen Facebook-Benutzer ein wenig zusammenhalten und andere darüber informieren. Vermeiden Sie Links, die Ihnen Anpassungen Ihres Facebook-Profils versprechen, die Facebook selbst gar nicht anbietet (z.B. andere Farben oder Hintergrundbilder).

#1) Wer hat mein Profil angesehen? (45.5%)

Absoluter Spitzenreiter mit einer Verbreitung von fast 46% nutzt menschliche Neugierde und verspricht den Benutzern Information. Wissen ist Macht, und die Informationsgesellschaft wie sie sich uns heute darstellt, ist unerschöpflich auf der Suche nach dem letzten Update, Tweet, Status etc. von anderen Menschen im Netzwerk und natürlich wie populär man selbst gerade ist. Kein Wunder also, dass personalisierte Nachrichten zu „Profilansichten“ die Empfänger erfolgreich in den Bann zieht. Es ist ihnen persönlich wichtig zu wissen, dass jemand nach ihnen sucht und ihren täglichen Meldungen folgen möchte. Wenn also ein/e Ex-Freund/in noch Gefühle für die andere Person hegt, so möchte man darüber informiert werden.
ProfileViewer_150104Die gewünschten Funktionalitäten werden von einer bösartigen „Wer hat mein Profil angesehen“ Facebook-App bereitgestellt, die sich nach Akzeptieren der AGB heimlich ans Werk macht und unauthorisierte Nachrichten, private Informationen und Freigaben zu privaten Bildern verschickt. Der Benutzer selbst bekommt oft gar nicht mit, dass die App hinter seinem Rücken diese privaten Daten für Phishing-, Betrug- und gezielte Spam- oder Malware-Aktionen nutzt.

ProfileViewer_150104Um nicht auf diesen Trick hereinzufallen, müssen Sie sich bewusst machen, dass anständige Apps normalerweise nicht private Informationen zu Ihrem Profil (z.B. wie oft dieses angesehen wurde oder wie viele Besucher Sie haben) preisgeben. Machen Sie einen großen Bogen um verdächtige Links, die Sie auf unbekannte Seiten führen. Fügen Sie nur jene Apps zu Ihrem Facebook-Account hinzu, die bereits von Facebook-Entwicklern als sicher eingestuft wurden.

 

Warum fallen so viele Menschen auf diese einfachen Tricks herein?

Scheinbar liegt die Quelle allen Übels in der Natur des Menschen selbst, wie es die Studie mit Erklärungen aus der Psychologie verständlich macht:

„Das schwächste Glied in der Kette ist der Mensch und sein Verhalten. Jedem kann es im Laufe seines Benutzer-Daseins einmal passieren, auf derlei Tricks hereinzufallen.“ sagt Bitdefender Analyst Nansi Lungu. “Es fällt uns Menschen schwer zu begreifen, wenn wir uns irrational verhalten oder blindlings unseren Impulsen nachgeben, sondern sagen so ein Verhalten eher anderen (weniger schlauen) Leuten nach.”

  1. Durch die uns allen innewohnende menschliche Emotion, d.h. wie sich Menschen verhalten, wie sie denken und reagieren, sind wir per Definition anfällig für Gefahren und Schwachstellen auf emotionaler Ebene.
  2. Betrüger setzen psychologische Impulse, um ihre Opfer in die Falle zu locken. Deswegen ist es keine Schande, einmal auf eine solche Masche hereinzufallen, es kann wirklich jedem passieren, jedoch nur einmal. Lernen Sie aus Ihren Fehlern!
  3. Egal ob in der Online- oder Offline-Welt, manchmal sind wir nicht ganz wir selbst und reagieren irrational. Nur sind die Konsequenzen in der digitalen Welt oftmals weitreichender als antizipiert, denn im Internet wird vieles verbreitet aber wenig vergessen.
  4. Menschen, die einem Betrug zum Opfer fallen, sind oft weniger informiert darüber was passiert oder passieren könnte, als jene Leute, die den Trick verstehen und durchschauen.

Wir sind uns also selbst der größte Feind, wenn es um unsere Privatsphäre und Sicherheit geht. Wir agieren und reagieren schneller, als wir Dinge zu Ende denken. Wir brauchen uns daher nicht zu wundern wenn Kriminelle von der „Sicherheitslücke Mensch“ finanziell profitieren wollen und leicht erbeutbare Daten veruntreuen oder Malware verbreiten. Der Schlüssel zu mehr Sicherheit liegt in Ihrer Hand: Seien Sie sich der Gefahren im Internet bewusst und surfen Sie aufmerksam.

 

So nutzen Sie Facebook auf sichere Art

Wir wünschen einen guten (Betrugs-freien) Tag!

Monika

Monika

Marketing Managerin und Sicherheits-Enthusiastin in Österreich.

Weitere Artikel

Leserkommentare