Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

Kriminelle nutzen (mal wieder) die Neugier der Menschen, um Login-Daten abzugreifen. screenshot: facebook

Das steckt hinter den «Facebook lässt Nutzer sehen, wer dein Profil besucht»-Postings



In letzter Zeit häufen sich auf Facebook Statusbeiträge, die vorgaukeln, man könne mit einer «exklusiven Funktion» sehen, wer das eigene Profil besucht habe. Das ist natürlich Quatsch. Diese Funktion gibt es auch im Jahr 2020 nicht. Es handelt sich um eine klassische Phishing-Falle. Anders gesagt: Kriminelle machen sich einmal mehr die angeborene Neugier des Menschen zunutze, um an die Passwörter der Facebook-Profile zu gelangen.

Bild

So sehen die betrügerischen Facebook-Posts aus. screenshot: facebook

Die Masche der Betrüger ist fast so alt wie Facebook selbst, aber offenbar fallen noch immer genug Mitmenschen darauf herein.

Darum nochmals zum Mitschreiben: Man kann auf Facebook keine Liste seiner Profilbesucher anzeigen lassen. Auch dann nicht, wenn man irgendeine dubiose App installiert. Das ging noch nie und geht auch jetzt nicht. Das auf Facebook-Betrug spezialisierte Online-Portal Mimikama schreibt hierzu: «Im Höchstfall werden Nutzer angezeigt, die mit dem eigenen Profil am meisten interagierten. Oft ist es aber nicht einmal das.»

Das steckt hinter dem Betrug

Wer auf den Link klickt, kommt in der Regel auf eine gefälschte Facebook-Loginseite. Wer dort sein Passwort eingibt, übergibt es den Betrügern. Diese veröffentlichen nun im Namen des gekaperten Profils weitere betrügerische Postings über einen angeblichen «Profil-Viewer» und markieren andere Facebook-Freunde. So verbreitet sich der Betrug im Netzwerk.

Tipp:

«Wer sich nicht sicher ist, ob er auf der echten Login-Seite ist, kann es zuerst mit wahllosen Buchstaben versuchen. Zum Beispiel: ergsertgrestg@esrt.com und als Passwort detfgdrtbrx. Kannst du dich trotzdem ‹einloggen›, weisst du, dass es eine Phishing-Seite ist!»

Mimikama

Gibt man seine Login-Daten auf der gefälschten Facebook-Seite ein, landet man oft bei einem dubiosen Gewinnspiel. Natürlich gibt es keine Preise zu gewinnen, dafür massenhaft Spam per E-Mail, Post oder SMS.

Die Facebook-App-Falle

Die Betrüger geben sich durchaus Mühe und haben eine Facebook-App entwickelt, die man installieren soll, um die Profilbesucher zu sehen. Hierfür müsse man der App Zugang zum eigenen Profil geben, wird einem vorgetäuscht. Wenn die Neugier grösser als die Vernunft ist und man der App Zugriff auf das eigene Profil gibt, kann die Anwendung unter dem eigenen Namen willkürlich Sachen auf Facebook posten. Die Betrüger machen sich genau dies zunutze.

Zur Belohnung bekommt man oft «tatsächlich eine Liste der angeblichen Profilbesucher, doch ist dies eigentlich nur eine Liste der Freunde, die beispielsweise am meisten eure Beiträge gelikt oder kommentiert haben, nicht die echten Profilbesucher!», schreibt Mimikama.

Die Kriminellen können die gekaperten Profile nun für diverse Betrugsmaschen missbrauchen: «Ich wurde im Ausland ausgeraubt, kannst du mir etwas Geld überweisen», ist ein Klassiker. Da viele Internet-Nutzer ihr Facebook-Kennwort auch noch für andere Dienste nutzen, haben die Kriminellen freie Hand.

So schützt du dich

  1. Aktiviere auch bei Facebook die zweistufige Anmeldung (Authentifizierung)
  2. Nutze einen Passwort-Manager

Die Zwei-Faktor-Authentifizierung erhöht die Sicherheit des Logins enorm. Heutzutage muss man meistens seine Handy-Nummer angeben. Möchte man sich dann einloggen, kommt man erst in das Konto rein, wenn man den Code eingegeben hat, den man per SMS zugeschickt bekommt. Hacker können mit dem Facebook-Passwort allein somit nichts anfangen, sie bräuchten auch die Kontrolle über das Smartphone.

Alternativ bieten Facebook und viele andere Online-Dienste die Anmeldung via spezieller Authenticator-Apps an, was besonders sicher ist. Dabei wird ein sechsstelliger Einmal-Code von der Authenticator-App per Zufall generiert und muss innerhalb einiger Sekunden eingegeben werden, bevor er ungültig wird. Beliebte Apps dafür sind der Google Authenticator bzw. der Microsoft Authenticator.

Damit man sich nicht jedes Passwort merken muss und diese trotzdem immer zur Hand hat, gibt es Passwortmanager (z. B. als App für das Handy oder als Browser-Erweiterung für den PC). Diese kümmern sich automatisch um das Erstellen sicherer Passwörter und melden den Nutzer bei den entsprechenden Apps und Webseiten automatisch an.

Nicht der Browser oder ein Notizzettel, sondern ein sicherer Passwortmanager merkt sich so alle Passwörter für E-Mail, Facebook, Netflix, Onlineshops etc. Als Nutzer legt man hierzu ein Master-Passwort fest, das alle anderen im Passwortmanager gespeicherten Passwörter schützt.

Passwortmanager sind insofern sicherer als zig Passwörter selbst zu verwalten, da sie selbst möglichst sichere Passwörter erstellen und diese verschlüsselt speichern (lokal oder in der Cloud). So muss man sich ein für alle Mal nur noch ein einziges Passwort merken.

Passwortmanager funktionieren heutzutage plattformübergreifend auf Windows, Mac und Smartphones. Empfehlenswert sind zum Beispiel Last Pass, 1Password und – für erfahrene User – das Open-Source-Programm Keepass.

(oli)

DANKE FÜR DIE ♥

Da du bis hierhin gescrollt hast, gehen wir davon aus, dass dir unser journalistisches Angebot gefällt. Wie du vielleicht weisst, haben wir uns kürzlich entschieden, bei watson keine Login-Pflicht einzuführen. Auch Bezahlschranken wird es bei uns keine geben. Wir möchten möglichst keine Hürden für den Zugang zu watson schaffen, weil wir glauben, es sollten sich in einer Demokratie alle jederzeit und einfach mit Informationen versorgen können. Falls du uns dennoch mit einem kleinen Betrag unterstützen willst, dann tu das doch hier.

Würdest du gerne watson und Journalismus unterstützen?

(Du wirst zu stripe.com (umgeleitet um die Zahlung abzuschliessen)

Oder unterstütze uns mit deinem Wunschbetrag per Banküberweisung.

Nicht mehr anzeigen

24 Menschen, die an der modernen Technik scheitern

Facebook überlegt Werbung auf WhatsApp zu schalten

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

30 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
ast1
12.05.2020 14:25registriert March 2014
"Zum Beispiel: ergsertgrestg@esrt.com und als Passwort detfgdrtbrx"
Hee, wie seid ihr an meine Login-Daten gekommen und wieso postet ihr die auf Watson?? 😠😤
1495
Melden
Zum Kommentar
Stirling
12.05.2020 14:33registriert December 2015
Ich habe sie Lösung für ein solches Problem:
Einstellungen/Profileinstellungen/Profil löschen.
12912
Melden
Zum Kommentar
MasterPain
12.05.2020 15:16registriert October 2014
Auch gut ist der Text, der mind. einmal pro Jahr die Runde macht, in dem man Facebook verbietet die hochgeladenen Bilder zu verwenden 😂
Oder «Umgehe den Facebook Algorithmus in dem du diesen Text kopierst...»
831
Melden
Zum Kommentar
30

Schweizer Sektenführer Sasek von Anonymous brutal vorgeführt

Netzaktivisten haben die Schweizer OCG-Sekte gehackt. Veröffentlichte Dokumente zeigen, welche Spenden die Sekte von ihren Mitgliedern erhält. Sektenführer Ivo Sasek macht derweil mit Panikvideos gegen Corona-Schutzmassnahmen mobil.

Wie lukrativ ist es Sektenführer zu sein? Dank des Hacker-Kollektivs Anonymous kennen wir nun die ungefähre Antwort. Die Netzaktivisten haben in den letzten Wochen und Monaten mehrere Server der Schweizer Sekte Organische Christus-Generation (OCG) von Sektenführer Ivo Sasek gehackt und tausende E-Mails, Dokumente und insgesamt rund 300 GB an Dateien erbeutet, ausgewertet und Teile davon veröffentlicht. Darunter Tabellen, die fein säuberlich die Spenden der Sektenmitglieder aufführen. Wir …

Artikel lesen
Link zum Artikel