Phishing-FalleVorsicht vor diesem Facebook-Video
Wer über den Facebook-Messenger ein Video mit dem Titel «Pinino0101ahor» zugeschickt bekommt, sollte vorsichtig sein. Denn beim Link handelt es sich um einen Versuch zum Datenklau.
Darum gehts
Auf Facebook ist ein gefährliches Video im Umlauf.
Bekommt man dieses zugeschickt, wird man aufgefordert, auf einen Link zu klicken.
Dort soll man seine Facebook-Login-Daten angeben.
Dabei handelte es sich aber um einen Phishing-Versuch.
Seine Daten sollte man auf keinen Fall angeben.
Auf Facebook ist augenblicklich ein Video mit dem Titel «Pinino0101ahor» im Umlauf. Das Video wird mittels eines Links verschickt, auf welchen der Empfänger klicken soll. Nebst dem Link wird ein Text versendet, der lautet: «Schau mal was ich gefunden habe.»
Wer tatsächlich auf das Video klickt, wird auf eine Seite weitergeleitet, die den Hinweis liefert, dass man nun Facebook verlassen habe. Um den Clip anzusehen, müsse man sich nur nochmals bei Facebook einloggen. Dazu wird eine Seite aufgerufen, die das Login-Fenster von Facebook täuschend echt nachgebildet hat.
Phishing-Versuch
Auf dieser Seite sollte man aber unter keinen Umständen seine Login-Daten eingeben. Es handelt sich nämlich um eine sogenannte Phishing-Website, deren Ziel es ist, an private Informationen wie Passwörter oder Benutzernamen von Personen zu gelangen, wie mimikama.at klarstellt. Einige Nutzer berichten ausserdem davon, dass auf der falschen Facebook-Seite zusätzlich ein Gewinnspiel aufpoppt. Auch hier sollte man vermeiden, auf das Pop-up zu klicken, da es sich ebenfalls um eine Betrugsmasche handelt.
Der Videotrick ist nicht neu. Das Video mit Titel «Pinino0101ahor» war bereits im September erstmals im Umlauf. Ausserdem kursiert im Facebook-Messenger schon seit Jahren ein Betrugsversuch, bei welchem ein Video-Link und der Text: «Bist du das in dem Video?» verschickt wird. Auch hierbei handelt es sich um eine Phishing-Nachricht, auf die unter keinen Umständen geklickt werden sollte. Damit aber nicht genug. Wer tatsächlich auf den Video-Link geklickt und seine Login-Daten eingegeben hat, löst eine Kettenreaktion aus, mit welcher die Nachricht an alle Personen auf der Freundesliste weitergeleitet wird.
Was ist Phishing?
Unter Phishing versteht man den Versuch, mittels gefälschter Mails oder Websites an die persönlichen Daten von Nutzern im Internet zu kommen. Betrüger versenden beispielsweise eine Mail, die angeblich von der Bank des Nutzers stammt. Im extremsten Fall wird dieser unter einem Vorwand auf eine gefälschte Website gelockt und aufgefordert, sich einzuloggen. Tut der Nutzer dies, hat der Betrüger nun die Login-Daten und kann theoretisch das Bankkonto plündern. Banken und andere Dienstleister warnen zwar seit Jahren vor Phishing. «Es gibt noch genug Leute, die auf Phishing hereinfallen», sagt Martin Steiger, Anwalt für Internetrecht.
Was, wenn ich meine Daten bereits angegeben habe?
Wer auf den Link geklickt und seine Login-Daten preisgegeben hat, sollte vor allem eines schnell tun: Sofort das Passwort für den Facebook-Account ändern. Mimikama.at rät ausserdem, so schnell wie möglich zu überprüfen, ob die E-Mail-Adresse, die mit dem Account verlinkt ist, noch immer die richtige ist oder verändert wurde. Ausserdem informiert man die Personen in seiner Freundesliste am besten rasch über das Missgeschick, damit diese nicht auch in die Falle tappen. Denn wie beim «Bist es du»-Video kommt es in solchen Fällen oft vor, dass das Angeben der persönlichen Daten dazu führt, dass der Link an Personen aus der Freundesliste weitergeleitet wird.
Man sollte aber auch noch etwas weiter gehen und seinen Computer auf potenziell schädliche Software durchsuchen. So können sich auf diese Weise beispielsweise schädliche Browsererweiterungen selbst installieren. Eine rasche Überprüfung derjenigen kann dabei helfen.
Vorsicht bei diesen Nachrichten
Wichtig ist, bei eingehenden Nachrichten stets skeptisch und aufmerksam zu bleiben, selbst wenn diese von vertrauten Freunden oder aus dem Familienkreis stammen. Man sollte immer spätestens dann skeptisch werden, wenn Personen einem unaufgefordert Links zuschicken oder darum bitten, ihnen Codes oder Ähnliches zurückzusenden.
Ebenfalls aufmerksam werden sollte man, wenn Personen einen auf einmal in einer anderen Sprache als gewohnt, also beispielsweise auf Hochdeutsch anstatt Schweizerdeutsch oder auf Englisch anstatt Deutsch, anschreiben. Im Zweifelsfall hilft häufig eine kurze Nachfrage beim Absender der Nachricht – am besten über eine andere Plattform als jene, die für die verdächtige Nachricht benutzt wurde.