{"id":50503,"date":"2014-05-02T08:41:53","date_gmt":"2014-05-02T07:41:53","guid":{"rendered":"http:\/\/onsoftware.softonic.de\/?p=50503"},"modified":"2024-03-08T06:13:17","modified_gmt":"2024-03-08T05:13:17","slug":"erinnerst-du-dich-an-dieses-foto-facebook-phishing-angriff-klaut-passworter","status":"publish","type":"post","link":"https:\/\/cms-articles.softonic.io\/de\/erinnerst-du-dich-an-dieses-foto-facebook-phishing-angriff-klaut-passworter\/","title":{"rendered":"Erinnerst du dich an dieses Foto? – Facebook-Phishing-Angriff klaut Passw\u00f6rter"},"content":{"rendered":"

Eine Phishing-Attacke<\/strong> hat gestern bei Facebook die Passw\u00f6rter und Login-Daten zahlreicher Nutzer in Deutschland gestohlen. Die Attacke verbreitete sich als Massen-E-Mail im Facebook-Nachrichtendienst und leitete \u00fcber einen Link im Format http:\/\/t.co\/1234567890<\/em> auf eine gef\u00e4lschte Facebook-Login-Seite um. Sollten Sie Opfer der Attacke sein, bewahren Sie Ruhe, es gibt eine einfache L\u00f6sung<\/strong>.<\/p>\n

\"\"Sollten Sie eine solche Nachrichten bekommen haben,
\nnicht <\/strong>auf den Link klicken.<\/em><\/p>\n

Gef\u00e4lschte Facebook-Seite<\/h3>\n

Der Trick, den die Cyberkriminellen genutzt haben, um die Passw\u00f6rter zu klauen<\/strong> ist denkbar einfach: Die Nachricht appelliert an Freundschaften und gemeinsame Erinnerungen. In den Nachrichten hie\u00df es zum Beispiel: “Erinnerst du dich noch an das Foto vom vergangenen Sommer?” oder “Erinnerst du dich noch an dieses Bild?”. An die Nachricht angeh\u00e4ngt findet sich jeweils ein Twitter-Kurzlink im Format http:\/\/t.co\/1234567890.
\n<\/em><\/p>\n

Der Link f\u00fchrt allerdings nicht zu einem Bild, sondern einer gef\u00e4lschten Facebook-Login-Seite<\/strong>, auf der man sich anmelden soll. Diese stammt nicht von Facebook<\/strong> sondern von den Kriminellen selbst. Erkennbar ist dies an der kryptischen URL<\/strong> der Internetseite: http:\/\/login.f941244.372487.com\/9vkm2mk\/index.php<\/em> ist eine der gef\u00e4lschten Seiten. Die URL kann sich von Nutzer zu Nutzer jedoch unterscheiden.
\n<\/em><\/p>\n

\"\"Landen Sie auf einer solchen, kryptischen URL, sollten Sie Ihre Anmeldedaten nicht eintippen.<\/em><\/p>\n

Wie funktioniert die Attacke?<\/h3>\n

Wie die Attacke begonnen hat, ist bislang nicht klar. Auf einigen Internetseiten<\/a> wird bereits \u00fcber einen Virus oder Trojaner spekuliert. Wahrscheinlicher ist allerdings<\/strong>, dass ein Nutzer irgendwo auf eine Phishing-Attacke<\/strong> hereingefallen ist und die Hacker so an die Login-Daten gekommen sind. Anschlie\u00dfend wurden die Nachrichten mit jedem neuen Opfer an einen gr\u00f6\u00dferen Personenkreis versendet.<\/p>\n

Was ist Phishing?<\/h3>\n

Bei einer Phishing-Attacke versuchen Cyberkriminelle Passw\u00f6rter und Benutzernamen von Nutzern zu klauen<\/strong>. Sie gehen dabei nach einem einfachen Konzept vor, auf das man schnell herein f\u00e4llt: Man sendet einem Nutzer eine E-Mail oder wie in diesem Fall eine Facebook-Nachricht mit einem Link. Klickt der Nutzer auf den Link, landet dieser auf einer vertraut aussehenden Seite wie der von Facebook oder einer Bank. Dort wird man aufgefordert, sich anzumelden. Meldet man sich an, hat man den Datendieben das eigene Passwort gegeben<\/strong>.<\/p>\n

Wie viele Nutzer sind betroffen?<\/h3>\n

Auf Anfrage bei Facebook haben wir dazu leider keine Antwort erhalten. Das Soziale Netzwerk teilte uns allerdings mit, dass man bereits gestern auf das Problem reagiert habe und der Zugriff<\/strong> auf die gef\u00e4hrlichen Links gesperrt <\/strong>wurde. Nutzer die mittlerweile versuchen einen der Phishing-Links zu \u00f6ffnen erhalten einen Hinweis, dass der Link aus Sicherheitsgr\u00fcnden gesperrt ist.<\/p>\n

Was passiert, wenn auch ich eine solche Nachricht bekommen habe?<\/h3>\n

Sollten Sie auch eine solche Nachricht erhalten haben, kommt es darauf an, was Sie anschlie\u00dfend gemacht haben. Haben Sie die Nachricht gelesen und ignoriert, sind Sie auf der sicheren Seite. Sollten Sie nur den Link geklickt haben, sind Sie sehr wahrscheinlich auch<\/strong> sicher<\/strong>. Erst wenn Sie auf der Internetseite Ihre Nutzerdaten eingegeben haben, sind Sie definitiv betroffen. Die L\u00f6sung ist dann jedoch eine ganz einfache: \u00c4ndern Sie m\u00f6glichst sofort Ihr Facebook-Passwort<\/strong>.<\/p>\n

Wichtig<\/strong>: Sollten Sie dasselbe Passwort auch auf anderen Internetseiten benutzt haben, ist es dringend notwendig, das Passwort auch auf den anderen Seiten zu \u00e4ndern.<\/p>\n

Wie sichere ich mich f\u00fcr die Zukunft ab?<\/h3>\n

Eine gro\u00dfe Hilfe gegen Phishing-Attacken sind Passwort-Manager<\/strong>. Diese erstellen nicht nur sichere Passw\u00f6rter (lesen Sie auch unsere Anleitung zum Erstellen von sicheren Passw\u00f6rtern<\/a>.). Ein Passwort-Manager speichert ein Passwort immer im Zusammenhang mit einer Internetadresse. M\u00f6chte man das Programm sp\u00e4ter nutzen, um sich auf einer Internetseite anzumelden, funktioniert dies nur auf der Originalseite, nicht aber auf gef\u00e4lschten Phishing-Seiten.<\/p>\n

Mehr zum Thema<\/h3>\n