“Facebook Administration has sent you a notification”

Mit diesen oder ähnlichen Betreff-Zeilen (z.B. “You have 1 lost message on Facebook…“) werden zur Zeit Spam-Emails verschickt, die einer “echten” Facebook-Benachrichtigung nicht nur optisch, sondern auch inhaltlich sehr, sehr ähnlich sind:

Folgt man dieser Aufforderung und klickt auf den manipulierten Link wird der heimische PC mit einem Schädling infiziert.

Manipulierter Link? Der Link führt doch auf Facebook …

Nein. Der Link führt nicht zu Facebook. Da diese E-Mail als HTML-E-Mail verschickt wurde, um die Optik an die Facebook-Original E-Mails anzupassen, wurde die E-Mail so manipuliert, dass der angezeigte Link in der E-Mail nicht dem tatsächlichen Linkziel entspricht. Diese Technik wird auch und vorallem bei Phishing-E-Mails angewandt und dient in diesem und den Phishing-Fällen dazu, Sie als E-Mail-Empfänger gezielt zu täuschen und in die Irre zu führen.

Kann man dagegen nicht tun?

Wenn Ihr E-Mail-Anbieter solche Mails nicht schon im voraus ausfiltert, sollten Sie solche Links mit Bedacht prüfen. Viele E-Mail-Programme (z.B. Microsoft Outlook) lösen das eigentliche Link-Ziel beim kurzen “Verharren” über dem “angezeigten” Link auf. Wer ganz sicher gehen möchte, gibt die URL des sozialen Netzes einfach selbst in den Browser ein und prüft die in der E-Mail gemachten Angaben. Das dauert zwar ein wenig länger, ist aber der sicherste und efizienteste  Weg.

Hilfe! Ich habe geklickt. Was tu ich jetzt?

Bewahren Sie erst einmal Ruhe.

Prüfen Sie mithilfe der von uns kostenfrei zur Verfügung gestellten DE-Cleaner Ihren Rechner auf eine Malware-Infektion. Bitte beachten Sie jedoch hierbei: Aufgrund der Vielzahl an täglich hinzukommenden neuen Bedrohungen, wird nicht jeder im Internet kursierende Schädling von Anti-Viren-Produkten auch zum Zeitpunkt der “Verteilung” erkannt. Cyberkriminelle sind hier immer einen Schritt voraus. Prüfen Sie Ihren Rechner daher regelmäßig auf Schädlinge und halten Sie Ihren Rechner stets aktuell.

Zum Autor des Gastbeitrags: Thorsten Kraft, Expert Abuse Department, arbeitet seit Dezember 2007 im zentralen Abuse Department der 1&1 Internet AG. Der seit 1999 im IT-Sicherheitsumfeld tätige und anerkannte Fachexperte, vertritt den größten deutschen Internet-Konzern in zahlreichen Gremien (MAAWG, APWG, DCC, uvm.), die sich mit dem Thema Internet-Missbrauch (Spam, Hacking, Malware, Identity Theft) beschäftigen und repräsentiert das Unternehmen im Fachbereich gegenüber den Mitbewerbern.