Welche Spamarten gibt es auf Facebook? Gefahren auf Facebook schon im Voraus erkennen!

Facebook ist mittlerweile das größte soziale Netzwerk weltweit mit zig Millionen Usern. Auch das Anti-Botnet-Beratungszentrum ist hier aktiv. Wir möchten heute in diesem Artikel die Gefahren erläutern, die Ihnen bei Facebook begegnen. Dabei konzentrieren wir uns auf die unterschiedlichen Spamarten. Hier wollen wir auch zeigen wie man sich davor schützen kann. Die Experten des Anti-Botnet Beratungszentrum stellen immer wieder fest, wie gelassen Facebook dem Problem entgegentritt. Wir halten es daher für sehr wichtig, Sie aufzuklären, damit Sie nicht auf die Absichten & Fallen der Cyberkriminellen hereinfallen!

Die 6 größten Gefahrenquellen auf Facebook: Was sind die Hauptkennzeichen, welche Gefahr geht von ihnen aus und wie kann ich mich davor schützen?


1. Die gefälschten Fanseiten

“Jeder Nutzer auf Facebook hat die Möglichkeit eine “Fanseite” zu erstellen. Da keine Prüfung seitens Facebook stattfindet, kann daher jeder Nutzer (auch für fremde Unternehmen oder fremde Personen!) eine Fan-Seite einrichten. Manche dieser gefälschten Fanseiten sehen so echt aus, dass tausende Nutzer in die Falle tappen, da diese schnell mal z.B. einen 25 EUR Gutschein haben wollen. Aber nur einmal kurz richtig nachgedacht was ein Unternehmen bezahlen müsste, wenn alle 50.000 Fans einen 25 EUR Gutschein bekommen würden? Es wären 1,25 Millionen Euro!!! Und welches Unternehmen verschenkt schnell mal über 1 Million Euro.”

Hauptkennzeichen des Fakes (es müssen nicht immer alle Punkte auf einmal zutreffen)

  1. Man wird aufgefordert Fan der Seite zu werden indem man auf “Gefällt mir” klickt!
  2. Zumeist wird nach dem “Gefällt mir” auch noch erwartet, dass man die Seite “Teilt
  3. Die “Info” Seite ist gar nicht, bzw. nur unvollständig vorhanden!
  4. Die “Pinnwand” ist für Nutzerpostings und Kommentare gesperrt worden (dadurch können auch keine negativen Kommentare hinterlassen werden)
  5. Man muss einen Code kopieren, welchen man in die Browserzeile eingeben muss (dadurch wird die gesamte Freundesliste benachrichtigt)

Die Ziele einer “Fake-Fanseite”

Cyberkriminelle erstellen dies Fanseiten, um kurzfristig eine Vielzahl von Fans zu sammeln. Diese werden dann auf externe Webseiten weitergeleitet. Dabei ist das Ziel der Kriminellen,dass Nutzer in Abo-Fallen tappen

  • dass Nutzer an Gewinnspielen teilnehmen
  • dass Nutzer auf Likejacking hereinfallen
  • dass Nutzer persönliche Daten z.B. in ein Formular eingeben (Datenklau, Phishing)
  • um Geld zu verdienen mittels Werbung
  • Trojaner und Viren zu verbreiten uvm.

Abb. 1: Beispiel einer "Fake-Fanseite"

2. Die gefälschten Facebook-Mails

“Facebook informiert seine Nutzer (auf Wunsch) per E-Mail, wenn z.B. neue Nachrichten vorliegen oder wenn etwaige Aktivitäten auf seinem Profil stattfinden. Diese Funktion nutzen aber auch Datendiebe und Internetkriminelle aus und versenden “gefälschte E-Mails”. Damit Nutzer nicht gleich misstrauisch werden, werden diese Mails mit dem Facebook-Layout versehen. In diesen gefälschten E-Mails befindet sich immer ein Link, aber dieser Link führt nicht auf die Webseite von Facebook, sondern auf eine externe Webseite.”

Hauptkennzeichen des Fakes (es müssen nicht immer alle Punkte auf einmal zutreffen)

  1. Meistens ist der Inhalt der Mail in englischer Sprache verfasst (Facebook Nutzer aus dem deutschsprachigen Raum bekommen in 99% der Fälle auch nur E-Mails mit deutschen Inhalten.
  2. Der Link in der E-Mail verweist auf eine externe Webseite

Die Ziele einer “Fake-E-Mail”

  • dass Anwender private Daten z.B. in ein Formular eingeben (Datenklau, Phishing)
  • Verteilung von Viren und Trojanern

Abb.2: Beispiel einer Fake-E-Mail

3. Die gefakten Chatnachrichten

“Über die Facebook Chat-Funktion werden zu 99% Trojaner und Viren versendet, aber auch Phishing-Attacken (Datenklau) könnten sich dahinter verbergen.  Hier kann es sein, dass dir ein Freund (ohne dass er es überhaupt mitbekommt) Nachrichten senden, welche wiederum einen externen Link mit sich führen!”

Hauptkennzeichen des Fakes (es müssen nicht immer alle Punkte auf einmal zutreffen)

  1. Meistens ist der Inhalt der Mail in englischer Sprache verfasst (Facebook Nutzer aus dem deutschsprachigen Raum bekommen in 99% der Fälle auch nur E-Mails mit deutschen Inhalten.
  2. Der Link in der E-Mail verweist auf eine externe Webseite
  3. Freunde verschicken diese Nachrichten ohne dass sie es wissen
  4. Reisserischer Titel

Die Ziele dieser “Fake-Chat-Nachrichten”

  • Verbreitung von Trojanern, Viren und Würmern
  • Phishing-Attacken

Abb. 3: Beispiel einer virusverseuchten Chatnachricht sowie einer Phishing Attacke

 4. Die falschen Veranstaltungen

“Auf Facebook gibt es sehr viele Fake-Veranstaltungen deren einziges Ziel ist, Facebook-Nutzer zu schaden. Egal ob Abofallen oder Gewinnspielabzocke. Die Betrüger gehen hier immer nach dem gleichen Muster vor. Dem Nutzer wird versprochen, dass er etwas Gratis bekommt und er solle am besten gleich alle seine Freunde ebenfalls zu dieser Veranstaltung einladen. Damit solche Veranstaltung auch echt wirken, werden hier zumeist namhafte Unternehmen herangezogen, welche von solchen Veranstaltung jedoch nichts wissen. In 99% der Fälle werden auch Links in der Beschreibung versteckt, welche wiederum zu diversen Abofallen, Gewinnspielen usw. weiter leiten.”

Hauptkennzeichen dieser Veranstaltungen (es müssen nicht immer alle Punkte auf einmal zutreffen)

  1. Reiserische Titel
  2. Es wird etwas “kostenloses” versprochen
  3. Man muss alle seine Freunde einladen
  4. Links zu einer externen Webseite
  5. der Link zu der externen Webseite wurde meistens verkürzt

Abb.4: Beispiel einer Fake Veranstaltung

 5. Die Sex-, Porno oder Horror Videos

“Betrüger nutzen hier einen menschlichen Instinkt schamlos aus. Zumeist werden hier Nutzern Videos versprochen. Um diese sehen zu können, muss man zumeist Fan einer Seite werden oder aber auch einen bestimmten Link folgen. Zu 99% geht es dann bei diesen Videos nicht um Sex und Horror, sondern landet zumeist auf Gewinnspielseiten oder könnte auch in Abofallen tappen, jedoch auch etwaige Schadprogramme könnten sich dahinter verbergen.”

Hauptkennzeichen dieses Fakes (es müssen nicht immer alle Punkte auf einmal zutreffen)

  1. Man wird aufgefordert Fan der Seite zu werden indem man auf “Gefällt mir” klickt!
  2. Zumeist wird nach dem “Gefällt mir” auch noch erwartet, dass man die Seite “Teilt
  3. Die “Info” Seite ist gar nicht, bzw. nur unvollständig vorhanden!
  4. Die “Pinnwand” ist für Nutzerpostings und Kommentare gesperrt worden (dadurch können auch keine negativen Kommentare hinterlassen werden)
  5. Man muss einem Link folgen, welcher auf eine externe Webseite verweist
  6. Reisserische Titel wie z.B. “OMG”, “WOAH” usw.

Die Ziele dieser “Fake-Videos”

Cyberkriminelle erstellen diese Fanseiten, um kurzfristig eine Vielzahl von Fans zu sammeln. Diese werden dann auf externe Webseiten weitergeleitet. Das Ziel der Kriminellen ist,

  • dass Nutzer in Abo-Fallen tappen
  • dass Nutzer an Gewinnspielen teilnehmen
  • dass Nutzer auf Likejacking hereinfallen
  • um Geld zu verdienen mittels Werbung
  • Trojaner und Viren zu verbreiten uvm.

Abb.5: Beispiel: Fake-Videoseite

 6. Falschmeldungen und Hoaxes

“Bevor es Facebook gab wurden Falschmeldungen also Hoaxes (Gerüchte) per E-Mail versendet. Heute gibt es “Facebook” und die Plattform ist ja gerade nahezu eine “Gerüchteküche”. Es gibt auf Facebook sehr viele Falschmeldungen und Warnungen sowie Behauptungen, welche nicht stimmen und Verunsicherung unter den Facebook-Nutzern hervorruft. Das kann sogar soweit gehen, dass sogar die Medien darüber berichten und dass die Polizei hier aufgrund von Falschmeldungen Ermittlungen aufgenommen haben.”

Hauptkennzeichen dieser Falschmeldungen (es müssen nicht immer alle Punkte auf einmal zutreffen)

  1. Panikmache
  2. Man soll die Meldung mit seinen Freunden zu teilen
  3. Meist wird als Quelle eine namhafte Firma oder ein TV-Sender genannt
  4. auch die Angabe wie z.B. “vorgestern” oder “am Donnerstag” findet man darin – haben aber kein bestimmtes Datum.
  5. Meist werden auch “Namen” genannt wie z,B. “Nehmt keine Freundschaftsanfrage von XXX an” oder “Tretet bei Facebook auf keinen Fall der Gruppe “Loverboy” bei.“

Die Ziele dieser “Falschmeldungen”

  • Panikmache
  • Unwahrheiten veröffentlichen

Abb. 6: Beispiel für eine Falschmeldung

Um sich vor Viren, Trojaner und Würmern zu schützen, haben wir eine umfangreiche Liste von AV-Lösungen für Ihren Rechner sowie von nützlichen Werkzeugen hinsichtlich der Sicherheit Ihres PCs auf botfrei.de/privat.html zusammengestellt. Installieren Sie eine AV-Lösung und halten Sie diese stets aktuell. Darüber hinaus sollten Sie automatische Updates aktivieren, Softwarepatches immer einspielen und Ihre Firewall aktivieren.
Diskutieren Sie auch mit den Anti-Botnet Experten in unserem Forum über Ihre Erfahrungen auf facebook.

8 thoughts on “Welche Spamarten gibt es auf Facebook? Gefahren auf Facebook schon im Voraus erkennen!”

  1. Wie möchten Sie den sechs o.g. Problembereichen mit automatisierten Verfahren Herr werden? Wie soll ein Programm (Automat) entscheiden können, ob eine Fan-Seite ernst gemeint ist? Wie erkennen Sie, ob eine Fan-Seite nicht sogar absichtlich unauthorisiert verändert worden ist (“gehackt” wurde)?

    Wie war das mit dem Turingtest?

    AntiVirus- bzw. AntiMaleware-Software mag mag vielleicht die Verteidigung in zweiter Linie stärken, hilft bei direkten Angriffen auf die Identität des Facebook-Nutzers aber überhaupt nicht.

    adamsh kann sich über solche Tipps nur noch wundern. Er erwartet hier eine zwar leicht verständliche, aber doch differenzierte Analyse der Probleme und wohl fundierte Ratschläge. Man muss eben auch eingestehen, was man nicht kann bzw. was prinzipiell nicht funktionieren kann.

    1. Hans Adam,

      der Beitrag soll informieren darüber, dass man nicht leichtgläubig jeder Seite oder jedem Spam-Eintrag auf der Pinnwand oder bei Facebook ein “Like” schenken soll! Für mehr ist dieser Beitrag nicht gedacht. Wir können hier keine Forderung nach einem Internet-Führerschein oder dergleichen in den Raum stellen!

      Grüße,
      TK, ABBZ

  2. Bezog sich auf den Hinweis “…nützlichen Werkzeugen hinsichtlich der Sicherheit Ihres PCs auf botfrei.de/privat.html …”.

    In dem Artikel wurde eben nicht klar dargestellt , dass diese Software bei den genannten Problemen überhaupt nicht helfen kann.

    Ergänzt, adams

    1. Hallo Hans Adam,

      der Nutzer soll sich mit dem Problem “Sicherheit” auseinandersetzen und prüfen, inwieweit er seinen Rechner ausreichend absichert. Mehr nicht!

      Grüße,
      TK, ABBZ

    1. Hallo Cassandra Winston-Rodney,
      @den Content anderer Seite zu benutzen ohne Quellenangabe?!
      Diesen Artikel und andere, werden Sie in ähnlicher Weise überall im Netz wiederfinden, da stellt sich dann die Frage, wer vom wem und wer hat zu erst…

      Gruß ABBZ

  3. Alles gut und schön und informativ, aber was tut man gegen gefälschte Fanseiten wenn melden an Facebook nichts bringt????

    1. Hallo Katharina,

      überprüfe deinen Grundschutz auf Facebook, ob alles so eingestellt ist wie du es gerne hättest oder auch evtl. mal war. Lese dazu diesen Bericht

      Grüße,
      TB, ABBZ

Kommentare sind geschlossen.