Verbraucherschutz möchte Ihnen Push-Benachrichtigungen schicken.

Bitte wählen Sie Kategorien die Sie abonnieren möchten.



Vorsicht: Datenklau über unseriöse Facebook-Seiten und Apps


Bitte unterstützen Sie uns

Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.

Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.

Facebook-Nutzer müssen sich aktuell vor bösartigen Seiten und Anwendungen in dem sozialen Netzwerk in acht nehmen. Betrüger versuchen an Nutzerdaten zu gelangen. Wofür diese benutzt werden, ist uns noch nicht klar. Uns fallen da einige Gemeinheiten ein, die Kriminellen gefallen könnten. Wir erklären, wie die Klickfalle funktioniert, die Ihre Privatsphäre bedroht.

Über die Neugier der Facebook-Nutzer versuchen Betrüger an persönliche Daten zu gelangen. Und der Trick in Facebook funktioniert. Benötigt wird von den Spaßvögeln gar nicht viel. Es genügt eine gefälschte Fan-Seite, ein paar rätselhafte Beiträge und eine gefälschte Facebook-App. Schon kann der Datenklau losgehen. Und alles nur, weil wir neugierig sind und sehen möchten, was nicht sichtbar ist. Wir erklären, wie die Masche funktioniert, welches Risiko besteht und wie Sie den Schaden begrenzen können.

So werden Facebook-Nutzer angelockt

Eigentlich ist es ganz einfach. Die Macher der Seite SMS chatfaiö, die nur beispielhaft zu nennen ist, posten Bilder mit Chatverläufen oder anderen Rätseln. In typischer Lindenstraßen-Manier ist nicht genau zu sehen, was der Betrachter sehen möchte. Doch anders als bei der Lindenstraße, müssen Sie nicht auf die nächste Folge warten, sondern können sich des Rätsels Lösung scheinbar gleich auf den Bildschirm holen. Doch ganz von vorn. Sie sehen zu einem Facebook-Beitrag beispielsweise das Foto eines Chatverlaufs, das neugierig auf mehr Informationen macht.

Facebook-Betrug mit angeschnittenen Fotos
Auf den Fotos sind häufig Ausschnitte von außergewöhnlichen Dingen zu sehen, die die Neugier der Leser wecken. Diese sollen den Link im zugehörigen Post anklicken. (Screenshot)

Im Text wird der Eindruck erweckt, dass Sie die Auflösung des vermeintlichen Rätsels aufrufen können, indem Sie den beigefügten Link anklicken. Damit gelangen Sie in die Klickfalle. Der Link führt Sie nämlich zu einer Facebook-App. Allerdings handelt es sich um eine gefälschte Anwendung, die sich als Nokia Account ausgibt. Es ist unwahrscheinlich, dass Nokia damit etwas zu tun hat. Dennoch werden hier durchgängig Links zur Nokia-Webseite missbraucht. Offensichtlich wird hier eine Sicherheitslücke ausgenutzt.

Dieser App sollen Sie den Zugriff auf Ihre in Facebook gespeicherten persönlichen Daten genehmigen. Sie kennen das bereits von anderen nützlichen Apps, beispielsweise dann, wenn Sie sich auf anderen Webseiten mit Ihrem Facebook-Konto anmelden. Da Sie bereits eingeloggt sind, genügt hier ein Klick auf „OK“, der schnell erledigt ist. Was viele nicht wissen: Wer auf „Abbrechen“ klickt, wird auf die gleiche Webseite geleitet, wie derjenige, der auf „OK“ klickt.

Facebook Anfrage Datenzugriff
So meldet sich die Facebook-Anwendung, nachdem Sie den vermeintlichen Link zur ausführlichen Ansicht des Bildes angeklickt haben. An dieser Stelle sollten Sie abbrechen. (Screenshot)

Im zweiten Schritt fordert die Fake-App auch noch die Berechtigung, dass diese in Ihrem Namen posten darf. Bei dieser Berechtigung sollten Sie immer vorsichtig sein, egal, um welche App es geht. Schließlich erteilen Sie einem Dritten das Recht, in Ihrem Namen und in Ihrer Abwesenheit Inhalte zu verbreiten. Ihre Freunde denken, dass diese Inhalte von Ihnen stammen. Wer hier aufgrund der Neugier, endlich die Auflösung des Bildes zu sehen, auf „OK“ klickt, gibt unbekannten Dritten sein Profil für das Posten von Beiträgen frei. Das ist keine gute Idee, wird aber dennoch gemacht. Meldungen von Nutzern zufolge, werden automatische Posts verbreitet. Es besteht also nicht nur theoretisch die Gefahr, sondern ganz praktisch.

Facebook Berechtigung Posten
Jetzt möchte die Facebook-App auch noch in Ihrem Namen posten. Dadurch ist für Sie nur noch schwer kontrollierbar, was überhaupt passiert. (Screenshot)

Nachdem Sie den Zugriff auf Ihre Daten erlaubt haben, sehen Sie natürlich keine Auflösung. Alles ist nur ein Fake. Sie sehen das gleiche Bild, was Sie auch im Facebook-Post gesehen haben.

Wir wissen aktuell nicht, was die Betrüger mit den Daten aus Ihrem Facebook-Account und der Macht über Ihr Facebook-Konto vor haben. Fakt ist aber, dass das eine tickende Zeitbombe ist. Erst unlängst haben wir über kopierte Profile berichtet, mit denen Facebook-Nutzer abgezockt wurden. Kriminelle könnten jederzeit aktiv werden und in Ihrem Namen posten. Außerdem übermitteln Sie jede Menge persönliche Daten, wie 

  • Ihr gesamtes öffentliches Profil
  • Ihre E-Mail-Adresse
  • Freunde und Freundeslisten
  • Ihren News-Feed
  • Ihre Chronik-Beiträge
  • Ihre Gefällt mir-Angaben und Interessen

Grundsätzlich besteht die Möglichkeit, das der App-Entwickler diese Daten ausliest und auf eigenen Datenmedien speichert. Damit haben Sie jetzt und später keine Zugriffsmöglichkeit mehr und können die Nutzung nur für zukünftige Daten blockieren.

Woran erkennen Sie unseriöse Facebook-Seiten?

Bevor Sie in Facebook dubiose Links anklicken oder Dienste nutzen, sollten Sie sich über die postende Facebook-Seite informieren. Es gibt einige Kriterien, anhand derer Sie unseriöse Fan-Seiten selbst erkennen.

  • Unter dem Reiter „Info“ sind keine Kontaktdaten und kein Impressum zu finden.
  • Es gibt keine konkrete Firma, die hinter der Aktion steht.
  • Die Seite existiert erst kurze Zeit.
  • Die Posts auf der Seite ergeben keinen Sinn.

Stellen Sie fest, dass einige dieser Merkmale zutreffen, sollten Sie besonders vorsichtig sein und auf keinen Fall persönliche Daten preisgeben. Erst recht sollten Sie keinen Zugriff auf Ihr Facebook-Profil gewähren. Im konkreten Fall müsste den Nutzer auch der Name der App „Nokia Account“ stutzig machen. Es gibt keinen Zusammenhang zu der Seite.

Facebook: Gefälschte Gewinnspielseiten erkennen – Ratgeber

Auf Facebook tauchen immer wieder gefälschte Gewinnspielseiten und unseriöse Seiten von Unternehmen auf. Trotz Fälschung bekommen die Seiten zahlreiche „Gefällt mir“. Wir erklären, woran Sie unseriöse Seiten auf Facebook eindeutig erkennen. Wie hilfreich fanden Sie den

0 Kommentare

Vorsichtig sollten Sie generell sein, wenn Apps eine Berechtigung für den Zugriff auf Ihre Daten anfordern. Hier gilt als oberste Regel, dass Sie diese Berechtigungen nur sehr sparsam erteilen sollten. Schränken Sie den Datenzugriff so weit wie möglich ein, denn Ihre Daten sind kein Selbstbedienungsladen.

Schaden begrenzen und Datenfreigabe zurückziehen

Auf Facebook können Sie jeder Anwendung, der Sie Rechte für den Zugriff auf Ihre Daten oder Ihr Facebook-Konto erteilt haben, diese Genehmigung entziehen. Das geht entweder selektiv, indem Sie einzelne Bereiche blockieren oder Sie entfernen die Facebook-Anwendung vollständig aus Ihrem Profil. Auf Onlinewarnungen.de erklären wir in einer Anleitung, wie Sie Facebook-Apps die Zugriffsberechtigung auf Ihre Daten entziehen.

Übersicht Facebook-Anleitungenzum Thema Privatsphäre
Verpassen Sie keine Warnung. Hier können Sie uns folgen:

Kennen Sie weitere unseriöse Facebook-Seiten?

Falls Sie weitere unseriöse Facebook-Seiten kennen, vor denen wir warnen sollten, dann senden Sie uns eine E-Mail mit dem Link an [email protected]. Über die Kommentare unter dem Artikel können Sie Fragen zum Thema stellen und Ihre persönlichen Erfahrungen mit anderen Nutzern austauschen.

Übrigens: Unseriöse oder betrügerische Facebook-Seiten und Posts können Sie problemlos melden, damit diese irgendwann aus dem sozialen Netzwerk verschwinden.

Wichtige Meldungen der letzten Stunden

2rad-kern.de: Vorsicht Fakeshop Gefahr! – Ihre Erfahrungen

E-Bikes, Mountain-Bikes oder Rennräder finden Sie im Onlineshop auf 2rad-kern.de. Die Angebote sind Attraktiv und die Preise niedrig. Doch leider haben wir Sorge, dass Sie hier Ihren neuen Drahtesel nach der Bestellung auch tatsächlich erhalten.

0 Kommentare
Vorsicht: E-Mail „…Gutschein von Milka…“ ist ein Gewinnspiel von Datensammlern

Milka scheint ein beliebter Werbeartikel zu sein. Immer wieder wird der Name dieser Marke missbraucht, um ein Gewinnspiel vorzugaukeln. Aber am Ende halten Sie nicht die leckeren Süßigkeiten in der Hand, sondern tippen Kündigungs- und

18 comments
Advanzia Bank: Aktuelle Spam E-Mails (Update)

Betrüger versuchen die Kreditkartendaten von Kunden der Advanzia Bank zu stehlen. Dafür erhalten die Kunden eine Phishing-E-Mail im Design der Direktbank. Wir erklären, woran Sie die E-Mail erkennen und wie Sie sich zukünftig schützen können.

9 comments
E-Mail von LESS MEDIA LIMITED – 1. Mahnung! vom Inkasso für Streamingportal – nicht zahlen

E-Mails der LESS MEDIA LIMITED, GOMO LIMITED, BYLE’S OF HYDE LIMITED, SIMB LIMITED, GOGAN LIMITED, AERN SOLUTIONS LTD, ABBAND LTD, WYATT LIMITED oder RICKEY BUSINESS LTD  erreichen derzeit zahlreiche Verbraucher. Darin wird ein angeblich offener

544 comments
Fiese E-Mail Zahlungsaufforderung/Unterlassungserklärung von Rechtsanwälten schockt Empfänger

Eine E-Mail im Namen diverser Rechtsanwaltskanzleien sorgt für Ärger. Darin geht es um eine „Letzte außergerichtliche Mahnung“ oder eine Unterlassungserklärung. Es soll Geld für ein Zeitschriften-Abo, eine begangene Urheberrechtsverletzung oder die Inanspruchnahme von Dienstleistungen eingetrieben

54 comments
Fanden Sie den Artikel hilfreich?
Sende
Benutzer-Bewertung
0 (0 Stimmen)

Schreibe einen Kommentar