Derzeit geht mal wieder eine Phishing- Nachricht auf Facebook um. Diese wird immer dann von einem Kontakt ohne dessen Wissen versendet, wenn er vorher selbst darauf hereingefallen ist. Deshalb gilt:
Egal ob im Facebook-Messenger, oder sonst per Privatnachricht oder E-Mail: Links, die ohne Ankündigung des Absenders oder nach Absprache mit demselben versendet wurden, sind mit sehr hoher Wahrscheinlichkeit Phishing oder sonstige Malware. Deshalb: NIE ANKLICKEN, sondern sofort löschen!
Die Nachricht, die derzeit auf Facebook umgeht, sieht so aus:
Wer sich das Video anschaut, lädt sich damit die Malware auf seinen eigenen Account und beginnt das Spiel von vorn: Jetzt wird das Video von seinem Account an all seine Kontakt versendet usw.
Was kann ich dagegen tun?
Wer davon betroffen ist, sollte folgende Schritte unternehmen:
- Nachricht im eigenen Posteingang löschen
- Aktive Sitzungen beenden
- Passwort ändern
- Situation im eigenen Profil erklären
1. Nachricht im eigenen Posteingang löschen
Auf keinen Fall sollte das Video abgespielt werden! Am sichersten geht das Löschen über die Desktopversion. Dort den Chatverlauf mit dem Absender öffnen und dann mit der Maus nur über die Videonachricht fahren, NICHT KLICKEN! Daraufhin erscheinen seitlich davon drei Punkte. Bei Klick auf die drei Punkte erscheinen zwei Links, einer davon heißt Entfernen. Den anklicken und damit das Video aus dem eigenen Account löschen. Damit ist sichergestellt, dass man es nicht weiterverbreiten kann, wenn man es versehentlich später einmal anklickt.
Hat man es doch angeklickt, werden die folgenden Schritte nötig. Es schadet aber auch generell nicht, sie ab und zu durchzuführen:
2. Aktive Sitzungen beenden
In den Einstellungen von Facebok gibt es einen Abschnitt, in dem aufgelistet wird, von welchen Geräten aus man in seinem Facebookacount angemeldet ist. Dieser ist via Desktop erreichbar über:
Den Pfeil nach unten ganz oben rechts > Einstellungen und Privatsphäre > Einstellungen > Sicherheit und Login > Hier bist du aktuell angemeldet
Die dort aufgelisteten aktuellen (und ehemaligen) Sitzungen können dort einzeln oder alle zusammen abgemeldet werden. Wer das nicht regelmäßig tut, sollte einfach alle abmelden. Das beendet alle Zugänge außer dem, mit dem man gerade agiert.
Danach muss man sich zwar von all den anderen Geräten und Accounts, mit denen man via Facebook angemeldet war, neu einloggen, aber das sollte einem die Sache wert sein.
Sollte also jemand unberechtigt meinen Zugang verwendet haben, ist er jetzt rausgeflogen. Damit er sich nicht neu einloggen kann, sollte unmittelbar der nächste Schritt durchgeführt werden:
3. Passwort ändern
Über Einstellungen und Privatsphäre > Einstellungen > Sicherheit und Login > Passwort ändern sollte jetzt ein neues, sicheres Passwort vergeben werden. Sicher bedeutet eine Kombination aus klein und groß geschriebenen Buchstaben, Sonderzeichen und Zahlen, die von anderen nicht leicht zu erraten ist.
Außerdem sollte man dasselbe Passwort nie für mehrere Logins verwenden. Wer das aus dem Gedächtnis nicht schafft, kann sich einen Passwortmanager installieren.
Wer also das in Facebook misbrauchte alte Passwort auch an anderer Stelle verwendet hat, sollte auch dort die entsprechenden Schritte unternehmen.
4. Erklärung ins eigene Profil posten
Wenn all diese Schritte getan sind, hat man die Gefahr für sich selbst gebannt. Nicht so all die Leute, an die man das Video ggf. verschickt hat! Deshalb unbedingt ein Posting ins eigene Profil setzen, mit dem man die Sache erklärt, wie zum Beispiel:
„Leider wurde von meinem Messengerkonto ohne mein Wissen eine Phishing-Nachricht mit dem Titel „Du bist es!“ verschickt. Bitte klickt diese Nachricht auf keinen Fall an, sonst infiziert Ihr Euer Konto auch! Stattdessen Video löschen. Falls Ihr es bereits angeklickt habt: Aktive Sitzungen beenden und Passwort ändern. Dann Eure Kontakte mit einem Profilbeitrag wie diesem informieren.“
Wer möchte kann dazu gern meinen Blogartikel hier zur näheren Erklärung teilen. Wichtig ist, dass man de Text auch selbst formuliert, damit er als authentisch erkennbar ist.
Passiert nicht nur in Facebook
Ähnliches wie hier auf Facebook kann in allen Social Media, aber auch per Mail passieren! Deshalb sollte man grundsätzlich nie Links ohne individuell formulierte Erklärung verschicken und genauso grundsätzlich nie vorgefertigte Postings einfach weiterteilen, wenn sie sich nicht auf eine seriöse Quelle beziehen.
Manche Nachrichten sind verdammt gut gemacht und sehen beinah echt aus, so das es manchmal auf Fachleuten Mühe macht, sie als Malware zu erkennen. Aber auch da gibt es einen guten Trick, für den man allerdings via Desktop zu der Nachricht gehen muss:
Fährt man mit der Maus auf einen Link, so blendet der Browser unten links die Adresse ein, zu der dieser Link führt. Enthält die genannte Adresse nicht die URL, zu der der Link angeblich führen soll, dann Finger weg und Nachricht löschen! Gerade im angeblichen Namen von Banken, eBay und amazon werden solche E-Mails oft verschickt. In social networks verbreiten sie sich meist via Privatnachricht. Also grundsätzlich:
Erst nachdenken, dann klicken!
Und im Zweifelsfall Nachricht direkt löschen.
Dies ist mein persönliches Blog, auf dem ich alle meine vorherigen Websites zusammengefasst habe. Daher die buntegemischten Themen: Ich führe Bloggespräche und blogge über Persönliches, Digitales und Kulturelles. Ich liebe es, Menschen zu fotografieren und mich mit Kunst zu beschäftigen. Manchmal schreibe ich auch noch was anderes als Blogbeiträge. Für andere bin ich als Wegbegleiterin in Sachen Kommunikation aktiv. Vor allem bin ich aber eins: Ein Mensch!