Sie sind hier: Startseite Ruhr Aktuell Informationstechnik
Weitere Artikel
Phishing

Gefälschte Facebook-Startseite entdeckt

Fakefacebook. Eine gerade entdeckte Phishing-Seite will beim Einloggen Passwörter von Facebook-Nutzern ausspionieren. Der Duisburger Sicherheitsspezialist Panda Security gibt Tipps zum Schutz vor nachgemachten Webseiten.

Über 10 Millionen Deutsche sind mittlerweile bei Facebook registriert. Doch wer Kontakt zu Freunden und Verwandten halten will, kann unbemerkt in eine böse Falle tappen: PandaLabs in Duisburg, das Labor für Malware-Analyse und -Erkennung von Panda Security, hat eine Webseite entdeckt, die das Aussehen von Facebook nachahmt. Die Seite wurde offensichtlich dafür entwickelt, Passwörter von Nutzern des sozialen Netzwerks abzugreifen.

Die URL und die Aufmachung der gefälschten Webseite ähneln dem echten Facebook so sehr, dass Nutzer ihr leicht auf den Leim gehen. Gibt man seinen User-Namen und sein Passwort auf der Seite ein, erscheint eine Fehlermeldung. Dies könnte dem Nutzer einen Hinweis geben, dass er tatsächlich auf einer falschen Seite gelandet ist. Alle Daten, die auf der gefälschten Webseite eingegeben werden, gelangen in die Hände ihrer Urheber.

"Diese betrügerische URL wird wahrscheinlich per E-Mails und Blackhat SEO Attacke verbreitet", vermutet Luis Corrons, Technischer Direktor der PandaLabs. "Haben Cyber-Kriminelle erst mal die Zugangsdaten eines Nutzers, können sie alle möglichen Aktionen von seinem Account aus starten, inklusive Publizieren von Spam-Kommentaren mit wieder gefälschten Links, oder Versenden von Mitteilungen in die Postfächer der Kontakte."

Tipps zum Schutz

Um nicht Opfer der Fälscher zu werden, rät Panda zu folgenden Maßnahmen:

  1. Auf unerbetene E-Mails sollte man weder antworten noch auf Links daraus klicken.
  2. Man sollte genau überprüfen, ob man wirklich die URL von facebook (www.facebook.com) geöffnet hat, bevor man Daten eingibt. Gefälschte Webseiten nutzen häufig ganz ähnliche Adressen, in denen beispielsweise nur ein Buchstabe vertauscht ist.
  3. Hat man seine Daten bereits auf einer falschen Seite eingegeben, sollte man schnellstmöglich sein Passwort ändern, um zu verhindern, dass jemand auf den Account zugreift.
  4. Sollte man auf den eigenen Account schon nicht mehr zugreifen können, bietet Facebook Möglichkeiten an, den Besitz des Accounts zurückzufordern.

(Redaktion)


 

 

Fakefacebook
Phishing
Facebook
Account
Webseite
Passwort
Fälschung

Passende Artikel suchen

Finden Sie weitere Artikel zum Thema "Fakefacebook" - jetzt Suche starten:

Kommentar abgeben

Bei einer Antwort möchte ich per E-Mail benachrichtigt werden

 
 

 

Entdecken Sie business-on.de: