Bitte nicht „liken“ – Facebook-Betrügereien an Weihnachten und Neujahr
Archivmeldung vom 17.12.2013
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 17.12.2013 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Thorsten SchmittVon wegen stille Zeit. An Weihnachten und zum Jahreswechsel haben Soziale Netzwerke Hochkonjunktur: Festgrüße und Bilder von der Silvesterparty wollen über Facebook und Co. geteilt werden. Doch Vorsicht: Gerade an Weihnachten und Neujahr sind auch Cyberkriminelle in Sozialen Netzwerken sehr aktiv. Kaspersky Lab hat bereits in der Vorweihnachtszeit erste Betrügereien beobachtet, bei denen interessante Gewinne wie die neue PlayStation 4 oder iPads in Aussicht gestellt werden. Allerdings gibt es dann keine Gratisgeschenke zum Fest, sondern Account-Zugangsdaten für die Cyberkriminellen frei Haus.
Eine der Weihnachtsbetrügereien tauchte bereits Ende November auf Facebook auf. Dabei wurden in einer Verlosung 400 noch unverkaufte PlayStation 4-Konsolen versprochen. Teilnehmen konnten Facebook-Anwender, die den Post in ihrem Netzwerk teilen, die entsprechende Seite „liken“ und als finalen Schritt, die Teilnahme unter der Angabe ihrer persönlicher Facebook-Daten bestätigen [1]. Der Post wurde 776 Mal geteilt. In einem weiteren Beispiel wurden Nutzern kostenfreie – und bisher ebenfalls noch nicht verkaufte – iPhones und iPads als Weihnachtsgeschenk in Aussicht gestellt [2]. Auch hier waren die Cyberkriminellen nur an den persönlichen Daten interessiert.
Sicherheitstipps vor Social-Media-Betrug
Kaspersky Lab rät in der Weihnachts- und anschließenden Ferienzeit zu besonderer Vorsicht, gerade in Sozialen Netzwerken. Mit den folgenden Sicherheitstipps schützen sich Anwender vor Betrügereien und Malware-Infizierungen.
Mit persönlichen Daten sparsam umgehen: Nutzer sollten generell nicht zu viele persönliche Daten preisgeben, auch wenn sie sich gerade über Weihnachten und Neujahr gerne über Facebook und Twitter austauschen. Die Gefahr: Wird ein Account gehackt, können Cyberkriminelle mit den dort verfügbaren Informationen weitere Accounts zum Beispiel für Online-Banking entern.
Nur auf vertrauenswürdige Links klicken: Cyberkriminelle sind immer an Login-Daten zum Beispiel für Facebook interessiert. Eine E-Mail mit dem Betreff „Facebook X-Mas Specials“ könnte beispielsweise auf eine gefälschte Facebook-Seite verlinken. Gibt der Anwender dann dort seine Zugangsdaten ein, werden die Daten den Betrügern direkt auf dem silbernen Tablet serviert. Nutzer sollten daher immer vorsichtig sein, wenn sie auf in E-Mails oder Postings angebotene Links klicken. Auch wenn diese von einem Freund kommen, denn wer weiß, ob dessen Account nicht gehackt wurde.
Verschiedene und sichere Passwörter nutzen: Da viele Nutzer dieselben Passwörter für mehrere Dienste verwenden, sind nach einem Passwort-Klau über Facebook beispielsweise auch Konten auf eBay, Amazon oder GMX in Gefahr. Daher sollte man immer unterschiedliche Passwörter verwenden, die darüber hinaus aus mindestens 16 Zeichen bestehen sowie Sonderzeichen und Zahlen beinhalten, aber keine einzelnen Wörter abbilden [3].
Zwei-Faktor-Authentifizierung einsetzen: Facebook und Twitter haben sich mittlerweile im Bereich Security stark verbessert. Über die so genannte Zwei-Faktor-Authentifizierung wird dem Anwender eine weitere Zugangsberechtigung angeboten, zum Beispiel eine einmalige Nummer, die ihm beim Login-Prozess als Text oder per App via Mobiltelefon zugeschickt wird. So haben Hacker keine Chance, auch wenn sie im Besitz von User-Name und Kennwort sind.
Adäquate Sicherheitslösungen einsetzen: Viele Schädlinge haben es direkt auf Passwörter von Sozialen Netzwerken abgesehen wie beispielsweise die unschuldig klingende Software „Pony“. Andere Programme wie Kelihos verbreiten sich über Facebook und versuchen dort persönliche Daten zu stehlen. Moderne Antivirus-Lösungen wie Kaspersky Internet Security – Multi-Device [4] schützen vor aktuellen Gefahren in Echtzeit, egal ob auf Windows-, Android- oder Mac-Geräten.
[1] Post siehe newsroom.kaspersky.eu/fileadmin/user_upload/de/Downloads/Pictures_etc._NOT_for_Media_section/Kaspersky_Xmas_Scam_1.png
[2] Post siehe newsroom.kaspersky.eu/fileadmin/user_upload/de/Downloads/Pictures_etc._NOT_for_Media_section/Kaspersky_Xmas_Scam_2.jpg
[3] Der folgende Blogbeitrag zeigt, wie man sich ganz einfach starke Passwörter erstellt und merken kann: https://www.securelist.com/en/blog/208188024/Too_many_passwords
[4] http://www.kaspersky.com/de/multi-device-security
Quelle: Kaspersky Lab