So verwenden Sie Facebook sicher – und vermeiden die Top 5 Betrügereien

Facebook ist mit über 1,19 Milliarden Benutzern ein wahrer Gigant. Leider ist die Social-Media Plattform aber auch bei Betrügern sehr beliebt, die auf schnelle Verbreitung im Netzwerk und unvorsichtige Benutzer abzielen. So manche als spannende Statusmeldung kaschierte Falle oder „hier klicken“-Aufforderung kann Ihr Bankkonto binnen kürzester Zeit leer räumen, ohne dass Sie es (rechtzeitig) merken.

53% der Betrugsversuche nutzen Social-Media Netzwerke

Bitdefender hat eine interessante Untersuchung auf Facebook und Twitter durchgeführt, um die Verbreitungsgeschwindigkeit von Malware zu testen. An 1 900 vernetzte Freunde des Testprofils wurden drei Urls geschickt, die zu Malware verweisen. Das erschreckende Ergebnis:

„97 Prozent der Empfänger auf Facebook und Twitter klickten einfach auf die Links, ohne sich zu vergewissern was sich dahinter verbirgt; nämlich Malware.“

Mit derlei hohen Erfolgsaussichten ist es also wenig verwunderlich, dass Betrüger auf Facebook setzen. Tatsächlich belegt eine weitere Studie von Bitdefender, die im Laufe von 2 Jahren wurden über 850 000 verschiedene Facebook-Scams mitverfolgt und erhoben, wie viele Menschen auf diverse Tricks hereingefallen sind.

Hier ist eine Liste der Top 5 Betrugsmaschen, vor denen Sie sich in Acht nehmen sollten:

#5) Quälere-Videos gegenüber Tieren, armen Menschen oder andere Gräueltaten (0,93%) Quälerei-Videos zielen auf die „dunkle“ Seite der Benutzer ab. Cyberkriminelle nutzen grauenerregendes Bildmaterial mit verstümmelten Tieren, Mord, leidenden Kindern und gefolterten Frauen schamlos aus, um Interessierte anzulocken. Noch ist diese Art vergleichsweise nicht so stark verbreitet (unter 1%), doch ist der Studie zufolge die Tendenz stark steigend. Tausende Opfer fallen jeder neuen Kampagne zum Opfer:

 

„Kinder und Jugendliche sind eine leichte Beute wenn es um schockierende Videos geht, und wir erwarten in Zukunft einen starken Anstieg.“

Unter dem Vorwand von solchen Videoinhalten, locken Cyberkriminielle ihre Opfer gezielt auf unseriöse Webseiten und verlangen die Teilnahme an einer Umfrage oder einem Sonderangebot, bevor man das versprochene Video sehen darf. Abgesehen davon, dass man mit dem forcierten Ausfüllen solcher Umfragen Geld verdienen kann, findet so auch Malware entsprechend Verbreitung.

Um sich gegen diese Art von Betrug zu wehren, müssen Sie lediglich Ihre Neugierde bändigen und nicht spontan auf diverse „Ansehen“ oder „Hier“ Links oder Bilder und Videos zu klicken. Nehmen Sie sich Zeit, die dahinterliegende Url zu prüfen. Vergessen Sie nicht, dass Cyberkriminelle auch nur Kriminelle sind und daher vor nichts zurückschrecken. Vielleicht erinnern Sie sich noch an das letzte tragische Flugzeugunglück – solche Ereignisse sind gerade zu perfekt für Betrug aller Art. Wenn möglich, halten Sie sich eher an Inhalte von renommierten Berichterstattern und nehmen idealerweise gänzlich Abstand davon, solche Inhalte über Facebook zu betrachten.

#4) Betrug mit skandalösen Nachrichten über Berühmtheiten oder deren vermeintlichen Tod (7.5%)

Auf Rang vier der populärsten Facebook-Scams werden treue Fans mit gefälschten Nachrichten zu ihren Lieblingsstars wie Justin Bieber oder Rihanna an der Nase herumgeführt. Mittels erschreckenden Neuigkeiten, wie etwa der überraschende Todesfall oder pornographische Inhalte, werden auch hier Benutzer dazu verführt, blindlings auf einen weiterführenden Link zu klicken. Benutzer müssen vermeintliche wichtige Software-Updates installieren oder Weiterleitungen auf externe Webseiten folgen, um an den eigentlichen Videoinhalt zu gelangen.

Die Neugierde gegenüber berühmter Persönlichkeiten wird hier durch bewusst aufregende Überschriften verstärkt. Die Folgen sind vielfältig: von Potentiell Unerwünschten Programmen (PUPs), über Adware, bis hin zu Daten klauender Malware, die Ihren Computer verseucht und zum Teil eines riesigen Botnetzwerkes macht. Betrugsversuche dieser Art können Sie ganz einfach vereiteln, indem Sie auf Ihren Hausverstand hören, verwunderlichen Schlagzeilen mit Vorsicht begegnen und Geschehnisse aktiv hinterfragen. Auch bei Stars und Sternchen ist es empfehlenswert, auf legitime Nachrichtenquellen anstelle von Facebook-Meldungen zu setzen. Dinge, die schon fast unglaubwürdig oder zu schockierend wirken, entpuppen sich nicht selten als unwahr. Besonders Videos, die aufgrund Ihrer Inhalte Erwachsenen vorbehalten sind, sollten Sie eher nicht auf Social-Media Webseiten ansehen oder verbreiten.

#3) Werbegeschenke, Verlosungen und gratis <beliebige Firma eintragen>-Gutscheine!  (16.5%)

Werbegeschenke sind rangieren auf Platz 3 der Liste von Facebook-Betrügern und sind sehr erfolgreich darin, sich den menschlichen Instinkt der Gier im Sinne von Begierde nach Etwas zunutze zu machen. Gratis Reisen ins Disneyland, gratis Gutscheine, Rabatt-Coupons und Werbegeschenke wie iPads etc., um an dieser Stelle nur einige Beispiele zu nennen.

Nehmen Sie sich das Sprichwort „im Leben ist nichts umsonst“ wirklich zu Herzen, vor allem wenn es um Herzenswünsche geht. Natürlich ist es möglich, an Verlosungen teilzunehmen und nicht alles was im Internet verschenkt wird, ist schlecht. Doch wenn Sie eine Einladung erhalten, die Sie explizit als einzig auserwählte Person darstellt oder Ihnen nur dann einen Gewinn verspricht, wenn Sie das Angebot an Ihre Freunde weiterleiten – dann heißt es Finger weg!  Andernfalls könnten sowohl Ihr Konto als auch Ihre Freunde alsbald mit allerlei ungewollten Nachrichten zu diesem und anderen Angeboten von Spammern belästigt werden.

Sollte ein Facebook User auf einen solchen „Freebie“- oder Werbegeschenk-Scam hereinfallen, besteht das Risiko einer Malware-Infektion und geht damit auf seine Kosten. Irgendwie müssen derlei gratis Geschenke schließlich finanziert werden, also verkaufen Cyberkriminelle nicht nur wahre Schatzkisten randvoll mit privaten Informationen wie Ihren Benutzernamen, E-Mail und Telefonnummer. Tatsächlich erhalten sie oft eine nette Kommission für jede beantwortete Umfrage als Bonus obendrauf.

Bewahren Sie steht im Hinterkopf, dass viele der kostenfreien Angebote auf Facebook leider zu gut sind, um wahr zu sein. Lassen Sie sich Zeit, bevor Sie einem Angebotslink folgen und vergewissern Sie sich gegebenenfalls, dass das Angebot auch tatsächlich von der beworbenen Firma stammt. Sie können jederzeit die offizielle Facebook-Seite des Unternehmens begutachten oder bei Fragen das Unternehmen direkt kontaktieren. Eines sollten Sie jedoch niemals tun: jegliche Art von sensitiven Informationen wie beispielsweise Ihr Geburtsdatum im Zuge einer Umfrage oder eines Gewinnspieles preisgeben, von dem Sie nicht 100% überzeugt sind.

 

#2) Facebook Erweiterungen und Updates (29.5%)

Zu den erfolgreichsten Betrügereien zählen Angebote, die eine neue oder verbesserte Funktionalität in der Verwendung von Facebook selbst versprechen. Benutzer bekommen beispielsweise eine Unmenge an Möglichkeiten angeboten, ihr Profil mit trendigen Gestaltungselementen aufzupeppen oder einen Dislike-Button wie diesen diesen hier einzubetten. Betrüger setzen darauf, dass Benutzer immer für etwas Neues, Besseres und Limitiertes zu haben sind, das potenziell die Erfahrung mit dem sozialen Netzwerk verbessern könnte.

Sobald ein Benutzer auf die vermeintlichen Verbesserungen umsteigen möchte, erhalten Cyberkriminelle Zugang zu etwaigen privaten Daten und können Malware über gefälschte Umfragen verbreiten. Bitte halten Sie sich von derlei Umfragen auf Social-Media Plattformen fern!

Um dieser Art von Betrug keine Chance zu geben, müssen Facebook-Benutzer ein wenig zusammenhalten und andere darüber informieren. Vermeiden Sie Links, die Ihnen Anpassungen Ihres Facebook-Profils versprechen, die Facebook selbst gar nicht anbietet (z.B. andere Farben oder Hintergrundbilder).

#1) Wer hat mein Profil angesehen? (45.5%)

Absoluter Spitzenreiter mit einer Verbreitung von fast 46% nutzt menschliche Neugierde und verspricht den Benutzern Information. Wissen ist Macht, und die Informationsgesellschaft wie sie sich uns heute darstellt, ist unerschöpflich auf der Suche nach dem letzten Update, Tweet, Status etc. von anderen Menschen im Netzwerk und natürlich wie populär man selbst gerade ist. Kein Wunder also, dass personalisierte Nachrichten zu „Profilansichten“ die Empfänger erfolgreich in den Bann zieht. Es ist ihnen persönlich wichtig zu wissen, dass jemand nach ihnen sucht und ihren täglichen Meldungen folgen möchte. Wenn also ein/e Ex-Freund/in noch Gefühle für die andere Person hegt, so möchte man darüber informiert werden.
Die gewünschten Funktionalitäten werden von einer bösartigen „Wer hat mein Profil angesehen“ Facebook-App bereitgestellt, die sich nach Akzeptieren der AGB heimlich ans Werk macht und unauthorisierte Nachrichten, private Informationen und Freigaben zu privaten Bildern verschickt. Der Benutzer selbst bekommt oft gar nicht mit, dass die App hinter seinem Rücken diese privaten Daten für Phishing-, Betrug- und gezielte Spam- oder Malware-Aktionen nutzt.

Um nicht auf diesen Trick hereinzufallen, müssen Sie sich bewusst machen, dass anständige Apps normalerweise nicht private Informationen zu Ihrem Profil (z.B. wie oft dieses angesehen wurde oder wie viele Besucher Sie haben) preisgeben. Machen Sie einen großen Bogen um verdächtige Links, die Sie auf unbekannte Seiten führen. Fügen Sie nur jene Apps zu Ihrem Facebook-Account hinzu, die bereits von Facebook-Entwicklern als sicher eingestuft wurden.

 

Warum fallen so viele Menschen auf diese einfachen Tricks herein?

Scheinbar liegt die Quelle allen Übels in der Natur des Menschen selbst, wie es die Studie mit Erklärungen aus der Psychologie verständlich macht:

„Das schwächste Glied in der Kette ist der Mensch und sein Verhalten. Jedem kann es im Laufe seines Benutzer-Daseins einmal passieren, auf derlei Tricks hereinzufallen.“ sagt Bitdefender Analyst Nansi Lungu. “Es fällt uns Menschen schwer zu begreifen, wenn wir uns irrational verhalten oder blindlings unseren Impulsen nachgeben, sondern sagen so ein Verhalten eher anderen (weniger schlauen) Leuten nach.”

1. Durch die uns allen innewohnende menschliche Emotion, d.h. wie sich Menschen verhalten, wie sie denken und reagieren, sind wir per Definition anfällig für Gefahren und Schwachstellen auf emotionaler Ebene.
2. Betrüger setzen psychologische Impulse, um ihre Opfer in die Falle zu locken. Deswegen ist es keine Schande, einmal auf eine solche Masche hereinzufallen, es kann wirklich jedem passieren, jedoch nur einmal. Lernen Sie aus Ihren Fehlern!
3. Egal ob in der Online- oder Offline-Welt, manchmal sind wir nicht ganz wir selbst und reagieren irrational. Nur sind die Konsequenzen in der digitalen Welt oftmals weitreichender als antizipiert, denn im Internet wird vieles verbreitet aber wenig vergessen.
4. Menschen, die einem Betrug zum Opfer fallen, sind oft weniger informiert darüber was passiert oder passieren könnte, als jene Leute, die den Trick verstehen und durchschauen.

Wir sind uns also selbst der größte Feind, wenn es um unsere Privatsphäre und Sicherheit geht. Wir agieren und reagieren schneller, als wir Dinge zu Ende denken. Wir brauchen uns daher nicht zu wundern wenn Kriminelle von der „Sicherheitslücke Mensch“ finanziell profitieren wollen und leicht erbeutbare Daten veruntreuen oder Malware verbreiten. Der Schlüssel zu mehr Sicherheit liegt in Ihrer Hand: Seien Sie sich der Gefahren im Internet bewusst und surfen Sie aufmerksam.

 

So nutzen Sie Facebook auf sichere Art

• Informieren Sie sich über aktuelle Malware-Warnungen und Betrügereien über Sicherheitsnachrichten von vertrauten Anbietern. Beispielsweise bieten Emsisoft and Sophos sehr gute Blogs mit aktuellen Warnhinweisen gratis in vollem Umfang an. Sie können sich außerdem bei diesen und den meisten anderen renommierten Nachrichtendiensten für einen Newsletter einschreiben, oder sich gezielt auf Webseiten informieren, die sich auf Facebook-Sicherheit spezialisiert haben (wie z.B. diese hier).
• Nutzen Sie eine vertrauenswürdige Antivirus-Software um vor gefährlichen Websiten geschützt zu werden und Malware-Infektionen nicht nur zu erkennen sondern im Idealfall gar nicht erst geschehen zu lassen.
• Wie auch Ihr Betriebssystem, sollten Sie Ihre Antivirus-Anwendung zu Ihrer eigenen Sicherheit immer aktiv im Hintergrund laufen lassen und gemeinsam mit allen anderen Programmen regelmäßig aktualisieren. Nur so halten Sie etwaige Schlupflöcher möglichst klein und bieten Angriffen über soziale Netzwerke, die durch diese Sicherheitslücken Malware verbreiten wollen, keine Chance.
• Seien Sie vorsichtig und denken Sie weial nach, bevor Sie einem Link oder Angebot folgen. Vertrauen Sie auf Ihren Menschenverstand und lassen Sie sich etwas Zeit, Ihre Handlungen im Vorfeld zu reflektieren, bevor Sie sich vielleicht eine bösartige App installieren oder eine ominöse Webseite besuchen. Dies gilt insbesondere für Empfehlungen von Freunden auf Facebook, die von Betrügern gerne zur Verbreitung von Scams genutzt werden. Sie müssen nicht auf alles klicken, was Ihnen Ihre Freunde schicken…
• Seien Sie sich darüber im Klaren, welche Daten Sie an Unternehmen oder über soziale Netzwerke preisgeben wollen und welche Konsequenzen entstehen können. Zu den 5 heiligen Informationen, die Sie auf Faceboob besser weiterhin geheim halten, zählen: Ihre Sozialversicherungsnummer, Ihr Geburtstag, Ihre Wohnanschrift, Ihre private Telefonnummer, jegliche Passwörter sowie Kreditkarteninformationen. Ausnahmslos.
• Nutzen Sie verfügbare Einstellungen zur Privatsphäre. Facebook lässt Ihnen tatsächlich viel Spielraum, Sie müssen diese allerdings auch nutzen. Vertrauen Sie nicht darauf, dass die Standardeinstellungen auch in Ihrem besten Interesse sind, sondern konfigurieren Sie diese nach Ihren individuellen Wünschen. Definieren Sie, wer wie viel sehen darf, und welchen Personen Sie keinen Zugriff auf Ihr Profil gewähren wollen.
• Egal ob Sie beruflich auf sozialen Netzwerken unterwegs sein müssen, es wäre überlegenswert, es privat gar nicht zu nutzen. Nur so können etwaige Malware-Infektionen an der Wurzel bekämpft werden. Sollten Sie bereits im Visier von Spam- oder Scam-Angriffen stehen, nehmen Sie sich ruhig das Recht heraus, Ihren Account zu löschen und Ihre Privatsphäre zu wahren.
• Nutzen Sie bevorzugt sichere Web-Browser und Erweiterungen, die Sie vor verseuchten Webseiten schützen können und aktualisieren Sie diese regelmäßig. as a first line of defense. Google Chrome bietet Ihnen beispielsweise an, bekannte Phishing- und Malware-Quellseiten im Internet zu blockieren und bietet eine Vielzahl an vernünftigen Erweiterungen an. Dazu zählen unter anderem Adblock Plus (blockiert gefährliche Werbebanner und Pop-ups) und WOT (schützt Sie vor Phishing-Webseiten und Malware-Quellseiten).
• Der womöglich beste Tipp zur Prävention: verwenden Sie raffinierte und starke Passwörter. Behalten Sie Ihre Passwörter und auch Benutzernamen für sich. Cyber-Kriminelle sind sehr schlau! Je leichter das Passwort zu erraten ist, desto schneller ist es meist geknackt. Hilfreiche Tipps, wie Sie gute Passwörter erstellen, die Sie sich trotzdem merken können, haben wir Ihnen hier zusammengestellt.

Wir wünschen einen guten (Betrugs-freien) Tag!