Dieses Projekt wurde am 31.12.2024 beendet. Der Beitrag ist auf dem Stand des letzten Update-Datums und wird nicht mehr aktualisiert oder überprüft.
Ratgeber

Messenger-Spam mit Link: „Bist du das?“

Ein Artikel von Stefan Mey, veröffentlicht am 27.10.2017
Bild: CC0 Pixabay/

Diese Variante des Phishing-Betrugs setzt auf Neugier: Eine Nachricht mit den Worten „Bist du das?“ und einem Video-Link versucht, Sie auf eine gefälschte Webseite zu locken. Die Nachricht kommt von einem Ihrer Kontakte, dessen Konto vorher gekapert wurde.

Darum geht es

Bei diesem Trick handelt sich um eine Spielart des Phishing: Nutzer*innen erhalten eine Nachricht, typischerweise über den Facebook-Messenger oder WhatsApp. Sie kommt von einem echten Kontakt und spricht einen direkt mit Namen an.

Allerdings schreibt Ihnen nicht wirklich die Person, die Sie unter diesem Kontakt kennen - sondern ihr Facebook-Konto wurde gekapert. Betrüger*innen wollen damit Ihre Login-Daten für Ihr Facebook-Konto stehlen.

Wer, wo, wann?

„Schau dich an Anna“ heißt es in einem Beispiel, das die Polizei Niedersachsen dokumentiert hat. Es kann aber auch „Bist du das, Paul?“ oder einfach nur „du? Eric :-)“ heißen. Die Nachricht enthält meist ein YouTube-Logo und suggeriert, dass der Kontakt einen auf ein Video aufmerksam machen will, in dem man selbst vorkommt.

Wenn Sie mit dem Smartphone unterwegs sind und auf den Link in der Nachricht klicken, landen Sie - eventuell über einige Zwischenstationen - auf einer Seite, die aussieht wie eine Login-Seite von Facebook. Es ist aber eine gefälschte Seite. Sie werden aufgefordert, sich mit Ihren Facebook-Login-Daten anzumelden, um das Video ansehen zu können.

Wenn Sie der Aufforderung folgen, erhalten die Angreifer*innen Ihre Login-Daten. Viele Betroffene berichten, dass von ihrem eigenen gekaperten Konto dann dieselbe Nachricht an die eigenen Kontakte versendet wurde. Etliche wurden auch auf dubiose Seiten mit Glücks- und Gewinnspielangeboten weitergeleitet.

Das können Sie tun

  • Links aus unerwarteten Nachrichten nicht anklicken.
  • Wenn Sie den Link bereits geklickt haben: Nichts von Webseiten herunterladen, die Sie auf diese Weise erreichen.
  • Skeptisch bleiben: Oft enthalten solche Nachrichten sprachliche Fehler oder sind seltsam formuliert.
  • Sie haben eine verdächtige Nachricht bekommen? Informieren Sie den Kontakt, von dem sie kam. Möglicherweise wurde sein Konto gekapert.
  • Ihr eigenes Konto wurde gekapert? Ändern Sie Ihr Facebook-Passwort so schnell wie möglich. Warnen Sie Ihre Kontakte, die möglicherweise unbemerkt angeschrieben wurden.
  • Benachrichtigen Sie Facebook - so machen sie es den Personen hinter der Masche zumindest schwerer.

Weitere Artikel

Ratgeber 

Rooten und Jailbreak: Was steckt dahinter?

Die Betriebssysteme Android und iOS gewähren Nutzer*innen nur begrenzten Zugriff auf Systemfunktionen. Das schützt die Software vor schädlichen Veränderungen, schränkt Geräte aber auch ein. Wer weiter gehen möchte, muss sein Handy rooten (Android) oder jailbreaken (iOS).

Mehr
Ratgeber 

Interaktions-App Padlet im Test

Mit Padlet können Lehrer*innen für ihre Klassen digitale Pinnwände erstellen und sie zur gemeinsamen Bearbeitung teilen. Die App bindet mehrere Drittanbieter ein, mindestens einer davon erhielt in unserem Test Daten, die Nutzer*innen identifizieren können.

Mehr
Ratgeber 

Schadprogramme: Infektionen vorbeugen

Schadprogramme für Smartphones oder Tablets können richtig Ärger machen. Im schlimmsten Fall lässt sich das Gerät nicht mehr nutzen. Mit einigen einfachen Verhaltensregeln und Sicherheitseinstellungen kann man den meisten Infektionen aber aus dem Weg gehen.

Mehr
Ratgeber 

Android-Smartphone teilen? So funktionieren Nutzerkonten

Bei Android-Geräten kann man Nutzerkonten mit eingeschränkten Rechten anlegen. Das ist praktisch, wenn Sie das eigene Gerät zum Beispiel Ihrem Kind in die Hand geben wollen. Wir erklären, worauf es dabei ankommt.

Mehr