Dieser Artikel wurde vor mehr als einem Jahr veröffentlicht. Die Informationen könnten veraltet sein.
Ratgeber

Messenger-Spam mit Link: „Bist du das?“

Ein Artikel von , veröffentlicht am 27.10.2017
Bild: CC0 Pixabay/

Diese Variante des Phishing-Betrugs setzt auf Neugier: Eine Nachricht mit den Worten „Bist du das?“ und einem Video-Link versucht, Sie auf eine gefälschte Webseite zu locken. Die Nachricht kommt von einem Ihrer Kontakte, dessen Konto vorher gekapert wurde.

Darum geht es

Bei diesem Trick handelt sich um eine Spielart des Phishing: Nutzer*innen erhalten eine Nachricht, typischerweise über den Facebook-Messenger oder WhatsApp. Sie kommt von einem echten Kontakt und spricht einen direkt mit Namen an.

Allerdings schreibt Ihnen nicht wirklich die Person, die Sie unter diesem Kontakt kennen - sondern ihr Facebook-Konto wurde gekapert. Betrüger*innen wollen damit Ihre Login-Daten für Ihr Facebook-Konto stehlen.

Wer, wo, wann?

„Schau dich an Anna“ heißt es in einem Beispiel, das die Polizei Niedersachsen dokumentiert hat. Es kann aber auch „Bist du das, Paul?“ oder einfach nur „du? Eric :-)“ heißen. Die Nachricht enthält meist ein YouTube-Logo und suggeriert, dass der Kontakt einen auf ein Video aufmerksam machen will, in dem man selbst vorkommt.

Wenn Sie mit dem Smartphone unterwegs sind und auf den Link in der Nachricht klicken, landen Sie - eventuell über einige Zwischenstationen - auf einer Seite, die aussieht wie eine Login-Seite von Facebook. Es ist aber eine gefälschte Seite. Sie werden aufgefordert, sich mit Ihren Facebook-Login-Daten anzumelden, um das Video ansehen zu können.

Wenn Sie der Aufforderung folgen, erhalten die Angreifer*innen Ihre Login-Daten. Viele Betroffene berichten, dass von ihrem eigenen gekaperten Konto dann dieselbe Nachricht an die eigenen Kontakte versendet wurde. Etliche wurden auch auf dubiose Seiten mit Glücks- und Gewinnspielangeboten weitergeleitet.

Das können Sie tun

  • Links aus unerwarteten Nachrichten nicht anklicken.
  • Wenn Sie den Link bereits geklickt haben: Nichts von Webseiten herunterladen, die Sie auf diese Weise erreichen.
  • Skeptisch bleiben: Oft enthalten solche Nachrichten sprachliche Fehler oder sind seltsam formuliert.
  • Sie haben eine verdächtige Nachricht bekommen? Informieren Sie den Kontakt, von dem sie kam. Möglicherweise wurde sein Konto gekapert.
  • Ihr eigenes Konto wurde gekapert? Ändern Sie Ihr Facebook-Passwort so schnell wie möglich. Warnen Sie Ihre Kontakte, die möglicherweise unbemerkt angeschrieben wurden.
  • Benachrichtigen Sie Facebook - so machen sie es den Personen hinter der Masche zumindest schwerer.

Weitere Artikel

Ratgeber 

„Nicht in jeder Beziehung sind die Handys durch Sperr-Codes geschützt“

Wenn Frauen in ihren Beziehungen Gewalt erleben, spielt häufig das Smartphone eine Rolle: Nachrichten werden kontrolliert, der Standort überwacht. Wann es Zeit ist, Grenzen zu setzen und wohin Betroffene sich wenden können, erklärt Diplom-Psychologin Stefanie Pfingst im Interview.

Mehr
In eigener Sache 

Wir sind wieder da

Ab heute gibt es bei mobilsicher.de wieder aktuelle, praktische und unabhängige Informationen rund ums Smartphone. Diesmal geht es vor allem um Nachhaltigkeit und Klimaschutz - ein Thema, das uns schon lange unter den Nägeln brennt.

Mehr
Ratgeber 

Messenger-App Threema kurz vorgestellt

Um den verschlüsselten Messenger Threema zu nutzen, muss man überhaupt keine persönlichen Daten angeben. Die App aus der Schweiz kostet einmalig vier Euro und ist für Android-Handys und iPhones zu haben.

Mehr
Ratgeber 

K-9 Mail: App einrichten und E-Mail-Konten verknüpfen

K-9 Mail ist eine E-Mail-App für Android, in der man verschiedene E-Mail-Konten einbinden kann. Wir empfehlen K-9 Mail, da die App vorbildlich mit deinen Daten umgeht. Hier zeigen wir Schritt für Schritt, wie man die App einrichtet, Postfächer hinzufügt und Mails verfasst.

Mehr