Facebook-Nutzer müssen sich vor gefälschten E-Mails in Acht nehmen, in denen behauptet wird, von Facebook zu sein, und in denen mitgeteilt wird, dass ihr Konto deaktiviert wurde.
Die E-Mails nutzen die klassische „Druck ausüben“-Taktik, die bei Betrügern überall beliebt ist. Ein Schreiben, das Sie mit den Schultern zucken lässt, wird Sie nicht dazu bringen, auf gefälschte Links zu klicken, aber E-Mails, in denen behauptet wird, Sie hätten etwas falsch gemacht, gegen eine Regel verstoßen oder seien in unmittelbarer Gefahr, sich in finanzielle Schwierigkeiten zu begeben, werden mit größerer Wahrscheinlichkeit funktionieren.
Die Masche – Die Mail lautet wie folgt:
Recently, we discovered a breach of our Facebook Community Standards on your page. Your page has been disabled for violating Facebook Terms. If you believe the decision is incorrect, you can request a review and file an appeal at the link below.
In einigen dieser E-Mails wird behauptet, du müsstest innerhalb von 24 Stunden etwas unternehmen, da dein Konto sonst dauerhaft gelöscht wird. Dies ist der Druckmittelpunkt bei der Arbeit. Das ist mehr als genug, um die Leute dazu zu bringen, auf den Link zu einer gefälschten Facebook-Seite zu klicken. Von dort aus werden die Besucher der Seite nach einer Reihe von persönlichen Daten gefragt, darunter unter anderem:
Anmelde-E-Mail
Name
Telefonnummer
Die Passwörter werden bestätigt, sobald die Schaltfläche „Senden“ angeklickt wird. An diesem Punkt hat der Phish-Empfänger wahrscheinlich die Kontrolle über sein Konto verloren, es sei denn, er hat zusätzliche Sicherheitsvorkehrungen wie die Zwei-Faktor-Authentifizierung (2FA) getroffen.
Was ist zu tun?
Obwohl Nachrichten wie diese beunruhigend sein können, lohnt es sich, tief durchzuatmen und die Fakten zu prüfen, unabhängig davon, was in der E-Mail behauptet wird. In diesem Fall heißt es in der E-Mail-Kampagne, dass Ihr Faceboook-Konto deaktiviert wurde. Nun, das lässt sich leicht widerlegen. Öffnen Sie einfach Facebook und überprüfen Sie es, anstatt auf die Links in der E-Mail zu klicken.
Wenn Ihr Konto deaktiviert wurde, können Sie sich nicht anmelden, sondern werden zu einer Nachricht weitergeleitet, die Ihnen mitteilt, was passiert ist. Wenn Sie der Meinung sind, dass Ihr Konto nicht hätte deaktiviert werden dürfen, können Sie dies anfechten, indem Sie Facebook eine Nachricht schicken. So oder so werden Sie auf jeden Fall auf einen Blick wissen, ob die Nachricht in der E-Mail echt ist oder nicht, denn Ihr Konto wird entweder funktionieren oder nicht.
Vermeiden von „dringenden“ Phishing-Betrügereien
Hier sind einige andere Dinge, die du tun kannst, um dich vor Phishing-Versuchen zu schützen:
Nehmen Sie E-Mails nicht für bare Münze, vor allem wenn es um Anmeldungen, Sperrungen, deaktivierte Konten oder andere dringende Angelegenheiten geht.
Ignorieren Sie Links, navigieren Sie direkt zu Websites und melden Sie sich wie gewohnt an.
Verwenden Sie einen Passwort-Manager, der Ihre Anmeldedaten nicht auf einer gefälschten Website einträgt.
Verwenden Sie Hardwareschlüssel oder FIDO2-Geräte für die Zwei-Faktor-Authentifizierung – sie authentifizieren Sie nicht auf einer gefälschten Website.
Verwenden Sie ein Tool wie Malwarebytes Premium, das bösartige und gefälschte Websites blockiert.
