Digital
Facebook

Neuster Facebook-Betrug: «Sehen, wer Profil besucht»

Kriminelle nutzen (mal wieder) die Neugier der Menschen, um Login-Daten abzugreifen.
Kriminelle nutzen (mal wieder) die Neugier der Menschen, um Login-Daten abzugreifen.screenshot: facebook

Das steckt hinter den «Facebook lässt Nutzer sehen, wer dein Profil besucht»-Postings

12.05.2020, 13:4312.05.2020, 15:19
Mehr «Digital»

In letzter Zeit häufen sich auf Facebook Statusbeiträge, die vorgaukeln, man könne mit einer «exklusiven Funktion» sehen, wer das eigene Profil besucht habe. Das ist natürlich Quatsch. Diese Funktion gibt es auch im Jahr 2020 nicht. Es handelt sich um eine klassische Phishing-Falle. Anders gesagt: Kriminelle machen sich einmal mehr die angeborene Neugier des Menschen zunutze, um an die Passwörter der Facebook-Profile zu gelangen.

So sehen die betrügerischen Facebook-Posts aus.
So sehen die betrügerischen Facebook-Posts aus.screenshot: facebook

Die Masche der Betrüger ist fast so alt wie Facebook selbst, aber offenbar fallen noch immer genug Mitmenschen darauf herein.

Darum nochmals zum Mitschreiben: Man kann auf Facebook keine Liste seiner Profilbesucher anzeigen lassen. Auch dann nicht, wenn man irgendeine dubiose App installiert. Das ging noch nie und geht auch jetzt nicht. Das auf Facebook-Betrug spezialisierte Online-Portal Mimikama schreibt hierzu: «Im Höchstfall werden Nutzer angezeigt, die mit dem eigenen Profil am meisten interagierten. Oft ist es aber nicht einmal das.»

Das steckt hinter dem Betrug

Wer auf den Link klickt, kommt in der Regel auf eine gefälschte Facebook-Loginseite. Wer dort sein Passwort eingibt, übergibt es den Betrügern. Diese veröffentlichen nun im Namen des gekaperten Profils weitere betrügerische Postings über einen angeblichen «Profil-Viewer» und markieren andere Facebook-Freunde. So verbreitet sich der Betrug im Netzwerk.

Tipp:

«Wer sich nicht sicher ist, ob er auf der echten Login-Seite ist, kann es zuerst mit wahllosen Buchstaben versuchen. Zum Beispiel: ergsertgrestg@esrt.com und als Passwort detfgdrtbrx. Kannst du dich trotzdem ‹einloggen›, weisst du, dass es eine Phishing-Seite ist!»
Mimikama

Gibt man seine Login-Daten auf der gefälschten Facebook-Seite ein, landet man oft bei einem dubiosen Gewinnspiel. Natürlich gibt es keine Preise zu gewinnen, dafür massenhaft Spam per E-Mail, Post oder SMS.

Die Facebook-App-Falle

Die Betrüger geben sich durchaus Mühe und haben eine Facebook-App entwickelt, die man installieren soll, um die Profilbesucher zu sehen. Hierfür müsse man der App Zugang zum eigenen Profil geben, wird einem vorgetäuscht. Wenn die Neugier grösser als die Vernunft ist und man der App Zugriff auf das eigene Profil gibt, kann die Anwendung unter dem eigenen Namen willkürlich Sachen auf Facebook posten. Die Betrüger machen sich genau dies zunutze.

Zur Belohnung bekommt man oft «tatsächlich eine Liste der angeblichen Profilbesucher, doch ist dies eigentlich nur eine Liste der Freunde, die beispielsweise am meisten eure Beiträge gelikt oder kommentiert haben, nicht die echten Profilbesucher!», schreibt Mimikama.

Die Kriminellen können die gekaperten Profile nun für diverse Betrugsmaschen missbrauchen: «Ich wurde im Ausland ausgeraubt, kannst du mir etwas Geld überweisen», ist ein Klassiker. Da viele Internet-Nutzer ihr Facebook-Kennwort auch noch für andere Dienste nutzen, haben die Kriminellen freie Hand.

So schützt du dich

  1. Aktiviere auch bei Facebook die zweistufige Anmeldung (Authentifizierung)
  2. Nutze einen Passwort-Manager

Die Zwei-Faktor-Authentifizierung erhöht die Sicherheit des Logins enorm. Heutzutage muss man meistens seine Handy-Nummer angeben. Möchte man sich dann einloggen, kommt man erst in das Konto rein, wenn man den Code eingegeben hat, den man per SMS zugeschickt bekommt. Hacker können mit dem Facebook-Passwort allein somit nichts anfangen, sie bräuchten auch die Kontrolle über das Smartphone.

Alternativ bieten Facebook und viele andere Online-Dienste die Anmeldung via spezieller Authenticator-Apps an, was besonders sicher ist. Dabei wird ein sechsstelliger Einmal-Code von der Authenticator-App per Zufall generiert und muss innerhalb einiger Sekunden eingegeben werden, bevor er ungültig wird. Beliebte Apps dafür sind der Google Authenticator bzw. der Microsoft Authenticator.

Damit man sich nicht jedes Passwort merken muss und diese trotzdem immer zur Hand hat, gibt es Passwortmanager (z. B. als App für das Handy oder als Browser-Erweiterung für den PC). Diese kümmern sich automatisch um das Erstellen sicherer Passwörter und melden den Nutzer bei den entsprechenden Apps und Webseiten automatisch an.

Nicht der Browser oder ein Notizzettel, sondern ein sicherer Passwortmanager merkt sich so alle Passwörter für E-Mail, Facebook, Netflix, Onlineshops etc. Als Nutzer legt man hierzu ein Master-Passwort fest, das alle anderen im Passwortmanager gespeicherten Passwörter schützt.

Passwortmanager sind insofern sicherer als zig Passwörter selbst zu verwalten, da sie selbst möglichst sichere Passwörter erstellen und diese verschlüsselt speichern (lokal oder in der Cloud). So muss man sich ein für alle Mal nur noch ein einziges Passwort merken.

Passwortmanager funktionieren heutzutage plattformübergreifend auf Windows, Mac und Smartphones. Empfehlenswert sind zum Beispiel Last Pass, 1Password und – für erfahrene User – das Open-Source-Programm Keepass.

(oli)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
24 Menschen, die an der modernen Technik scheitern
1 / 24
24 Menschen, die an der modernen Technik scheitern
bild: boredpanda

Auf Facebook teilenAuf X teilen
Facebook überlegt Werbung auf WhatsApp zu schalten
Video: srf
Das könnte dich auch noch interessieren:
29 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
ast1
12.05.2020 14:25registriert März 2014
"Zum Beispiel: ergsertgrestg@esrt.com und als Passwort detfgdrtbrx"

Hee, wie seid ihr an meine Login-Daten gekommen und wieso postet ihr die auf Watson?? 😠😤
1505
Melden
Zum Kommentar
avatar
Stirling
12.05.2020 14:33registriert Dezember 2015
Ich habe sie Lösung für ein solches Problem:
Einstellungen/Profileinstellungen/Profil löschen.
12912
Melden
Zum Kommentar
avatar
Homelander
12.05.2020 15:16registriert Oktober 2014
Auch gut ist der Text, der mind. einmal pro Jahr die Runde macht, in dem man Facebook verbietet die hochgeladenen Bilder zu verwenden 😂

Oder «Umgehe den Facebook Algorithmus in dem du diesen Text kopierst...»
841
Melden
Zum Kommentar
29
Rückschlag für Elon Musk – so geht es mit der Gigafactory bei Berlin weiter
Elon Musk wollte den grossen Ausbau von Europas einziger Tesla-Fabrik. Daraus wird nun nichts – was stattdessen geplant ist.

Bei der geplanten Erweiterung des Tesla-Werks von Elon Musk in Deutschland zeichnet sich eine Kompromisslösung ab. Die Gemeinde Grünheide präsentierte am Donnerstag auf ihrer Webseite einen überarbeiteten Bebauungsplan, der nun den Erhalt von rund 50 Hektar Wald vorsieht – eine deutliche Reduzierung gegenüber den ursprünglich geplanten 100 Hektar Rodungsfläche.

Zur Story