Posted on

Facebook-Phishing-Betrügereien: Wie man sie erkennt und verhindert

, Author

Facebook hat in letzter Zeit eine schwere Zeit hinter sich: Cambridge Analytica (und andere), Desinformationskampagnen, Datenschutzverletzungen – die schlechten Nachrichten scheinen sich zu häufen. Es überrascht nicht, dass die Sicherheit unseres einst so beliebten sozialen Netzwerks auf den Prüfstand gestellt worden ist.
Trotz des Rückgangs in der Gunst der Öffentlichkeit ist Facebook mit über zwei Milliarden aktiven monatlichen Nutzern immer noch die dominierende Social-Media-Plattform, und das ohne Instagram, Messenger und Whatsapp.
Da so viele Menschen die Plattform nutzen, ist es wichtig, die Sicherheitsbedenken der Nutzer und damit auch der Unternehmen zu berücksichtigen und zu überlegen, wie Bedrohungen abgemildert werden können.

Warum sollten Unternehmen über Facebook besorgt sein?

Als Geschäftsinhaber oder IT-Experte denken Sie wahrscheinlich, dass Facebook für Ihr Unternehmen nicht wirklich ein Problem darstellt, Sie haben es im Netzwerk blockiert, was kann es schon anrichten?
Nun, es gibt direkte und indirekte Bedrohungen.
Unabhängig von der demografischen Zusammensetzung Ihrer Belegschaft ist es wahrscheinlich, dass die meisten Ihrer Mitarbeiter ein Facebook-Konto haben. Zynisch betrachtet, könnte schon allein dies ein Risiko für Ihr Unternehmen darstellen.
Es ist erstaunlich, wie viele Informationen die Menschen bereit sind, in einem sehr öffentlichen Forum preiszugeben. Man kann den Beruf, den aktuellen Aufenthaltsort, die Ausbildung, die politischen Überzeugungen, die Interessen, die Geburtstage, die Familie und die Beziehungen der Leute herausfinden, und die Liste geht noch weiter.
Ohne die richtigen Datenschutz- und Sicherheitseinstellungen ist es für einen Hacker sehr einfach, Erkundungsarbeit zu leisten, Social-Media-Profile zu verknüpfen und einen auf die betreffende Person zugeschnittenen Phishing-Angriff zu konzipieren. Es gibt Beispiele dafür, dass eine einfache Statusaktualisierung dazu führt, dass Nutzer erpresst, mit der Waffe bedroht und in ihre Häuser eingebrochen werden. Ja, das sind Beispiele aus dem zivilen Bereich, aber es könnte leicht auf das Unternehmensumfeld übertragen werden.
Unternehmen müssen sicherstellen, dass ihre Mitarbeiter nicht versehentlich sensible Informationen preisgeben – etwas, das in die allgemeinen Sicherheits- und Social-Media-Richtlinien eines Unternehmens aufgenommen werden muss.

Gefälschte Facebook-Profile

Ein großer Teil der betrügerischen oder „nicht authentischen Aktivitäten“ auf Facebook kann auf gefälschte Profile und Seiten zurückgeführt werden. Sie sind ein Ärgernis und ein ständiges Problem für die Plattform.
Im ersten Quartal 2018 hat Facebook 583 Millionen gefälschte Profile entfernt, das sind fast 6,5 Millionen pro Tag.
Die Nachrichtenredaktion von Facebook ist überschwemmt mit Presseberichten über den Kampf gegen koordinierte nicht authentische Aktivitäten in Ländern wie Brasilien, Iran und Myanmar, die Propaganda und politische Unruhen in diesen Ländern verbreiten. Trotz erfolgreicher Kampagnen auf staatlicher Ebene werden die Bedrohungen, die die breite Nutzerbasis betreffen, nicht angegangen.
Täglich sehen wir in den Nachrichten Berichte über neue Phishing-Angriffe auf Facebook, bei denen die Schwachen ins Visier genommen und ausgenutzt werden. Eine bessere Überwachung der bösen Akteure ist ein Muss, und ohne sie wird der bereits angeschlagene Ruf von Facebook weiter beschädigt werden.
Facebook ist sich der Notwendigkeit bewusst, mehr zu tun, aber die Nutzer können sich nicht von ihrer Verantwortung freisprechen, sie müssen sichere Surfgewohnheiten praktizieren und Online-Interaktionen mit einer gesunden Portion Skepsis angehen. Erstens müssen die Nutzer wissen, wie sie ein gefälschtes Facebook-Profil erkennen können.

Wie erkennt man ein gefälschtes Profil auf Facebook?

Eigentlich wurden die sozialen Medien für die Vernetzung konzipiert, denn ein Teil des Leitbilds von Facebook lautet „die Welt näher zusammenbringen“. Daher ist es wichtig, die Merkmale gefälschter Profile zu erkennen:

  1. Verwendung von Fotos und Informationen anderer Personen

Die Verwendung von Fotos und Informationen anderer Personen ist eine gängige Taktik gefälschter Facebook-Profile, denn die Idee ist, unter einem Decknamen zu operieren. Die Fotos sind in der Regel der größte Verrat, denn sie sind meist attraktive Porträts, Prominente oder furchtbar generische Stockfotos. Es gibt eine einfache Methode, um herauszufinden, ob die Fotos rechtmäßig mit dem Konto verbunden sind.
Wir sind auf der Facebook-Seite einer Dating-Seite über dieses Facebook-Profil gestolpert:

Bei einer umgekehrten Bildersuche nach einigen Fotos auf dem Profil war es sehr offensichtlich, dass die Fotos von einem Model stammten.

2. Der Name in der URL stimmt nicht mit dem Namen des Facebook-Profils überein
Bei der Einrichtung deines Facebook-Profils ist deine URL deine Facebook-ID und sollte in etwa so aussehen:

Wie bei allem anderen auf Facebook kannst du deine URL anpassen. Der Name des unten stehenden Profils lautet beispielsweise Sarah Collins, aber der Name in der URL ist Oking Akin.

3. Fragwürdige Profilinformationen
Es kommt selten vor, dass man über ein Profil stolpert, das „vollständig“ ist – Facebook hat so viele Felder, dass es schwer ist, den Überblick zu behalten. Dennoch sollten Sie sich vor widersprüchlichen Profilinformationen in Acht nehmen. So sieht das Intro eines anderen Facebook-Profils aus, das wir gefunden haben:

Dieses Konto arbeitet für eine Modelagentur in Südafrika, hat in Australien studiert und lebt in Kalifornien. Sie könnte ein internationales Jet-Set-Model sein, das auf Facebook nach Liebe sucht, aber das ist unwahrscheinlich.
4. Unregelmäßiger Profilverlauf
Bei jedem Konto gibt es wahrscheinlich Lücken in der Aktivität und im Verlauf, aber die Benutzer müssen auf Ungereimtheiten achten. Ein Profil, das wir gefunden haben, besuchte eine Universität, bevor es in die High School ging.

  1. Posten von minderwertigen Inhalten

Beim Durchstöbern der Facebook-Seiten von Online-Dating-Diensten zeigten die gefälschten Konten ein klares Verhaltensmuster – öffentliche Vorstellungen und Ankündigungen, dass sie auf der Suche nach einer Beziehung sind. Für sich genommen mögen die Kommentare recht harmlos erscheinen, doch wenn man die Profile genauer unter die Lupe nimmt und mit anderen Aktivitäten vergleicht, wird dies sehr deutlich.

Was sind die häufigsten Phishing-Betrügereien auf Facebook?

Romantische Betrügereien

Romantische Betrügereien sind keineswegs neu, und sie sind auch nicht auf Facebook beschränkt, aber Facebook ist eine Plattform, die perfekt für Betrüger ist, die diese Art von Phishing-Angriffen durchführen.
Der Online-Dating-Markt hat sich in den letzten Jahren stark verbreitet; die Menschen haben sich mit dem Konzept viel wohler gefühlt und das Stigma scheint gefallen zu sein. Online-Dating-Firmen wie Tinder, Match.com und Bumble sind aufgetaucht und haben ihre eigenen Anwendungen und Websites entwickelt, um auf ihre Nutzer einzugehen, und im Schlepptau eine große Präsenz in den sozialen Medien.
Es sind weniger „offizielle“ Gruppen und Seiten entstanden, um ein breiteres Spektrum an Dating-Vorlieben zu bedienen.
Die Natur der sozialen Medien und der Online-Dating-Dienste bedeutet, dass es eine Unschärfe zwischen den beiden gibt, beide sind von Natur aus sozial und beruhen auf der Interaktivität zwischen den Nutzern.
Wir haben uns also auf die Suche nach gefälschten Konten begeben, um zu sehen, was wir aufdecken können.
Beim Durchsuchen der Kommentare auf der Facebook-Seite von Tinder sind uns Anzeichen dafür aufgefallen, dass gefälschte Profile am Werk sind. Im Kontext der Seite mag der unten stehende Kommentar ziemlich harmlos erscheinen, aber irgendetwas schien uns ein wenig gefälscht, also haben wir uns das Profil genauer angesehen.
Das Profil selbst weist alle Merkmale eines gefälschten Kontos auf: eine begrenzte Zeitleiste mit Aktivitäten und Informationen, doppelte Fotos, Interessen, die sich stark auf Dating und Lkw-Fahrer konzentrieren, und es ist außerdem in Texas ansässig, das in der jüngeren Vergangenheit als Brutstätte für romantische Betrügereien bekannt geworden ist.
Bei einer umgekehrten Bildersuche nach einem der Fotos auf dem Konto kann man sehen, dass das Profilbild mit einem Twitter-Konto indiziert wurde und auf verwandten Konten auftaucht, was die Wahrscheinlichkeit erhöht, dass es sich um ein gefälschtes Profil handelt…

Es hat nicht lange gedauert, dieses gefälschte Konto zu finden, und es war auch nicht der einzige Fall. Wir haben uns den Kommentarbereich angesehen und sind auf mehrere weitere gestoßen:

Die Facebook-Seite von Match.com leidet unter demselben Problem. Ein kurzer Scan der Kommentare auf der Seite und wir haben dieses Profil gefunden:

Auf den ersten Blick scheinen diese Profile eher harmlos zu sein. Sie tragen lediglich zu einer immer größeren Menge an unsinnigem Geschwätz auf der Plattform bei, aber sie sind möglicherweise nur der Vorläufer für die Einrichtung von Konten für Online-Dating-Apps wie Tinder, Happn und Bumble, die alle Facebook nutzen, um Informationen zu sammeln und Nutzer zu authentifizieren.
Typischerweise handelt es sich bei Romantik-Betrügereien um eine Form von Social-Engineering-Angriffen, die darauf abzielen, das Vertrauen der Zielpersonen zu gewinnen und sie dann zur Herausgabe von Geld, Geschenken oder sensiblen Informationen zu verleiten. Seien Sie vorsichtig bei Benutzern, die:

  • zu sehr aufdringlich sind, Sie in kurzer Zeit mit Liebe und Zuneigung überschütten
  • versuchen, die Konversation in einen privaten Kanal und weg von der ursprünglichen Domain zu verlagern
  • viele persönliche Informationen erfragen, aber selbst nicht viel preisgeben wollen
  • nicht bereit sind, sich von Angesicht zu Angesicht zu treffen, Videoanrufe tätigen und sich in Gesprächen im echten Leben drücken
  • einen Grund erfinden, damit Sie Geld oder Geschenke schicken.

Giveaway & Preisbetrug

Die Menschen lieben kostenlose Sachen, deshalb sind Giveaways ein effektives Marketinginstrument in den sozialen Medien. Es überrascht nicht, dass Betrüger diese Taktik anwenden, um persönliche Informationen von eifrigen Teilnehmern zu erlangen.
Wir suchten auf Facebook nach „Werbegeschenke“ und es dauerte nicht lange, bis wir über unseren ersten verdächtigen Beitrag stolperten.
Dieses besondere Werbegeschenk scheint ein wenig zu gut zu sein, um wahr zu sein.
Der Link führt die Nutzer auf die Blogspot-Seite: https://new-yingtoying.blogspot.com/, eine kostenlose Blogging-Plattform von Google. .

Klickt man auf die Schaltflächen „Jetzt kostenlos registrieren“ und „Mitglieder-Login“, wird man über eine Reihe von Weiterleitungen auf dieselbe Seite geleitet.

Nicht alle Betrügereien sind so offensichtlich.
Es gab schon Betrügereien, bei denen Primark-Gutscheine, Norwegian Air- und Virgin Atlantic-Flüge verschenkt wurden, wobei letztere einen Punycode verwendeten, um die Leute zu täuschen.
Auch bei Anzeigen sollte man vorsichtig sein. Nur weil es sich um eine Anzeige handelt, die „geprüft“ wurde, heißt das nicht unbedingt, dass es sich nicht um einen Betrug handelt.
Wenn Sie ein Gewinnspiel für eine Pauschalreise in die Karibik sehen, werden Sie natürlich in Versuchung kommen. Seien Sie jedoch vorsichtig bei Gewinnspielen, die:

  • zu schön sind, um wahr zu sein (wie das oben genannte)
  • die Benutzer zu verdächtigen URLs leiten (z. B. Nicht-https, betrügerische Domains, erzwungene Weiterleitungen)
  • zu viele Informationen oder „Engagement“ verlangen (z. B. Markieren Sie 10 Freunde und teilen Sie sie auf all Ihren Social-Media-Konten) von den Teilnehmern
  • fordern Sie eine Teilnahmegebühr, um an der Verlosung teilzunehmen
  • werden von einem Konto mit vielen Wettbewerben ohne offensichtliche Anzeichen von Gewinnern beworben

Facebook-Phishing-E-Mails

Wir alle kennen Phishing-E-Mails. Die Filtersysteme sind inzwischen so ausgeklügelt, dass wir die meisten von ihnen nicht sehen, aber manchmal schlüpfen sie doch durch.
Phishing-E-Mails geben sich in der Regel als Support- oder Sicherheits-E-Mails großer Unternehmen aus und folgen ähnlichen Social-Engineering-Methoden – Ihr Konto wurde gehackt, überprüfen Sie Ihr Passwort usw.
Dies ist ein Beispiel für eine Facebook-Phishing-E-Mail, die wir gefunden haben. Es ist keineswegs der raffinierteste E-Mail-Betrug und auch nicht der verlockendste. Die Absenderadresse ist nicht die typische Facebook-Domäne für E-Mails (@facebookmail), die E-Mail selbst ergibt nicht wirklich einen Sinn und es gibt nicht wirklich viel, um das potenzielle Opfer anzulocken. Ich glaube nicht, dass allzu viele auf diese E-Mail hereinfallen werden.
Wenn du dir über die Gültigkeit einer E-Mail von Facebook unsicher bist, kannst du immer die E-Mails überprüfen, die Facebook dir geschickt hat. Du kannst darauf zugreifen, indem du zu den Einstellungen deines Facebook-Profils gehst, Sicherheit und Anmeldung wählst und dann ganz nach unten zu den erweiterten Sicherheitseinstellungen scrollst:

Was unternimmt Facebook, um die Nutzer zu schützen?

Es ist eine beispiellose Herausforderung für Facebook, zwei Milliarden Nutzer auf einer Plattform zu überwachen, die Menschen zusammenbringen soll und eine Vielzahl von sich ständig weiterentwickelnden Technologien verwendet – kein Wunder, dass Facebook sich schwer tut, das Problem zu lösen.
Es bemüht sich jedoch.
Der Social-Media-Gigant hat über 20.000 Mitarbeiter, die sich um die Sicherheit kümmern, aber jeden einzelnen Beitrag, jedes Konto und jede Werbung auf der Website von einem Menschen überprüfen zu lassen, wäre allein aufgrund der schieren Menge unrealistisch. Wenn man wüsste, dass jemand alles, was man auf der Plattform tut, überprüfen würde, würde man sein Verhalten wahrscheinlich filtern.
Facebook hat Integritäts- und Authentizitätsrichtlinien eingeführt, um Betrüger auf der Plattform abzuschrecken, aber wie bei den meisten Richtlinien dieser Art scheint dies nur eine schwache Abschreckung zu sein.
Deshalb wendet sich Facebook der künstlichen Intelligenz (KI) zu, um Sicherheitsprobleme zu lösen.
KI ist die angesagte Technologie, die scheinbar das Heilmittel für alle modernen Leiden ist, aber sie macht durchaus Sinn.
Facebook hatte großen Erfolg mit dem Einsatz von Microsofts PhotoDNA-Technologie, die ursprünglich eingeführt wurde, um Kinderpornografie von der Plattform zu entfernen, und die weiterentwickelt wurde, um andere unerwünschte Inhalte zu identifizieren.
Während Facebook in der Lage ist, jeden Tag Millionen von gefälschten Konten zu blockieren, erkennt es die Notwendigkeit an, Betrüger zu erkennen, die sich der ersten Überprüfung entziehen. Die Techniken des maschinellen Lernens werden auf zuvor erlernte Betrügereien trainiert, ähnlich wie MI:RIAM zur Erkennung mobiler Bedrohungen eingesetzt wird. Wenn ein Konto verdächtigt wird, nicht authentisch zu sein, muss es eine Reihe von Tests überstehen, um seine Glaubwürdigkeit zu prüfen.

Wie können die Nutzer sonst noch auf Facebook sicher bleiben?

Die Facebook-Nutzer können sich nicht darauf verlassen, dass die Plattform eine ordnungsgemäße Verwaltung und Kontrolle durchsetzt, sondern müssen selbst ein wenig Verantwortung für ihre Sicherheit übernehmen. Es gibt eine Reihe von Sicherheitsfunktionen auf Facebook, die aktiviert und regelmäßig überprüft werden können, um die persönliche Sicherheit zu erhöhen. Dazu gehören die Verwaltung der Privatsphäre, die Zwei-Faktor-Authentifizierung (2fa), Anmeldewarnungen und die Geräteverwaltung.
Zusätzlich hat Facebook Meldefunktionen in die Plattform eingebaut, um den Nutzern bei der Selbstkontrolle zu helfen.
Es ist auch wichtig, sich über die neuesten Techniken der Betrüger zu informieren. Es gibt Facebook-Seiten und -Gruppen wie Facecrooks, die sich dem Aufspüren und Entlarven dieser Betrügereien widmen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.