Cyberkriminelle versuchen weiterhin, aus der weltweiten Popularität von Facebook Kapital zu schlagen. Nach Angaben von Kaspersky Lab zielte im ersten Quartal 2014 etwa jeder elfte aufgedeckte Phishing-Versuch auf die Zugangsdaten für ein Facebook-Konto [1]. Damit bleibt der Social-Media-Platzhirsch für Cyberkriminelle das beliebteste Angriffsziel unter allen Sozialen Netzwerken. Mehr Phishing-Angriffe über gefälschte Facebook-Seiten musste nur Yahoo verzeichnen.
Wenn im ersten Quartal des Jahres 2014 die heuristische Komponente des Anti-Phishing-Systems einer der Sicherheitslösungen von Kaspersky Lab Alarm schlug [2], so waren einer Untersuchung zufolge in genau 10,85 Prozent aller Fälle die Zugangsdaten eines Facebook-Accounts im Spiel.
Die weltweite Popularität von Facebook führt dazu, dass Angriffe auf Konten des Sozialen Netzwerks inzwischen in allen weit verbreiteten Sprachen erfolgen, darunter auch auf Deutsch. Cyberkriminelle versprechen sich von gehackten Facebook-Accounts den Zugang zu Kontakten und Freundeslisten, die dann für den Versand weiterer Phishing- oder Spam-Nachrichten sowie für die Verbreitung von Malware genutzt werden. Zudem können über Facebook Informationen für einen gezielten Angriff auf den Kontoinhaber gesammelt werden.
Betrüger ahmen dabei auch die mobilen Webseiten für den Zugang auf Facebook nach. Smartphone- und Tablet-Besitzer sind besonders gefährdet, weil mobile Browser oft die Adresszeile nicht anzeigen. Damit entfällt ein wichtiges Kontrollinstrument für die Echtheit einer aufgerufenen Webseite.
„Cyberkriminelle kennen viele Strategien, um ihre Opfer auf gefälschte Phishing-Seiten zu locken“, erklärt Holger Suhl, General Manager DACH bei Kaspersky Lab. „Die Links auf die gefälschten Webseiten sind in E-Mails und nachgeahmten Nachrichten von Sozialen Netzwerken enthalten, oder sie verbergen sich hinter Werbebannern bei Drittanbietern. Dabei versprechen die Betrüger ihren Opfern zumeist einen besonders interessanten Inhalt. Folgen die Betroffenen den Links, landen sie auf gefälschten Webseiten, die zunächst zur Eingabe der Zugangsdaten für Facebook auffordern. Wer nicht spätestens jetzt aufpasst, gibt seine Zugangsdaten direkt an Cyberkriminelle weiter.“
Wie kann man sich vor Phishing-Attacken bei Facebook schützen?
Neben Basisschutzmaßnahmen wie der Einsatz einer aktuellen Virenschutzlösung wie Kaspersky Internet Security – Multi-Device [3] rät Kaspersky Lab Facebook-Nutzern folgende Vorsichtsmaßnahmen in Sachen Phishing zu beachten:
- Wer eine E-Mail-Benachrichtigung von Facebook zum Beispiel über die Blockierung seines Accounts erhält, sollte seine Zugangsdaten auf keinen Fall in ein eventuell beiliegendes Formular eintragen. Facebook fordert seine Kunden niemals auf, Passwörter via E-Mail zu übermitteln.
- Linkadressen lassen sich vorab anzeigen, indem der Mauszeiger darüber platziert wird. So kann man feststellen, ob der integrierte Link überhaupt auf eine Facebook-Seite führt. Noch sicherer ist es aber, den Link manuell in die Adresszeile des Browsers einzugeben.
- Selbst bei manueller Eingabe sollte man jedoch nach dem Laden der gewünschten Webseite nochmals deren URL in der Adresszeile kontrollieren, um sicher zu gehen, dass die Adresse nicht ausgetauscht wurde.
- Facebook nutzt für die Datenübertragung immer eine sichere Verbindung über das HTTPS-Protokoll, zu erkennen am Schloss-Symbol in der Adresszeile des Browsers. Fehlt dieses, ist davon auszugehen, dass auch eine scheinbar korrekte Adresse auf eine betrügerische Webseite führt.
Mehr Informationen und Tipps zum Schutz vor Identitätsdiebstahl enthält die Kaspersky-Analyse „Betrüger in sozialen Netzwerken“: http://www.viruslist.com/de/analysis?pubid=200883857
[1] http://www.viruslist.com/de/analysis?pubid=200883857
[2] Die Analyse von Kaspersky Lab basiert auf anonymen Daten, die aus dem cloudbasierten Kaspersky Security Network (KSN) gewonnen werden. Am KSN können Kaspersky-Kunden auf freiwilliger Basis teilnehmen. Die von Kaspersky Lab erhobenen Daten werden anonym und vertraulich behandelt. Es werden keine persönlichen Daten wie zum Beispiel Passwörter gesammelt. Über das KSN erhält Kaspersky Lab Informationen über Infizierungsversuche und Malware-Attacken. Die dabei gewonnenen Informationen helfen vor allem den Echtzeitschutz für Kaspersky-Kunden zu verbessern. Ausführliche Informationen über das KSN sind in einem Whitepaper aufgeführt, das unter http://www.kaspersky.com/images/KES8_Whitepaper_4_KSN.pdf abrufbar ist.
[3] http://www.kaspersky.com/de/multi-device-security