Facebook Phishing: Wie erkenne ich gefälschte Mail-Nachrichten

Original Artikel von Verna Sagum (Fraud Analyst bei Trend Micro)

Die Sicherheitsexperten von Trend Micro erhielten eine Reihe von E-Mail-Nachrichten, die angeblich von Facebook kamen. Darin wurden die Empfänger aufgefordert, ihre Login-Informationen aus Sicherheitsgründen zu aktualisieren. Danach sollten sie auf eine in der Mail mitgelieferte URL klicken. Diese URL aber zeigte auf eine vorgetäuschte Facebook-Website. Hier sollten die Opfer ihr Kennwort eingeben, ihre Mailadresse war bereits automatisch eingetragen worden. Sobald der Nutzer den Login-Button drückt, wird er auf eine andere betrügerische Seite geleitet, wo ein Link für das Herunterladen eines verdächtigen Update-Tools geliefert wird. Dies identifizierte Trend Micro als TROJ_ZBOT.CDX. Mittlerweile wurde die Phishing URL und auch die bösartige Datei vom Trend Micro Smart Protection Network blockiert.







Dies zeigt zum wiederholten Mal, wie durchtrieben Cyberkriminelle sein können, wenn sie an wertvolle Informationen herankommen wollen. Sie täuschen sogar die Absicht vor, Empfängern mehr Sicherheit zu liefern. Doch wie kann ein Anwender feststellen, ob seine persönlichen Daten gephisht wurden? Hier ein paar nützliche Tipps:

  • Checken Sie den Inhalt der E-Mail: Rechtschreib- und Grammatikfehler kommen sehr häufig vor in Spam-Nachrichten.
  • Klicken Sie nicht auf eingebettete Links: Falls Sie Ihre Login-Informationen aktualisieren müssen, gehen Sie auf die Homepage der Site und melden Sie sich von dort an.
  • Prüfen Sie die URL im Nachrichten-Body: Ein legitimer Facebook-Link hört mit der Endung .com auf – anders in den beiden Betrugs-Mail-Nachrichten.
  • Prüfen Sie den Zeitstempel: Facebook hat weltweit Millionen von Nutzern, sodass es sehr unwahrscheinlich ist, dass ein Site-Administrator allen Nutzern an demselben Tag E-Mail-Nachrichten zukommen lässt.
  • Prüfen Sie die E-Mail-Adresse des Absenders: Ein legitimer Facebook-Absender hat in seiner Adresse facebook.com und nicht facebookmail.com.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*