Facebook: Erinnert Ihr Euch an das Foto Phishing-Seite
Man mag es kaum glauben aber besonders gestern und heute sind eine Vielzahl an E-Mails bei uns angekommen die eine riesige Welle an Hoaxes und Fakes auf Facebook entdeckt haben. Neben der Auferstehung der HCG-Tropfen gibt es derzeit wieder einen alten Bekannten auf Facebook zu sehen. Es handelt sich dabei um die Seite mit dem Titel “Erinnert Ihr euch an das Foto? Das waren gute Zeiten”. Hierbei handelt es sich nur um einen Hoax sondern auch um einen gefährlichen Phishing-Versuch, um an eure Facebook-Benutzerdaten zu kommen. Aus diesem Grund ist hier äußerte Vorsicht geboten und wer bereits in die Falle getappt ist, sollte schnellstmöglich sein Passwort auf Facebook ändern, solange es noch möglich ist.
Die Masche dieser Seite ist es tausende Menschen auf einem Bild zu markieren. Viele denken das es sich dabei wirklich um ein altes Fotos aus der Vergangenheit handelt und klicken dementsprechend auf den Link. Anschließend wird das geübte Hoax- und Phishing-Auge schnell erkennen, das es sich hierbei um eine Phising-Seite handelt. Auf der Seite außerhalb von Facebook wurde eine sehr detailgetreue Login-Maske nachgebaut, auf der man aufgefordert wird seine Daten einzugeben.
Achtung: Hier sollte auf keinen Fall das Passwort eingegeben werden. Wir gehen davon aus das die Daten direkt an den Betrüger gehen und somit dein Facebook-Account in Gefahr ist.
Die Facebook-Seite ist von der Orignalen nicht zu unterscheiden und viele denken das es sich hierbei um die originale Login-Maske handelt. Doch ein Blick in die Adressleiste verrät vieles und sollte viele Nutzer misstrauisch machen. Der Anfang mit www.facebook.com ist zwar richtig, allerdings handelt es sich hier um eine Subdomain einer sehr merkwürdigen Adresse.
Die URL sieht folgendermaßen aus:
Dort erkennt man, wie bereits erwähnt, das es sich hierbei zwar am Anfang um die Facebook URL handelt aber dies nur ein Trick ist. Schaut man weiter nach hinten, zu der eigentlichen URL, erkennt man schnell das es sich hierbei lediglich um eine Sub-Domain handelt. Was ist eine Subdomain?
Wir haben die URL absichtlich etwas abgeändert, damit keiner auf dumme Gedanken kommt und ausversehen dort seine Daten eingibt.
Was tun wenn ich meine Daten dort eingegeben habe?
Wurden die Daten versehentlich in die Login-Maske eingetragen sollte man auf alle Fälle das Passwort von dem eigenen Account ändern, solange es noch geht. Wir gehen davon aus das die Daten zwar nur gesammelt werden, aber in Zukunft werden diese mit Sicherheit verwendet um weitere Hoaxes oder Fakes in der Welt zu verbreiten.
