facebook polarisiert. Datenschützer laufen Sturm, Medienwächter überschlagen sich mit Anschuldigungen, die Politik stellt aberwitzige Forderung. Ich beobachte das völlig entspannt, möchte hier aber mal an einem Beispiel erläutern, wie perfide manche Phisher versuchen, an eure facebook Logindaten zu kommen.
Phishing bei facebook
Warum ich darüber blogge?
Weil mich heute eine facebook Benachrichtigung erreichte. Ich wäre auf einem Foto markiert worden.
Sah schon irgendwie verdächtig aus, so viele Markierungen und irgendwas machte mich schon stutzig, als ich die verlinkte Adresse gesehen habe. So sehen keine “seriösen” Domains aus.
Phishing bei facebook
Also mal schnell die VM hochgefahren und dort die verdächtige Seite aufgerufen – sieht doch täuschend echt aus, zumindest auf den ersten Blick.
Wenn ihr allerdings einen Blick auf die Adressleiste des Browsers werft, sollte doch tatsächlich _jedem_ auffallen, dass hier etwas nicht stimmt.
Ausserdem wäre ein zweiter Login nicht nötig, wenn das besagte Foto tatsächlich innerhalb von facebook veröffentlicht worden wäre. Tragt ihr nun hier eure Zugangsdaten ein, freut sich irgendwo jemand über einen weiteren facebook Account, den er nun im Zugriff hat und damit quasi machen kann, was er will.
Ich hatte heute nachmittag schon direkt auf facebook zwei Links zum Thema gepostet, mittlerweile hat derjenige, der mich angeblich markiert hat, in einem Post darauf hingewiesen, dass sich da wohl schon jemand an seinem Account zu schaffen gemacht hat. Einen weiteren Hinweis darauf stellt die Tatsache dar, dass wohl _alle_ seine facebook-Freunde diese Markierungsbenachrichtigung erhalten haben.
Wer sich nun wundert, warum all das nicht auf meiner Pinnwand aufgetaucht ist – “Privatssphäreeinstellungen” heisst das Zauberwort. Der Floh vom Social Media Blog hat ein nettes Video-Tutorial dazu erstellt.
Im Klartext: Ich muss Markierungen erst bestätigen, bevor sie in meiner Timeline auftauchen.
Was tun, wenn das Kind in den Brunnen gefallen ist?
Als erstes: facebook Passwort ändern. Unbedingt. Und dann anhand der Infos aus dem Video mal seine Privatssphäreeinstellungen überarbeiten und das facebook Konto aufräumen, also alte/nicht mehr benutzte Anwendungen löschen usw. Und natürlich ganz wichtig: Erst denken, dann klicken!