16. März 2011

Betrug und Abzocke über Facebook!?

Filed under: News und Trends,Sicherheit,Sonstiges von Michael um 15:54
 

Das soziale Netzwerk Facebook (mittlerweile ein Internet-Gigant mit Millionen von Nutzern weltweit) – macht immer wieder auch durchaus negativ von sich reden.
Sei es zum einen durch hausgemachte Sicherheitslücken / Datensammelei, oder sei es durch die relativ freien Möglichkeiten für alle möglichen seriösen, oder auch weniger seriösen Unternehmen – über Facebook eigene Applikationen zu verbreiten, welche auch missbraucht werden können.

Im grossen und ganzen ist das zwar eine tolle Sache, dass sozusagen jeder seine eigenen Apps entwickeln kann, aber wie immer auf der Welt… wenn Tür und Tor für Abzocke offen stehen, findet sich auch immer jemand der das System ausnutzt.

facebook logo

facebook logo

Gerade für Anbieter von Facebook-Apps bieten sich viele Möglichkeiten an Nutzerdaten heranzukommen. Vor Nutzung einer App wird zwar der User gefragt ob er einer App die Zustimmung geben will, aber wenn die Applikation einen seriösen Eindruck macht, werden viele Nutzer dem zustimmen um erst im Nachhinein (vielleicht) festzustellen, dass sie dies besser nicht getan hätten.

Mittlerweile ist es offenbar sogar so, dass Betrugsdelikte auf Facebook die Verbreitung von Spam oder Malware übertreffen.
Für Betrüger interessant: Bei Facebook tummeln sich nicht nur wahnsinnig viele (alleine in Deutschland sind es 16,2 Mio Nutzer) – sondern teilweise auch unerfahrene Nutzer. Bei Facebook zu sein ist Hip und trendy. Gerade in einem Umfeld, dass dem User vertraut und heimelig anmutet (hier hat man schliesslich vor allem seine Freunde und Privatkontakte), vergisst vielleicht der ein oder andere gerne einmal Anfragen, Applikationen, und teils recht versteckte Sicherheitsrelevante Einstellungen bei Facebook selbst – kritisch zu hinterfragen.

facebook screenshot

facebook screenshot

Was sind die Tricks und Maschen der Abzocker / Betrüger also?

Nun, alle kann ich hier ganz sicherlich nicht aufzählen, aber über ein paar Methoden bin ich gestolpert, die natürlich nicht unerwähnt bleiben sollen.

1. Falsche Applikationen für erweitere Nutzerstatistiken

Laut einer aktuellen Mitteilung von Emsisoft sind neue Fake-Applikationen unter verschiedenen Namen unterwegs, welche erweiterte Besucherstatistiken des eigenen Profils vortäuschen.
So werden in dieser App etwa Angaben gemacht wie: „Deine Facebook Seite wurde mehr als 15.000x besucht“. Das erweckt Neugier… Klar, wer wüsste nicht gerne wieviele Personen sich die eigene Facebook-Seite ansehen.

Wie lässt sich mit so etwas aber Geld verdienen? Dies funktioniert indirekt, indem man der App Zugriff auf die persönlichen Daten erlaubt. Die eigentliche Monetarisierung liegt in dem Trick, dass eine fingierte Umfrage unter dem Vorwand die Online Identität zu sichern, und vor Spam zu schützen, durchgeführt wird. Dies wird bei der Installation der dubiosen Applikation vollzogen.
Die Verfasser der Fake-App generieren Einnahmen durch jedes ausgefüllte Survey in Kombination mit den persönlichen Daten.

Wenn man der App genehmigt hat Einträge an der eigenen Pinnwand vorzunehmen, verbreitet sich diese App blitzschnell nach dem Schneeballprinzip über die Freundeslisten.

Wer näheres dazu wissen möchte, kann zu dieser Masche den Blog-Eintrag von Emisoft (englisch) lesen.

2. Der Trick mit reisserischen (angeblichen) Videos

Auf Facebook kursieren seit längerem angebliche Videos mit reisserischen Namen / Bezeichnungen die zum Anklicken verführen sollen. Tut man dies, erscheint allerdings kein Filmchen, sondern man verbreitet höchstwahrscheinlich selbst Spam – oder installiert sich gar Schadsoftware.
Dies geschieht unter anderem so, dass man bei Anklicken des Links auf eine Seite geführt wird, wo man das Video starten können soll. Klickt man auf die Datei, so startet man nicht etwa das Video, sondern einen unsichtbaren „Gefällt mir“ Button.

3. Identitätsklau

Es gibt verschiedene Möglichkeiten um an die Identität eines anderen Menschen zu gelangen. Entweder durch das Ausforschen von Passörtern (einen existierenden Account kapern) – oder aber dadurch, dass man sich unter dem Namen einer anderen Person einen Account anlegt. Die Benutzung einer real existierenden EMail Adresse des Opfers verleiht dem ganzen Glaubwürdigkeit.
Zwar muss man die EMail Adresse bestätigen um das FB-Profil zu aktivieren, aber es werden einem auch ohne diesen Schritt offenbar automatisch von Facebook Freunde vorgeschlagen, die vermutlich aus dem tatsächlichen Umfeld des Identitätsklau-Opfers stammen. Das ist dadurch möglich, dass diese Personen die angegebene zweckentfremdete EMail Adresse evtl. in ihren Kontakten haben.
Was man alles anrichten kann, indem man beispielsweise unter prominentem Namen Nachrichten verschickt – kann sich vermutlich jeder selbst ausmalen.

4. Fake-Chatnachrichten

Anfang des Jahres wurde bereits berichtet, dass falsche Chat-Nachrichten (als Message von einem tatsächlichen Kontakt getarnt) über Facebook unterwegs sind. Diese heissen meist einfach „Foto“, und wer auf den zugehörigen Link klickt, der aktiviert einen Virus der seinerseits über das eigene Facebook-Konto den gleichen Spam an alle Kontakte verschickt. Also sollten selbst Chat-Nachrichten die augenscheinlich von Freunden kommen hinterfragt werden.

———-

Insgesamt gilt immer, und vor allem auch bei Facebook: Lass Vorsicht bei Deinen Daten walten. Gib nur soviel wie nötig – aber auch so wenig wie möglich von dir bekannt, und hinterfrage bei jeder Applikation ob man diese wirklich benötigt, bzw. für vertrauenswürdig hält.
Im Zweifel hilft es auch hin und wieder einfach Google zu befragen. Wenn zu einer dubiosen App viele entsprechende Einträge vorhanden sind, ist dies schon ein guter Hinweis.

Ich denke ich werde mich in Kürze in einem weiteren Blog-Eintrag mit den Sicherheitseinstellungen von Facebook näher befassen und auch darüber berichten, was ich für Einstellungen für empfehlenswert halte, und welche nicht. Viele Grundeinstellungen nach der Anmeldung bei Facebook sind nicht unbedingt im Interesse des Nutzers. Letztlich muss natürlich jeder selbst wissen was er wem preisgeben will, aber vielleicht bringt es den ein oder anderen zum Nachdenken.


Links zum Thema:

Facebook
Eintrag bei Wikipedia
Schock: 21.000 Zusagen zur Geburtstagsfeier bei Facebook
Gefällt mir NICHT Button
Identitätsklau bei Facebook leicht gemacht
Falsche Chat-Nachrichten bei Facebook


1 Kommentar »


    Steven schreibt, am 24. März 2011 um 14:49 von

    Klingt ja übel. Aber Sicherheitslücken gibt es leider überall.


Leave a comment




Ähnliche Beiträge zum Thema: "Betrug und Abzocke über Facebook!?"


Weitere Beiträge zum Thema: