Hacker stehlen mit gefälschten URLs viele Anmeldedaten von mobilen Facebook-Nutzern. Hier erfahren Sie, wie Sie sich schützen können und wie Sie die Falle erkennen
Ein neuer Hackerangriff ist auf Facebook im Umlauf und betrifft vor allem diejenigen, die sich über Smartphone-Browser anmelden. Dabei handelt es sich nicht wirklich um Malware, sondern um eine Technik, mit der die URL für den Zugang zu sozialen Medien geändert und die Anmeldedaten der Nutzer gestohlen werden können.
Eine URL besteht normalerweise aus drei Teilen. Die Domäne (obligatorisch), die den Namen der Website angibt. Eine optionale Subdomain und ein (ebenfalls optionaler) Pfad, der kurz angibt, wo wir uns befinden. Die offizielle URL der mobilen Version von Facebook lautet m.facebook.com. Wobei die emme angibt, dass es sich um die mobile Version handelt und Facebook die Domain ist. Cyber-Kriminelle nutzen die Unachtsamkeit vieler Nutzer aus und verlinken auf nicht vertrauenswürdige Zugangsseiten, wie http://m.facebook.com-validate-step1.rickytaylk.com/sign_in.html. Hier wurde eine scheinbar harmlose Subdomain eingefügt, aber der Hacker nutzt sie, um unsere Anmeldedaten auszuspionieren.
Wie der Betrug funktioniert
Wenn wir unsere Anmeldedaten auf dieser gefälschten Anmeldeseite eingeben, teilt uns die Website mit, dass ein Authentifizierungsfehler aufgetreten ist. Zu diesem Zeitpunkt wird der Hacker unser Passwort gestohlen haben. Die Bindestriche zwischen facebook.com und "validieren" werden auf subtile Art und Weise eingefügt. Auf einem PC wird die gesamte URL angezeigt, aber in der mobilen Version sehen wir nur m.facebook.com und ein paar Bindestriche. Wenn wir nicht aufpassen, ist es sehr schwierig, diese gefälschte URL zu erkennen. Cybersecurity-Forscher haben gefälschte URLs wie diese in E-Mail-Konversationen, Textnachrichten, Messaging-Apps und in den sozialen Medien selbst aufgespürt.
Wie Sie sich schützen können
Es gibt ein paar Techniken, mit denen Sie diese Phishing-Angriffe erkennen können. Zunächst einmal wird empfohlen, auf soziale Medien und unsere privaten Profile zuzugreifen, indem wir die Adresse der sozialen Plattform manuell eingeben, damit wir nicht in eine Falle tappen. Wir sollten auch vermeiden, auf nicht vertrauenswürdige Links auf WhatsApp oder per E-Mail zu klicken. Wir sollten auch vermeiden, für alle unsere Konten das gleiche Passwort zu verwenden. Andernfalls könnte der Hacker, nachdem er unsere Facebook-Anmeldedaten gestohlen hat, auch Zugang zu unserem Bankkonto oder unseren E-Commerce-Daten erhalten. Ein Passwort-Manager kann verwendet werden, um sich mehrere verschiedene Passwörter zu merken. Am besten ist es jedoch, die zweistufige Verifizierung zu aktivieren, damit der Cyberkriminelle nicht nur unser Passwort braucht, um auf unser Profil zuzugreifen.