Vorsicht: Phishing-Attacken gegen Firmenaccounts auf Facebook
Schon im Spätsommer des letzten Jahres wurde von einer Betrugsmasche auf Facebook gewarnt, die vor allem Unternehmensaccounts ins Visier nimmt. Auch aktuell wird wieder vermehrt von sogenannten Phishing-Angriffen der „Social Network Registry Corporation“ berichtet. Wir erklären dir, worum es sich dabei handelt und wie du dich davor schützen kannst.
Betrugsmasche der „Social Network Registry Corporation“
Es ist der Albtraum für jeden Social Media Manager – ein unachtsamer Moment genügt, und schon liegen die sensiblen Daten des Facebook-Firmenaccounts in den Händen von Betrügern. Obwohl die Vorgehensweise von sogenannten Phishing-Angriffen mittlerweile jedem bekannt sein dürfte, tappen Account-Inhaber trotzdem immer wieder in diese Falle – unter anderem auch weil die Vorgehensweise der Betrüger immer ausgeklügelter wird.
In einer Betrugsmasche, die aktuell wieder häufiger auf Facebook kursiert, werden Personen von einer sogenannten „Social Network Registry Corporation“ kontaktiert, da angeblich ein Verstoß gegen das Urheberrecht vorliegen würde. Um eine Sperrung des Accounts zu vermeiden, sollen die betroffenen Personen auf einen Link klicken, um Kontakt zu Facebook MitarbeiterInnen aufzunehmen.
Beim Login auf dieser Seite landet man allerdings nicht in einem Chat mit Facebook-Angestellten, sondern gibt den Betrügern vollständigen Zugriff auf den Account, sowie den zugehörigen Admin-Rechten für alle verwalteten Seiten und Gruppen.
So schützt du dich vor Betrügern auf Facebook
Diese Betrugsmasche ist nicht die Erste ihrer Art und wird auch ganz sicher nicht die letzte sein. Deshalb solltest du vor allem als Admin von einem Unternehmensaccount stets aufmerksam sein und ein paar grundlegende Tipps befolgen:
- Genau lesen: Viele Nachrichten und E-Mails können auf den ersten Blick täuschend echt wirken. Wenn man genauer ein Auge darauf wirft, wird man allerdings häufig Grammatik- oder Rechtschreibfehler feststellen. Auch der Name des Absenders bzw. die E-Mail-Adresse geben in den meisten Fällen den Hinweis, dass es sich dabei um eine gefälschte Nachricht handelt.
- Hinterfragen: Ein weiterer grundlegender Aspekt ist die Art der Kommunikation. Der Support von Facebook wird dich nicht in Kommentaren erwähnen oder dir Nachrichten im Chat schicken. Sollte es wirklich ein Problem mit deinem Account geben, wirst du über deine hinterlegte E-Mail-Adresse darüber informiert.
- Links checken: Doch auch wenn du per E-Mail benachrichtigt werden solltest, gilt es nie auf einen unbekannten Link zu klicken. In den meisten Fällen wird versucht, die tatsächliche URL über sogenannte Short-Links zu verschleiern. Auf dem Desktop kannst du die tatsächliche Adresse des Links erkennen, indem du mit dem Mauszeiger darüber fährst.
- Team informieren: Solltest du dir noch immer nicht sicher sein, ob es sich um ein plausibles Anliegen oder eine betrügerische Masche handelt, kannst du noch immer die Meinungen anderer Personen einholen. Besser Vorsicht als Nachsicht!
Wenn du diese Hinweise befolgst und nicht voreilig handelst, musst du dir keine Sorgen über Betrugsmaschen dieser Art machen.
Hier findest du noch zusätzliche Tipps für mehr Sicherheit für dein Facebook-Unternehmenskonto.