{"id":23679,"date":"2024-01-29T00:01:45","date_gmt":"2024-01-28T23:01:45","guid":{"rendered":"https:\/\/it-service.network\/blog\/?p=23679"},"modified":"2025-02-14T10:47:52","modified_gmt":"2025-02-14T09:47:52","slug":"phishing-welle-auf-facebook","status":"publish","type":"post","link":"https:\/\/it-service.network\/blog\/2024\/01\/29\/phishing-welle-auf-facebook\/","title":{"rendered":"Phishing-Welle auf Facebook ## Fake-Nachrichten vom Meta-Team an Business-Accounts"},"content":{"rendered":"

Eine Phishing-Welle auf Facebook jagt die n\u00e4chste: Betr\u00fcger geben sich als Facebook- oder Meta-Team aus und informieren per Facebook-Messenger \u00fcber angeblich gesperrte Business-Accounts.<\/strong><\/p>\n

Wir berichten, was es mit diesen Fake-Nachrichten auf Facebook auf sich hat.
\n<\/p>\n

\n
Inhaltsverzeichnisexpand_more<\/i><\/div>\n
    \n
  1. Betr\u00fcger nutzen Social Media f\u00fcr Angriffe<\/a><\/li>\n
  2. Phishing-Welle auf Facebook: Business-Accounts betroffen<\/a><\/li>\n
  3. Phishing auf Facebook: Das sind die Warnsignale<\/a><\/li>\n
  4. So sch\u00fctzen sich Unternehmen vor Facebook-Phishing<\/a><\/li>\n
  5. IT-Profis sichern Unternehmen ab<\/a><\/li>\n<\/ol>\n<\/div>\n

    Betr\u00fcger nutzen Social Media f\u00fcr Angriffe<\/h2>\n

    Social Media sind mit einem Haifischbecken vergleichbar: Von allen Seiten droht die Gefahr, auf Betr\u00fcger hereinzufallen. Cyberkriminelle werden n\u00e4mlich nicht m\u00fcde, Social-Media-Plattformen<\/strong> f\u00fcr ihre Betrugsversuche<\/strong> zu nutzen. Das l\u00e4sst sich durchaus begr\u00fcnden: Die gro\u00dfe Reichweite von Plattformen wie Facebook, Instagram und LinkedIn mit Millionen von Nutzern weltweit erm\u00f6glicht es den Angreifern, eine Vielzahl von potenziellen Opfern mit geringem Aufwand zu erreichen.<\/p>\n

    Aber nicht nur das. Social Media sind ein nahezu nie versiegender Quell an Informationen<\/strong>, die Cyberkriminelle zu ihren Gunsten verwenden k\u00f6nnen, wie beispielsweise das Social Engineering \u00fcber LinkedIn<\/a> zeigt. Noch dazu ist es auf Social Media sehr einfach, falsche Identit\u00e4ten<\/strong> anzunehmen und vorzugaukeln.\u00a0Und: H\u00e4ufig sind Nutzer in den sozialen Medien weniger vorsichtig und neigen dazu, Personen und Inhalten (vorschnell) zu vertrauen.<\/p>\n

    All das wissen Cyberkriminelle f\u00fcr sich zu nutzen, indem sie immer wieder neue Betrugsmaschen<\/strong> ersinnen. In den letzten Wochen und Monaten f\u00e4llt besonders auf, dass eine Phishing-Welle auf Facebook<\/strong> die n\u00e4chste jagt: Angebliche Messenger-Nachrichten vom Facebook- oder Meta-Team \u00fcber eingeschr\u00e4nkte Seiten<\/strong> landen in den Postf\u00e4chern von Business-Accounts.<\/p>\n

    \"Zu

    In Nachrichten dieser Art zeigt sich, wie eine Phishing-Welle auf Facebook aussieht, die sich auf Unternehmensaccounts konzentriert. Bild: IT-SERVICE.NETWORK<\/p><\/div>\n

    Phishing-Welle auf Facebook: Business-Accounts betroffen<\/h2>\n

    Bei den zahlreichen Phishing-Wellen<\/strong>, die schon seit mehr als einem Jahr auf Facebook<\/strong> wie auch Instagram<\/strong> kursieren, geben sich Betr\u00fcger zum Beispiel als das Facebook- oder Meta-Team aus und senden gef\u00e4lschte Nachrichten an Business-Accounts. Sie behaupten in diesen Fake-Nachrichten <\/strong>etwa, dass der Unternehmensseite wegen Verletzungen gegen die Metadatenrichtlinie<\/strong> die Sperrung droht. In anderen Nachrichten ist von Verletzungen der Gemeinschaftsstandards<\/strong> oder von Urheberrechtsverletzungen<\/strong> die Rede.<\/p>\n

    Oft geht es auch um den Vorwurf, dass bestimmte Links in den Accounts gegen geltende Bestimmungen versto\u00dfen w\u00fcrden.\u00a0Die Empf\u00e4nger dieser Nachrichten sehen sich dabei h\u00e4ufig nicht nur mit einer Sperrung<\/strong> oder Einschr\u00e4nkung des Kontos<\/strong> konfrontiert, sondern auch mit der Drohung, dass weitere Ma\u00dfnahmen gegen den Betreiber eingeleitet werden.<\/p>\n

    Der Fake-Support<\/strong> stellt dabei auch immer einen Rettungsanker bereit. Das kann eine Verifizierung \u00fcber einen beigef\u00fcgten Link oder der Klick auf einen beigef\u00fcgten Button zum angeblichen Einlegen eines Wiederspruchs <\/strong>oder zur erneuten Durchf\u00fchrung einer Pr\u00fcfung sein.\u00a0Ein Klick auf den Link oder Button f\u00fchrt jedoch nicht zum offiziellen Facebook-Support, sondern auf eine Phishing-Webseite<\/strong>. Dort sollen Nutzer pers\u00f6nliche Daten und unter Umst\u00e4nden auch Login-Daten f\u00fcr den Account angeben. Fallen sie darauf herein, haben die Betr\u00fcger leichtes Spiel und k\u00f6nnen nicht nur den Account \u00fcbernehmen, sondern auch die Daten f\u00fcr weitere Machenschaften missbrauchen.<\/p>\n

    Phishing auf Facebook: Das sind die Warnsignale<\/h3>\n

    Phishing-Wellen auf Facebook und Instagram kommen in zahlreichen verschiedenen Variationen<\/strong> daher \u2013 teilweise landen t\u00e4glich mehrere solcher Fake-Nachrichten in den Messengern der Unternehmensaccounts. Teilweise sind diese Nachrichten in deutscher Sprache geschrieben. Hier sollte vor allem ein gebrochenes Deutsch<\/strong> die Alarmglocken schrillen lassen \u2013 dank ChatGPT und Co. ist die sprachliche Qualit\u00e4t der Nachrichten inzwischen allerdings sehr hoch. H\u00e4ufig beginnen Sie um Aufmerksamkeit heischend mit Worten wie \u201eWichtiger Hinweis!\u201c, \u201eDringende Mitteilung\u201c oder \u201eWichtiges Update\u201c. Inhaltlich lassen sich oft Ungereimtheiten erkennen.<\/p>\n

    Teilweise werden Fake-Nachrichten aber auch in englischer Sprache<\/strong> verschickt \u2013 was direkt ein Indiz f\u00fcr einen Betrugsversuch ist, da deutsche Nutzer von Meta\/Facebook in der Regel auch auf Deutsch kontaktiert werden. Mit Wortlauten wie \u201eYour Page was flagged for going against our Page Policy\u201c oder \u201eNotice: Fanpage Violation\u201c versuchen die Betr\u00fcger auch hier, die Aufmerksamkeit der Seiten-Admins<\/strong> zu erregen.<\/p>\n

    Ein weiteres Indiz ist der zweifelhafte Absender<\/strong>. Manchmal ist es schlicht ein \u201eFacebook-Nutzer\u201c oder \u201eInstagram User\u201c, mal wird \u201eSupport Page\u201c oder \u201eAvertissement SP\u201c als Absender angegeben, dann wieder sind es augenscheinlich echt Namen wie \u201eNatalia Fiuk\u201c oder \u201eLucille Bennett\u201c. Die Texte der gef\u00e4lschten Nachrichten werden dann mit \u201eThe Facebook Team\u201c<\/strong>, \u201eFacebook Community Operations Team“<\/strong>, \u201eCopyright Team<\/strong>\u201c oder \u201eMeta Platforms\u201c<\/strong> beendet.<\/p>\n

    H\u00e4ufig wird in den Nachrichten auch eine Frist<\/strong> gesetzt, was den Druck auf das Opfer erh\u00f6hen soll, letztlich aber auch ein Warnsignal ist. Zuletzt sind die eingebetteten Links ein Indiz: Sie f\u00fchren keineswegs zur offiziellen Facebook-Webseite. Achtung: Sie sollten auf keinen Fall darauf klicken, sondern lediglich mit dem Mauszeiger dar\u00fcber fahren, um die genaue Zieladresse einzusehen!<\/p>\n

    \"Zu

    In Nachrichten dieser Art zeigen sich Phishing-Wellen auf Facebook, die sich auf Unternehmensaccounts konzentrieren. Bild: IT-SERVICE.NETWORK<\/p><\/div>\n

    So sch\u00fctzen sich Unternehmen vor Facebook-Phishing<\/h2>\n

    Um sich vor der aktuellen Phishing-Welle auf Facebook zu sch\u00fctzen, sollten Unternehmen unbedingt aktiv werden und insbesondere die Admins des Facebook-Gesch\u00e4ftskontos<\/strong> \u00fcber die Betrugsmasche informieren<\/strong>. Es gibt aber noch weitere Ma\u00dfnahmen, die Sie ergreifen k\u00f6nnen, um sich zu sch\u00fctzen. Hier sind unsere Tipps:<\/p>\n