In diesem Beitrag haben wir für Facebook-Nutzer 15 Tipps zusammengefasst welche zum Schutz vor Facebook-Spam, Würmern und Viren dienen sollen. Zum einen sind es sinnvolle Programme wie in etwa WOT, Antivirus-Programme, Virenscans aber auch wertvolle Links zu Artikeln wie z.B. Lickejacking funktioniert bzw. welche Hoaxes (Falschmeldungen/Kettebriefe) auf Facebook unterwegs sind. Sollte dir noch ein Punkt fehlen dann würden wir uns über ein Kommentar sehr freuen.

1. Schadhafte Links

Lade dir das Browser Plugin von WOT (Web Of Trust) herunter und installiere es. Damit werden (viele – aber nicht alle) schadhafte Links auf Facebook aber auch z.B. bei der Google-Suche rot markiert: http://www.mywot.com/

Quelle: mimikama.at/Zum Artikel

Nach der 50 EUR Media Markt Geschenkkarte (wir berichteten), haben sich die Internetbetrueger was neues ueber FAcebook ueberlegt, neu ? nun nicht wirklich neu aber man ist nun nach Saturn ueber gegangen und verspricht nun : "Saturn Gutscheine" Natuerlich zum Saturn Jubilaeum ;)

So sehen z.b. die Postings aus :

Verwiesen wird auf die Domain "spurenvid.info" Interessant daran ist das auf der IP Des Servers wo der die Seite liegt : "95.0.239.146" noch einige doch von frueher Sehr bekannte Seiten liegen wie z.b. :

In Facebook Geistert ja schon so einige Komische Zeitgenossen rum, die versuchen das schnelle Geld zu machen oder mit allen mitteln versuchen ihre Seiten mit Fans zu fuellen, so versucht wohl eine gewisse Seite mit "GewinnerZentrale" mit dem Eintag "Gewinne ein Iphone" seine Seite "youvid.de" mit Fans zu befuellen :

Den durch die GewinnerZentrale werden genau so wie ueber die Seite "Lach mit uns" eigentlich kostenlose Youtube Videos auf youvid.de eingebunden, aber mit dem unterschied das man auf youvid.de natuerlich um das Video zu sehen "gefaellt mir" klicken muss, dann aber muss man zusaetzlich auch noch auf "teilen" klicken und dann kann man endlich auf "Abspielen" dort klicken.

Auch der Berliner Datenschutzbeauftragte Alexander Dix hat sich in die Debatte um den Datenschutz auf Facebook eingeklinkt. Ebenso wie sein Kollege Thilo Weichert aus Schleswig-Holstein will er erreichen, dass zumindest die Behörden sich von der Plattform fernhalten.

Wie Dix in einem Interview mit der 'Berliner Zeitung' erklärte, habe er dem neuen Innensenator Frank Henkel "dringend empfohlen, eine datenschutzgerechte Lösung zu finden". Dies gilt nicht nur für die Integration von "Gefällt mir"-Buttons, sondern auch für die Facebook-Seiten, über die sich einige Behörden in dem Social Network präsentieren und Kontakt zu den Nutzern suchen.

"Es kann nicht sein, dass eine Berliner Behörde klar gegen deutsches und europäisches Datenschutzrecht verstößt, nur um der Popularität willen", sagte Dix. Die Lösung könne seiner Ansicht nach nur darin liegen, dass Facebook samt "Gefällt-mir"-Button auf öffentlichen Webseiten von Senat und Bezirken nicht mehr angeboten werden.

Quelle: winfuture.de

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) hat eine Webseite ins Netz gestellt, über welche man sehr schnell prüfen kann, ob ein Rechner von der Schadsoftware mit dem Namen "DNS-Changer" befallen ist. Es wird berichtet, dass man den eigenen Rechner bis spätestens 7.März 2012 prüfen solle. "BSI" haben gemeinsam mit der Deutschen Telekom sowie dem Bundeskriminalamt eine Seite zur Verfügung gestellt, wo man sofort seinen PC einer Prüfung unterziehen kann! Warum das Ganze? Die Malware mit dem Namen "DNS-Changer" wurde im November 2011 verbreitet und Internetkriminelle hatten mittels "DNS-Changer" die Netzwerkkonfiguration von PC’- und Mac-Systemen durch den Eintrag neuer DNS-Server manipuliert.

Hat nun ein Nutzer eine Webseite angeklickt, dann wurde dieser an diverse (von den Internetkriminellen Betrügern) manipulierte Webseiten umgeleitet.

Quelle : mimikama.at

Link für die Prüfung:

Hier der Link für die Prüfung: http://www.dns-ok.de/

 

Zur Zeit kursiert ein Posting auf Facebook herum welches lautet: „ wenn ihr euer passwort vergessen habt, dann benutzt facebook pw finder , aber nur für den eigenen account verwenden!!!!!! hier hat mir schon 2x mal geholfen wo ich mein pw vergessen hatte http://w*w.fileuploadx.de/ZAHL“ Wenn man auf den Link, im Posting, klickt wird man auf eine Seite weitergeleitet wo man sich eine *.zip Datei mit dem Nahmen "Facebook Passwort.zip" downloaden kann! Hat man keinen ausreichenden Schutz auf seinem PC dann fängt man sich hier "Malware" ein.

So sieht das Posting aus:

(Was wir leider nicht herausgefunden haben ist , wie das Posting auf die Pinnwand des jeweiligen Nutzers gelangt ist, denn diese Nutzer wussten nichts davon, dass sie es gepostet hatten)

 

Quelle und vollstaendiger Bericht : mimikama.at

Bereits mehrmals haben wir über die "99% der Menschen können das ein oder andere Video nicht mehr als 30 Sekunden sehen" berichte aber irgendwie haben wir das Gefühl, dass noch immer sehr viele Facebooknutzer Opfer dieser Videos werden. Im Moment verbreitet sich schon wieder eines dieser Videos und viele Nutzer glauben, dass es sich hierbei um eine "Facebook" Video handelt da die Domäne von Facebook im Posting aufscheint aber dem ist nicht so! Wie das Posting aussieht bzw. wohin der Link führt haben wir in diesem Bericht beschrieben.

Quelle und vollstaendiger Bericht : mimikama.at

Seit ein paar Tagen geistert ein neuer Chatvirus, welcher auch über die persönlichen Nachrichten zu den Facebook-Nutzern gelangt, auf Facebook herum und dieser Virus / Trojaner / Malware hat es in sich denn viele Antivirenprogramme können diesen (wegen seiner Aktualität) NICHT ERKENNEN! Daher ist hier besondere Vorsicht geboten! Nachdem man den Link klickt wird man auf eine Seite weiter geleitet, welche ein “YouTube” Layout besitzt sich aber “MyTube” nennt! Nachdem man auf der Seite ist wird ein Fenster geöffnet wo man aufgefordert wird einen “Flash-Player” zu installieren und genau hinter diesem versteckt sich der Trojaner / Malware.

Der Link sieht so aus wobei sich die Zahl dahinter immer wieder ändern kann!

Der Link kann in Verbindung mit einem Smiley auftauchen!

Quelle und vollstaendiger Bericht : mimikama.at

Zur Zeit geistert ein Posting auf Facebook herum, welches sich "Vodafone bietet 500 iPhones 4S" nennt! Wenn man dem Link folgt, öffnet sich eine externe Webseite wo man "TEILEN" – sowie ein "Kommentar" hinterlassen muss. Mit unserem Testkonto haben wir uns diesen Fake angesehen und zuerst erschien uns das ganze auch harmlos aber nach etwa 2-3 Minuten bekamen wir einen Warnhinweis von avast! welcher uns einen Trojanerfund meldetet!

Quelle und vollstaendiger Bericht : mimikama.at

Ein Recht interessantes Telefonat ging heute in unsere Redaktion ein und zwar zu der Geschichte : Facebook : [ZDDK-Info] Es gibt keine kostenlosen 200 Facebook Credits!

Dort sollte man mehre "gefaellt mir" sachen druecken und verschiedene Firmen auftauchten somit sollte man sich die Kostenlosen Credits verdienen, nun meldet sich die Firma "my GbR Grates & Grates" bei uns da ihre Domain lederspektakulum.de dort missbraucht wurde ohne das wissen der Firma, auch hatte uns die Firma erklaert das sie auf keinsterweise dort mit solcher Abzocke etwas zu tuen hat oder haben moechte und nun Rechtlich gegen die Betreiber dieser Fake Seite vorgehen moechte.

Es ist aber erstaunlich das Facebook auf das mehrfache Schreiben der Firma immer noch nicht Reagiert hat weder in Aktion noch schriftlich, das ist ehrlich gesagt ein Armutszeugnis fuer Facebook, das Firmen oder Personen bei solchen Fake Missbrauch hilflos ausgeliefert sind.

Hinter der 50 EUR McDOnalds Geschenkkarte verbirgt sich ein Gewinnspiel inkl. einer Abofalle. Immer wieder kommt es auf Facebook zu dubiosen Gutscheinen – oder wie in diesem Falle zu Geschenkkarten, von großen namhaften Unternehmen! Dies ist auch der Grund warum so viele Nutzer Opfer von solchen Attacken werden. Die Nutzer sind der Meinung, dass dieses Unternehmen 50 EUR- als Geschenkkarte verschenkt und klicken auf dieses Postings. Nach dem man "Teilen" und "Kommentieren" MUSSTE wird man auf eine Gewinnspielseite weitergeleitet und hier kann es sein dass Nutzer in die Abofalle tappen! Wie das Posting aussieht haben wir in diesem Artikel beschrieben!

So kann ein Posting aussehen: (Optik ist bei allen gleich allerdings gibt es mehrere Domänen davon)

So sieht die Seite, welche sich hinter dem Link versteckt!

Eine Facebook-Nutzerin hat uns auf eine Seite aufmerksam gemacht welche angeblich "200 kostenlose Facebook Credits" verschenkt. Was sich dahinter genau verbirgt können wir im Moment auch nicht sagen, denn der "Mechanismus" bzw. der "Aufwand" ist enorm und wir konnten leider nicht alles aufdecken. Klar ist aber, dass es ein Fake ist und das man wieder einige "Schritte" absolvieren muss bis man am angeblichen Ziel angelangt ist! Mehr dazu in unserem Beitrag:

So sieht das Posting aus:

Ein Klick auf den Link und man wird auf eine externe Webseite weiter geleitet!

Facebook Nutzer tappen hier bereits in die erste Falle, da die Webseite sehr jener von Facebook ähnlich schaut!

Zuerst muss man diese "Teilen"

und danach muss man einen Satz auf seiner Pinnwand UND auf 5 anderen Facebook "Gaming Seiten" veröffentlichen: (So kommen massenhaft diese Postings zustande)

Die Sicherheits-Experten des Unternehmens Kaspersky Lab haben im dritten Quartal einen deutlichen Anstieg des Missbrauchs von Facebook durch Cyberkriminelle verzeichnet. Ein weiterer Trend in der Szene ist die Generierung von Bitcoins, die dann gegen echtes Geld weiterverkauft werden.

Im dritten Quartal klickten die Nutzer am häufigsten von Facebook aus auf Webseiten, die mit Malware infiziert waren. Auf den Computern der User von Kaspersky-Anwendungen wurden im Berichtszeitraum täglich fast 100.000 Versuche registriert, bei denen Nutzer innerhalb Facebooks quasi freiwillig auf infizierte Links klicken wollten.

Die Cyberkriminellen setzen mittlerweile eine Vielzahl von Social-Engineering-Tricks ein, um Anwender zu überlisten. Besonders beliebt waren hier von Juli bis September Themen aus dem aktuellen Tagesgeschehen, um neugierige Anwender in die Falle zu locken.

Nach wie vor ziehen aber auch Themen rund um pikante Fotos von Hollywoodstars oder Gratisangebote für Smartphones wie ein angebliches iPhone 5 am besten. Kaspersky Lab geht davon aus, dass Cyberkriminelle weiterhin aktiv versuchen werden, das in sozialen Netzwerken aufgebaute Vertrauensverhältnis für ihre kriminellen Machenschaften zu missbrauchen, hieß es. Darauf sollten sich die Nutzer dieser Plattformen einstellen.

Der Bundestag befasste sich gestern im Rahmen einer aktuellen Stunde mit dem aktuellen Skandal um den Staatstrojaner. Die Unionsparteien behielten dabei ihren Kurs der Relativierung und Verharmlosung bei, während ausgerechnet vom Koalitionspartner FDP der klarste Widerspruch kam.

Um die wohl wichtigste Personalie des Tages vorwegzunehmen: Bundesinnenminister Hans-Peter Friedrich (CSU), der Chef sämtlicher Behörden auf Bundesebene, bei denen Staatstrojaner zum Einsatz kommen, glänzte mit Abwesenheit und schickte lediglich seinen Parlamentarischen Staatssekretär Ole Schröder (CDU) zur Debatte.

Dieser wiederholte im Grunde, was von Seiten des Innenministeriums schon mehrfach verlautbart - und teils eben auch schon klar widerlegt wurde. So behauptete Schröder, beim Einsatzfeld von Trojanern zum Abhören von Internet-Telefonaten ginge es lediglich um schwere Kriminalität und Terrorismus. Allerdings ging es bei den bekannt gewordenen Fällen um ganz andere Delikte - "kleinkriminelle Anabolika-Händler" beispielsweise, wie Ulla Jelpke (Linke) ausführte.

Schon wieder versucht jemand seine Seite mit spam und Betruegereien per Facebook zu Bewerben, diesmal verspricht man MC Donalds gutscheine, natuerlich soll man dafuer auf Gefaellt mir druecken bzw. "teilnehmen" und dieses dann an 30 Freunde weiter schicken und danach dann sehen ob man Gutscheine bekommt, der link dazu fuehrt uns aber auf die nicht unbekannte Seite videokingz.net diese auch zur fbvids.net, das Impressum auf den Beiden seiten ist fehlerhaft den es stehen dort keine angaben wie Name und Adresse des Betreibers, was hier sicherlich Abnahmefaehig ist.

Hier einmal ein Screenshot der Betrugsseite : Jeder bekommt 50 € McDonalds Gutscheine GRATIS

Eine Whois abfrage fuer die Seite videokingz.net erbrachte folgendes Ergebnis :

Owner Contact:
Sercan Yildiz
none
Waldstrasse 27
Wahlstedt, 23812, DE

Punycode Name: videokingz.net
Unicode Name: videokingz.net

Admin Contact