Jetzt mal im Ernst: Facebook
Nichts ist so unsicher wie Computernutzer, die jedem Firlefans vorbehaltlos Glauben schenken. Schlimm wirds dann, wenn diese Leute sich in Social Networks wie Facebook rumtreiben… Was dann passiert, sieht man in den letzen Wochen nur zu häufig. Was da genau los ist, wie man sich schützen kann und mehr, versuche ich hier zu erklären.
Direkt zu den Unterpunkten:
• Jetzt mal im Ernst…
• Netz-Evolution
• Wie schützt man sich nu vor so ner Scheisse?
• Hilfe, wie werd ich den Kram los?????
Diesen und ähnliche Posts findet man in den letzten Tagen leider relativ häufig in den Updates…
In den letzten Tagen, Wochen und Monaten finden sich zwischen den normalen Status-Updates seiner Bekannten auch jene, die unfassbares verpsprechen: “Wow, jetzt kannst du sehen, wer sich dein Profil ansieht“. Dazu muss man nur einen Link anklicken und eine App in seinem Profil installieren; und schon sieht man, wer auf sein FB-Profil zugegriffen hat. Na wenn das mal nicht
un.. glaub.. lich!!1! ist. Und genau der Fall ist es leider auch…
• JETZT MAL IM ERNST…
Erst mal eine kurze Erklärung, um was es sich bei den angeblichen Wundertools handelt:
Natürlich handelt es sich hierbei nicht um das versprochene Wunder, sondern schlicht und einfach um einen neuen Facebook-Wurm (für die Laien kann man den Begriff “Virus” gelten lassen)! Dabei wird der User aufgefordert einen Link anzuklicken. Tut man das, hat man schon ein Problem, denn ein kleines JavaScript läd eben jenen Wurm in sein FB-Profil hoch und beginnt damit, unter dem Namen des Users weiteren Spam an die Pinnwand, als Veranstaltung oder im Chat zu verschicken. Alternativ zum Link wird man auch schonmal aufgefordert, eine bestimmte App im Facebook zu installieren. Das Resultat ist das selbe: Spam auf ganzer Längenwelle! Und Besucher werden immernoch keine angezeigt…
Das hat einen ganz einfachen Grund: Facebook selber bietet diese Funktion nicht an. Ebenso ist es auch für App-Entwickler nicht möglich auf solche Daten zuzugreifen…
Aber immer wieder fallen Leute darauf rein; sei es durch Naivität, technisches Unwissen oder wasauchimmer. Dabei könnte es so einfach sein, wenn man mal das Gehirn einschalten und folgende Grundregel beachten würde: erst denken, dann klicken! “Wenn es eine Möglichkeit geben würde sich Profilbesucher anzeigen zu lassen, wieso stellt Facebook die Funktion dann nicht selber zur Verfügung?” Diese und andere Gedankengänge könnten schon enorm helfen.
• Netz-Evolution
Das ganze ist übrigens lange keine neue Masche mehr. Bereits 2003 gab es eine sehr ähnliche Verbreitungsmethode für Würmer, Trojaner und ähnliches. Damals wurden die Leute im ICQ mit den Worten gelockt “WOW! Jetzt kannst du sehen, wer deine Statusnachricht liest!” oder “WOW! Mit diesem Trick kannst du deine ICQ-Blume gelb färben” . Das Verfahren war das selbe: Link anklicken, freuen (im echten Leben war es dann oftmals “Link anklicken, Rechner neu aufsetzen”).
Ebenso gibt es bei Facebook immer wieder neue Arten von Spam oder Malware, die sich alle die Naivität der User zu Nutze machen. Vor einigen Wochen wurde Facebook überflutet mit angeblichen Fun- oder Schocker-Videos. Auf einer ominösen Seite wurden angebliche Videos gezeigt und mit irgendwelchen spannenden Titeln versehen: “Peinlich! Dieses Mädel wurde beim strippen erwischt”. Ein Klick auf den Like-Button unter dem Video, und man war wieder mitten im Spam, da der Likebutton manipuliert war (für die Technikfreunde unter uns: ein 1x1px großes iFrame, das per Javascript genau unter dem Mousecursor gehalten wurde). Das ist das so genannte “Likejacking”.
• Wie schützt man sich nu vor so ner Scheisse?
- Punkt 1: Denken. GANZ WICHTIG! Wunder gibt es nicht; und schon gar nicht bei Facebook. Wie oben bereits erwähnt, sollte man sich vor nem Klick auf irgendeinen Link Gedanken darüber machen, ob es technisch überhaupt möglich ist.
- Punkt 2: Achtet auf die Rechtschreibung und das allgemein verwendete Deutsch oder Englisch. Sehr, sehr viel Spam kommt aus den russischen oder asiatischen Ländern, die (wie man oben im Screenshot schön sehen kann) nicht wirklich gutes Deutsch oder Englisch beherrschen. Denn auch, wenn einer eurer Freunde nicht wirklich gut schreiben kann, so wird es bestimmt auch bei denen nicht auf “Sehen wer angesehen ihr Profil heute” hinauslaufen. Wenn etwas also eher nach chinesischer Bedienungsanleitung klingt: VORSICHT!
- Punkt 3: Verwendet IMMER einen aktuellen Browser, der auch immer alle Sicherheitsupdates bekommt! Dabei ist es egal ob Internet Explorer, Firefox oder Opera. Die Dinger müssen aktuell gehalten werden. Ein 5 Jahre alter Browser kann damals so gut gewesen sein, wie er will… er ist es heute nicht mehr! Ebenso verhält es sich mit Browser-Addons.
- Punkt 4: Installiert immer alle Sicherheitsupdates für euer Betriebssystem und euern Virenscanner. Falls ihr keinen Virenscanner haben solltet: MEIN GOTT, LADET VERDAMMT NOCHMAL EINEN RUNTER! Es gibt sehr viele, gute und kostenlose Virenscanner auf der Welt, beispielsweise Microsofts “Security Essentials” oder Aviras “AntiVir“. Denn nur, weil ihr glaubt noch nie einen Virus oder ähnliches auf euerm PC entdeckt zu haben heißt das nicht, dass nicht im Hintergrund doch einer agiert. “Wenn ich es nicht sehe, ist es nicht da” hat noch nie gut funktioniert!
Grundsätzlich kann man jedem nur raten, auch bei Posts von Freunden darüber nachzudenken, ob derjenige das wirklich geschrieben hat oder es Wert ist, einen besimmten Link anzuklicken. Denn dass das eigene Profil als Spamzentrale dient, ist nur eine von vielen Möglichkeiten. Ebenso kann man sich so auch verdammt schnell Viren, Trojaner und Würmer auf den heimischen Rechner laden, ohne dass man davon etwas mitbekommt (diese senden dann gerne Spammails herum oder greifen Webseiten an; so genannte Zombierechner). Und das kann dann ganz schnell so weit nach hinten losgehen, dass man seine persönlichen Daten auf dem eigenen Rechner verliert.
• Hilfe, wie werd ich den Kram los?????
Falls ihr wirklich Opfer eines solchen Links geworden sein sollt, gibt es verschiedene Dinge, die ihr machen müsst:
Erstmal müsst ihr unbedingt euer FB-Profil absichern. Klickt dazu neben euerm Profilbild auf “Profil bearbeiten“, “Aktivitäten und Interessen” und dann unter dem “Änderungen speichern”-Button auf “Andere Seiten, die dir gefallen“. Dort taucht dann auch die Spam-Software auf, die den ganzen ungewollten Kam postet. Diese könnt ihr mit einem Klick auf “Seite entfernen” los werden.
Dann solltet ihr auch checken, ob ihr nicht vielleicht eine App installiert habt, die für den Spamkram verantwortlich ist. Dafür geht ihr oben rechts auf “Konto“, “Kontoeinstellungen” und “Anwendungen“. Sollte dort eine App auftauchen, die ihr nicht kennt, entfernt diese mit einem Klick auf das X ganz rechts. Die Abfrage beantwortet ihr mit “Entfernen“.
Wenn ihr noch Pinnwand-Einträge dieser Spamdinger im Profil haben solltet, löscht diese bitte von eurer Pinnwand, damit nicht andere User noch drauf reinfallen. Das muss leider manuell bei jedem Eintrag passieren (Klick auf das X und “Beitrag entfernen”). Und auch, wenn es nur sehr geringe Erfolgschancen verspricht, solltet ihr die App und den App-Entwickler bei Facebook melden.
Die letzten beiden Schritte solltet ihr auf jeden Fall auch machen: Schaut, ob es Updates für euern Browser gibt (auf der jeweiligen Herstellerseite oder für den Internet Explorer per “Start > Alle Programme > Windows Update”) und lasst im Anschluss euern Virenscanner (installieren! siehe oben) einmal eure Festplatte überprüfen…
Wer sich bewusst ins Internet begibt und mitdenkt schützt sich schon ganz gut aber die meisten Leute klicken ja jeden Kram an. Deswegen werden Onlinescams wohl auch nie aussterben – es findet sich immer jemand, der unaufmerksam genug ist um darauf herein zu fallen.