Norton Blog

« Zurück zum Norton Blog

11 Bedrohungen und Betrugsmaschen in sozialen Medien, vor denen Sie sich in Acht nehmen sollten

by Brian Cody

Bevor es soziale Netzwerke gab, mussten wir das Haus verlassen, um uns mit unseren Freunden zu treffen. Eine gruselige Vorstellung. Heutzutage besitzt fast jeder ein Social Media-Konto. Wir nutzen es, um unsere Kreativität zu zeigen, Freunde über unser Leben auf dem Laufenden zu halten und unsere Interessen und unsere Freizeit zu planen.


Doch egal auf welcher Plattform Sie sich häuslich niedergelassen haben, eines ist sicher: Viele Nutzer nehmen die Sicherheit in sozialen Medien nicht so ernst, wie sie sollten. Sie posten, teilen und retweeten ohne Rücksicht auf ihre Privatsphäre. Dieser Artikel beschreibt 11 weitverbreitete Social Media-Bedrohungen und -Betrugsmaschen, vor denen Sie sich in Acht nehmen sollten.

Es ist an der Zeit, Social Media einmal links liegen zu lassen und sich ernsthaft um Ihre Sicherheit zu kümmern!  


1. Likejacking/Clickjacking

Likejacking ist eher hinterhältig als schädlich. Bei diesem Trick wird der Nutzer dazu gebracht, auf Elemente auf einer Webseite zu klicken und etwas ohne sein Wissen zu „liken“. Doch wie können Sie etwas versehentlich „liken“?

Die Betrugsmasche funktioniert auf zwei Ebenen. Die im Hintergrund verborgene Ebene enthält eine „Gefällt mir“-Schaltfläche, die Ihren Bewegungen auf dem Bildschirm folgt, ohne dass Sie sie sehen können. Die sichtbare Ebene zeigt einen Beitrag an, der so gestaltet ist, dass er Interesse weckt, etwa ein verrücktes Video oder ein Post über die erstaunliche Körperveränderung einer Person.

Viele Likejacking-Tricks sind zwar inzwischen kein Grund zur Sorge mehr, da Facebook ein Bookmarklet veröffentlicht hat, das die Möglichkeit von Likejacking verhindert. Doch Likejacking ist im Jahr 2017 wieder ein Thema, da Seiten, die Sie möglicherweise früher „geliked“ haben, häufig gekauft und verkauft werden. Zuvor sichere Seiten sind jetzt vollgeladen mit Schadsoftware oder verdächtigen Links. Also seien Sie vorsichtig, worauf Sie klicken.

2. Gefälschte Gewinnspiele

In den letzten Jahren haben Vermarkter in großen Unternehmen Gewinnspiele als preiswertes Mittel eingesetzt, um „Likes“, Klicks und Traffic zu erhalten. In den sozialen Medien Media sind Gewinnspiele weit verbreitet.

So veranstaltete beispielsweise der Schokoladenkonzern Mondelez International ein Gewinnspiel auf Snapchat, bei dem derjenige Nutzer, der das kreativste Bild mit dem Schokoriegel TimeOut „snapt“, 10.000 US-Dollar gewinnen konnte. Auf Instagram scoutete der Designer Marc Jacobs neue Models über einen Casting-Aufruf in Social Media mit dem Hashtag #castmemarc.

Gewinnspiele in sozialen Medien sind äußerst beliebt und erzeugen viel Interaktion. Doch kann die Sache einen Haken haben, wenn sie in Form von gefälschten Gewinnspielen daherkommen, die mit der Absicht erstellt werden, Nutzer zur Weitergabe wertvoller Informationen zu verleiten.

Ein berühmtes Beispiel eines solchen falschen Gewinnspiels liegt bereits einige Jahre zurück, als eine Reihe von Seiten, die Namen von bekannten Automarken trugen, Gewinnspiele veranstalteten, bei denen es neue Autos zu gewinnen gab. Viele der Seiten wurden für eine als „Like-Farming“ bezeichnete Betrugsmasche erstellt, um „Gefällt mir“-Klicks zu sammeln und sie anschließend an Dritte zu verkaufen.


3. Unglaubliche Nachrichten, die in Wirklichkeit Schadsoftware sind

Titel und Themen mögen variieren, doch gibt es einen roten Faden: Die Nachrichten werden in der Regel in Form eines Videos mit einem haarsträubenden Titel veröffentlicht. Die Titel können von kürzlich verstorbenen Prominenten über schockierende weltweite Ereignisse bis hin zu Videos mit unzweideutigen Inhalten reichen.

Dadurch wird eine krankhafte Neugier geweckt, was dazu führt, dass Nutzer massenweise auf den Link klicken und damit ihr Konto oder ihren Computer kompromittieren oder durch Affiliate-Betrug Scammern Geld in die Hände spielen. Was uns direkt zum nächsten Punkt führt:

4. Affiliate-Betrug

Betrugsmaschen sind dazu da, um Geld zu verdienen. Wenn Scammer nichts verdienen, müssen sie zu einer neuen Idee oder Technologie übergehen, um Nutzer auszutricksen. Bei Social Media-Betrug sind oftmals Affiliate-Programme die Quelle des Gelds.

Dabei handelt es sich um Anreizprogramme, bei denen Unternehmen einen Affiliate dafür bezahlen, dass er Traffic oder neue Abonnenten auf ihre Website lenkt. Angenommen, Sie scrollen durch Twitter und sehen eine Anzeige, in der den ersten 20 Nutzern, die ihre E-Mail-Adresse eingeben, ein Gutschein für ein exklusives Kaufhaus angeboten wird.

Sie geben also Ihre E-Mail-Adresse ein und klicken auf „Senden“. Der Scammer verdient eine Empfehlungsprovision für Ihre E-Mail-Adresse, den versprochenen Gutschein bekommen Sie jedoch nie zu Gesicht. Allerdings sollten Sie auch nicht allzu überrascht sein, wenn Ihr Postfach anschließend mit Spam-Nachrichten überschwemmt wird, die alles Mögliche versprechen!


5. Falsche Freunde oder Follower

Wenn Sie nach „Follower kaufen“ suchen, werden Sie schnell feststellen, dass nahezu jeder Tausende von Followern für die stolze Summe eines Zehners kaufen kann. Der Kauf von Followern ist für die gesamte Bandbreite der sozialen Medien möglich.

Aus welchem Grund sollte jemand falsche Follower kaufen? Vermutlich um sein Ego zu streicheln.

Allerdings gibt es auch noch andere Gründe. Manchmal „befreunden“ oder „adden“ falsche Konten Sie nur aus dem Grund, um Ihnen eine gefährliche Phishing-Nachricht zu senden. Follower sind eine feine Sache – doch sollten Sie sichergehen, dass sie eher Freund als Feind sind!

6. Phishing-Versuche mit falschen Links


Von Phishing spricht man, wenn jemand eine Nachricht versendet, die scheinbar von einem renommierten Unternehmen oder einem vertrauenswürdigen Ansprechpartner stammt, um seine Opfer dazu zu bringen, persönliche Informationen wie Passwörter oder Kreditkartennummern preiszugeben.

Phishing ist besonders wirksam, da die E-Mails häufig sehr echt aussehen können. In einigen Fällen verlinken sie sogar auf eine gefälschte Version einer Website (z. B. von einer Bank oder einem Online-Shop), auf der Nutzer dann ihre Daten eingeben. Am anderen Ende des Bildschirms erhält ein Hacker auf diese Weise Zugang zu den Kreditkartendaten oder personenbezogenen Informationen einer Person, um damit Identitätsdiebstahl zu begehen.

Phishing wird zwar weitgehend über E-Mail verbreitet, aber auch private Nachrichten in sozialen Medien können Phishing-Links enthalten. Öffnen Sie daher nie einen Link in einer unerwünschten E-Mail, es sei denn, Sie haben den Link angefordert und/oder wissen genau, wohin er führt.


7. Catfishing-/Dating-Betrug

Catfish (deutsch: Welsartige), Substantiv:

1. Zur Ordnung (Siluriformes) der Knochenfische gehörende stämmige, schuppenlose Fische mit langen Barteln als Tastorgane, die hauptsächlich in Süßgewässern verbreitet sind.
2. Eine Person, die ein falsches persönliches Profil in einem sozialen Netzwerk zu dem Zweck einrichtet, andere zu betrügen oder zu täuschen.

Übersetzt aus Merriam Webster.

Welche Verbindung besteht zwischen diesen beiden Dingen und warum wird es als „Catfishing“ bezeichnet? 2010 filmte Nev Schulman die Dokumentation Catfish, in der es um eine Frau mit gefälschtem Profil geht, in die er sich online verliebt hatte (er hat seitdem weitergemacht und moderiert eine seit mehreren Jahren laufende TV-Serie auf MTV mit dem deutschen Titel „Catfish – Verliebte im Netz“).

In dem Dokumentarfilm erzählt einer der Darsteller Folgendes:
„Früher wurde Kabeljau aus Alaska bis nach China verschifft. Die Fische wurden auf dem Schiff in großen Fässern transportiert. Bis der Kabeljau endlich in China ankam, war das Fleisch breiig und geschmacklos geworden. Dann kam ein findiger Kopf auf die Idee, einige Welse („Catfish“) zu den Kabeljau in diese großen Fässer zu setzen. Die Welse würden die Kabeljau in Bewegung halten. Und dann gibt es die Menschen, die „Catfish“ im wahren Leben sind. Und sie halten dich auf Trab. Sie lassen dich im Ungewissen, bringen dich ins Grübeln und halten dich in Bewegung.“

Und so entstand ein Ausdruck, der in den kulturellen Wortschatz einfloss.

Doch Catfishing kann auch gefährlich sein. Bei manchen Catfish handelt es sich um Bots, die von Spammern betrieben werden, um massenweise zwielichtige Links auf soziale Plattformen zu senden. In einem unglaublich bizarren Fall in den USA entdeckte eine Frau, dass ihre Nichte ihre Ermordung plante, als sie sich mit einem gefälschten Konto auf Facebook mit ihr befreundete.

8. Cybermobbing und Pöbeleien

Im Internet ist es nicht schwer, anonym zu bleiben. Und Anonymität kann häufig zu schlechtem Benehmen führen – vor allem in sozialen Medien, wo es weder echte Standards noch Kontrollen gibt. Konten von Prominenten können beispielsweise eine gesetzesfreie Zone für eine Flut von hasserfüllten Kommentaren und gemeinen Bemerkungen sein. Cybermobbing hat sich in den letzten Jahren zu einer weitverbreiteten Plage in sozialen Medien entwickelt, die von vielen Organisationen und Netzwerken aktiv bekämpft wird.


10. Mit Viren verseuchte gefälschte Apps oder echte Apps, die Ihre Daten verkaufen

Quiz und Social Media-Apps sind besonders heimtückisch. Sie locken Sie mit einem interessanten Titel: Welche Harry Potter-Figur bist du? Welchem Persönlichkeitstyp entsprichst du? Welche Farbe hat deine Persönlichkeit?

Sie kennen das. Ihre Freunde haben daran teilgenommen. Sie selbst haben wahrscheinlich auch bei einigen mitgemacht. 2015 wurde das Facebook-Quiz „Welche Wörter benutzt du auf Facebook am meisten“ veröffentlicht, zusammen mit Geschäftsbedingungen, die den Entwicklern erlaubten, ihre Daten an Dritte zu verkaufen.

Zudem erhielten sie Daten wie Ihren Namen, Ihre Fotos, Ihre Freunde und Ihre vollständige Facebook-Chronik – ebenso wie Ihre IP-Adresse und Informationen zu Ihrem Gerät.

18 Millionen Nutzer akzeptierten diese Geschäftsbedingungen.

Und dabei handelte es sich um eine halbwegs legitime App. Rechtlich sind die Betreiber auf der sicheren Seite: Nutzer stimmten ausdrücklich zu, ihre Daten weiterzugeben.

Absichten anderer Apps sind nicht so deutlich erkennbar, vor allem, wenn eine scheinbar echte App mit Schadsoftware zusammengepackt wird.

11. Private Nachrichten mit verdächtigen Links

Ein Wort: Würmer. Und damit sind nicht die sich draußen in der Erde schlängelnden Spezies gemeint. Würmer sind eine Art von Schadsoftware, die sich selbst replizieren, um sich auf möglichst vielen Computern zu verbreiten. Häufig sind sie so verpackt, dass Sie aus reiner Neugier auf etwas klicken müssen.

Würmer können in verschiedenen Formen auftreten, zum Beispiel als eine seltsame Videodatei, ein Foto von Ihnen in einer Situation, in der Sie lieber nicht erwischt werden möchten, oder eine Nachricht von einem Freund mit einem Wortlaut wie „Schau mal, was du getan hast/bist du das?/Ich kann nicht glauben, dass du das getan hast“. Daneben wird ein Kurz-Link angezeigt.

Der Trick bei Kurz-Links besteht darin, dass sie praktisch überallhin führen können. Ihre Neugier mag unerträglich sein, aber nur deshalb sollten Sie Ihr Gerät wirklich nicht gefährden!
 

8 Maßnahmen, um Ihre privaten Daten online zu schützen:
 


 

Dieser Beitrag wurde veröffentlich am Mo Dez 04, 2017 unter online safety , online safety tips und online security

Online-Bedrohungen haben sich weiterentwickelt.
Unser Schutz auch.

Das NEUE Norton™ 360. Umfassender Schutz mit Gerätesicherheit inklusive Antivirus sowie einem VPN, einem Passwort-Manager und weiteren Funktionen. Alles in einer einzigen Lösung.


Norton by Symantec ist jetzt Norton LifeLock. LifeLock™-Schutz gegen Identitätsdiebstahl ist nicht in allen Ländern verfügbar.

Copyright © 2019 Symantec Corporation. Alle Rechte vorbehalten. Symantec, das Symantec-Logo, das Häkchen-Logo, Norton, Norton by Symantec, LifeLock und das LockMan-Logo sind Marken oder eingetragene Marken der Symantec Corporation oder ihrer verbundenen Unternehmen in den USA und anderen Ländern. Firefox ist eine Marke der Mozilla Foundation. Android, Google Chrome, Google Play und das Google Play-Logo sind Marken von Google, LLC. Mac, iPhone, iPad, Apple und das Apple-Logo sind in den USA und in anderen Ländern eingetragene Marken von Apple, Inc. App Store ist eine Servicemarke von Apple, Inc. Microsoft und das Windows-Logo sind Marken der Microsoft Corporation in den USA und/oder anderen Ländern. Der Android-Roboter wurde aus einem von Google erstellten und freigegebenen Werk wiedergegeben oder modifiziert und wird gemäß der in der Creative Commons 3.0 Attribution-Lizenz beschriebenen Bedingungen verwendet. Andere Bezeichnungen können Marken anderer Rechteinhaber sein.

SIE MÖCHTEN MEHR ERFAHREN?

Folgen Sie uns, um aktuelle Neuigkeiten, Tipps und Updates zu erhalten.