Login Warnung für Firefox auf Windows (Bild © PCMasters.de)
Neben Fake-E-Mails zu fehlgeschlagenen DHL oder DPD-Zustellungen oder anfallenden Gebühren, tauchen auch solche auf, die einen über eine Anmeldung bei Facebook informieren. Dass bösartige Akteure durch geleakte Logindaten und schlechte Passwörter sich tatsächlich einloggen und Konten übernehmen, ist ein sehr realistisches Szenario und diese sollte nicht unterschätzt werden.
Fake-/Scam-Mail erkennen: Nich klicken! Erst schauen!
Zuallererst muss man sicherstellen, dass die besagte E-Mail auch authentisch ist und wirklich von Facebook verschickt wurde. Dies kann man meist an Kleinigkeiten, wie seltsamen Fehlern im Layout erkennen. Jedoch werden die Angreifer immer besser und versuchen authentischer auszusehen. Darum gilt es die folgenden beiden Indikatoren zu überprüfen:
- Wichtig: Nicht auf Links in der Mail klicken! Immer erst mit der Maus drüber gehen, damit der E-Mail-Client die Adresse zeigt, die sich hinter dem Link verbirgt. Oftmals sieht man daran direkt, dass der Link nicht zu Facebook.com sondern auf irgendeine dubiose Seite geht, die gehijackt wurde. Solche Mails dann getrost als Spam markieren und löschen!
- Weiterer Indikatoren für eine Fake-Mail: Der echte Absender. Leider ist der echte Absender oft nicht der, der im „Absenderfeld“ (From: Facebook [email protected]) steht. Darum muss man bei der E-Mail sich den Source-Code oder die „Header“ ansehen. Dabei sieht man dann im zweiten oder dritten „Received“- Feld so etwas wie „from sv14456.xserver.jp (sv14456.xserver.jp [xxx.xxx.xxx.xxx] , wobei xxx-Teil einer IP-Adresse ist). E-Mails von Facebook haben jedoch in Deutschland den Absender „from 66-220-155-149.mail-mail.facebook.com„. Hier erkennt man klar, dass am Ende die Hauptdomain „facebook.com“ steht und danach auch nichts mehr folgt.
- Böser Anhang: Auch wenn es seltener ist, dass ein Anhang an so einer Mail dran ist, dennoch sollte man speziell bei fragwürdigen Mails niemals den Anhang öffnen.
Wichtiger Hinweis am Rande: Die Domain „mail-mail.facebook.com.xserver.jp“ wäre dagegen eine Mail von Betrügern, denn die echte Domain ist hier „xserver.jp“ und „facebook“ und „com“ sind Subdomains, die jeder anlegen kann.
Echter Login-Hinweis, was nun?
Ganz anders sieht die Sache aus, wenn der Absender und der Link auf Facebook oder anderen Anbieter hinweisen, denn dann ist die Chance, dass der Account tatsächlich kompromittiert ist. Dann muss man schleunigst sein Passwort neusetzen und eins wählen, dass mehr als 10 Zeichen lang ist. Es bietet sich an Klein- und Großbuchstaben, Zahlen und mindestens ein Sonderzeichen zu verwenden. Die größte Sicherheit kommt aber aus der Passwortlänge.