Thumbnail: facebook

Phishing auf Facebook

von am unter blog
6 Minuten TTR (Time To Read)

Einführung

Aktuell kursiert auf Facebook ein Link zu einem Video, das Problem an der Sache, das vermeindliche Video existiert wohl gar nicht, so munkelt man.
Eines steht fest der Link will nichts Gutes… Deshalb klick ihn einfach nicht an, sondern ignoriere ihn einfach. Zum vergleich ein Bild. Bild der Phishing Nachricht

Dieser BlogPost ist absichtlich recht kurz, die exakten Details könnt ihr ja selbst googeln. :grinning:

:warning: Unten kommen noch paar Vorschläge was du nun tun kannst, falls du drauf reingefallen bist. :warning:

Ich habe drauf geklickt was nun?

Sofern du die Seite als Fake erkannt hast ist alles gut. Sofern du dich angemeldet hast solltest du dir viel Zeit nehmen, und auch den Artikel etwas lesen…

Ansich ist das nur eine Webseite, vom anschauen alleine passiert meist nichts. Wenn du aber deine Daten eingibst, dann hast du ein großes Problem. Du hast dann gerade dein Passwort verraten.

Was ist Phishing

Phising ist absichtlich nahe am Wort “Fishing”, man angelt sich also Zugangsdaten von Fremden.
Meist wird hierfür die Login-Maske eines bekannten Dienstes nachgebildet und so die eingegebenen Daten abgefangen.
Der Angreifer bringt dich also dazu ihm “freiwillig” deine Logindaten in die Hand zu drücken, das ist an sich KEIN Trojaner oder sonstiges, dein Handy oder Laptup muss deshalb nicht auf den Müll.

Dumm gesagt, du bist auf die Masche reingefallen… :sad:

Wie erkennt man Phishing

Meistens erkennst du Phishing an 2 Merkmalen:

  1. Die URL ist nicht korrekt
  2. Die Seite schaut nicht exakt gleich aus wie das Original

Falsche URL

In diesem Falle verweist die Webseite auf die URL https://xzktl[.]codesandbox[.]io/.
Vorgeschalten ist jedoch noch ein URL Shortener. (kürzt einfach nur URLs ab und leitet dich weiter, aber hier uninteressant)

Also wie erkennen wir nun die “falsche” URL, dein Handy sollte immer die Serveradresse anzeigen, in jedem Fenster. Schau dir also die Adresszeile an und entscheide dann nochmals, ob es die richtige Seite sein kann.

Es gibt am PC einige Symbole die ähnlich ausschauen, also pass auch auf faceb00k und ähnliches auf, im Russischen gibt es sogar Zeichen, die exakt gleich ausschauen können wie unsere Deutschen, sind jedoch andere. (UTF-8)
Dein Browser sollte das jedoch erkennen und etwas cryptische daraus machen (xn--...), das nennt sich Punycode.

Beispiel, du kannst diesen Blog auch mit https://🚀🛸.ml aufrufen der Punycode dazu wäre xn--158hqh.ml.

Screenshot mit falsche URL

Nicht gleich dem Original

Dies braucht wenig Erklärung, einfach den Screenshot anschauen (rechts ist das Original).

Screenshot mit unterschiedlichem Inhalt

Was nun tun?

Was soll man nun tun wenn man doch seine Daten hergegeben hat?

  1. Passwort ändern
  2. Email-Adresse im Profil überprüfen
  3. Alle Sessions beenden
  4. Eventuell “komische” Apps vom Profil entfernen
  5. Passwörter großzügig tauschen (sämtliche Profile und Platformen)

Passwort ändern

Schritt eins ist erst mal ein neues Passwort zu vergeben, so sollte der Angreifer erst mal ausgespert werden.

Email-Adresse prüfen

Vergewissere dich, dass noch immer deine Kontaktdaten im Profil hinterlegt sind. Nicht, dass die ausgetauscht wurden. Sonst erreicht dich eine “Passwort-Vergessen Mail” eventuell nicht mehr.

Alle Sessions beenden

In den meisten Anwendungen kannst du Aktive Sitzungen/Sessions beenden. Eine Session ist das was bewirkt, dass du dich nur einmal Anmelden musst und dann beim nächsten besuchen der Seite kein Passwort mehr eingeben musst. Beende also alle Sessions um dem Angreifer die Session zu entziehen.

Hierzu brauchst du einen PC!
Gehe in die Einstellungen von Facebook (oben rechts am Rand der kleine Pfeil) und gehe dann in das Menü “Sicherheit und Login”

Apps

Apps hier haben nichts mit Apps auf dem Handy zu tun.
Die Apps die ich meine sind Anwendungen für Facebook (z.B. Quizduell Facebook Integration). Diese haben unter Umständen Zugriff auf Profildaten von dir. Apps welche dir nicht geheuer sind kannst du getrost aus deinem Profil entfernen.

Diese Einstellung findest du unter dem Namen “Apps und Websites”.

Passwörter tauschen

Nun ist es an der Zeit weiteren Schaden einzugrenzen. Du solltest jedes Profil bei jeglichem Anbieter mit einem neuen Passwort versehen. Besonders wichtig sind jene die:

  • die selbe Mail verwenden
  • das selbe Passwort verwenden
  • den selben Usernamen haben
  • die ähnlich Passwörter haben (ja auch ähnlich ist gefährlich)

Wähle gute Passwörter, ein Passwort Manager ist empfehlenswert!
Wenn dus dir nicht merken kannst sind wohl noch immer Passwortlisten handgeschrieben sehr verbreitet, nimm aber lieber nen PW Manager… Ein gutes Passwort kann man sich nicht merken, oder merk dir mal ebPxyjXkPIjK2OtvJXML5KeE

Es gibt eine Datenbank wo man nachschauen kann ob Datensätze von einem geleakt wurden. Dort kann man sich auch anmelden um benachrichtigt zu werden, falls einer auftaucht. haveibeenpwned.com

security, phishing, facebook