Social Engineering per geklontem Facebook-Profil

Uns erreichen in den letzten Tagen häufiger die Anfragen zu geklonten Facebook-Profilen, mit denen versucht wird, die Kontaktdaten von Freunden abzugreifen.

Die Masche funktioniert so, das Kriminelle von existierenden Facebook-Profilen Kopien anlegen und dabei auf Fotos und Profil-Angaben der echten Accounts zurückgreifen. Anschließend werden dann die “interessanteren” Kontakte des eigentlichen Profil-Inhabers ermittelt und dorthin neue Freundschaftsanfragen gestellt. Viele Nutzer akzeptieren solche Anfragen ohne weiteres, denn man kennt die Person ja. Kaum wurde die Anfrage angenommen, kommt eine persönliche Nachricht per Facebook-Messenger, dass man die eigenen Zugangsdaten sowie sämtliche Kontaktdaten verloren hat. In der formlosen Nachricht bitte man nun die Freunde nach der Übermittlung der Telefonnummer.
Betroffen von dieser Art des Social Engineering scheinen aktuell neben Privatpersonen vor allem Personen zu sein, die sich auf ihrem Facebook-Profil als Unternehmer oder Dienstleister darstellen. Die uns berichteten Fällen betreffen den Geschäftsführer eines kleinen mittelständischen Unternehmens sowie jemanden, der eine Personalentwicklungs-Agentur betreibt.
In den beschriebenen Fällen ist nicht davon auszugehen, dass die Accounts der Nutzer gehackt wurden, jedoch sollte man zur Sicherheit sein Facebook-Passwort ändern. Sobald man in Kenntnis so eines geklonten Accounts ist, sollte man dieses Profil bei Facebook “melden” und dabei die Option “Er verwendet einen anderen Namen” wählen. In den uns bekannten Fällen erfolgte die Prüfung und Löschung innerhalb eines Tages. Wir empfehlen zusätzlich, seine Facebook-Freunde per Post auf dem eigenen Profile über den Vorfall aufzuklären.
Sollte zudem der Verdacht bestehen, dass dadurch ein Schaden entstanden ist, sollte man bei der Polizei Anzeige erstatten. Eine Übersicht über die Online-Wachen der einzelnen Bundesländer befindet sich auf dem Botfrei Partner-Portal smart-und-sicher-internet.koeln (susii.koeln)
Sollte ein Nicht-Facebook Nutzer feststellen, dass jemand in seinem Namen auf Facebook seine Identität missbraucht, so kann man das auch als nicht-Facebook Nutzer unter https://www.facebook.com/help/contact/295309487309948?helpref=faq_content bei Facebook melden.
Für Unternehmer und Dienstleister sollte sich auch die Frage stellen, in weit man ein öffentliches Profil bei Facebook anbietet oder den Zugriff nur auf einen eingeschränkten Freundeskreis beschränkt. Immerhin hat ein geschäftliches Facebook-Profil inzwischen fast den Stellenwert einer eigenen Homepage. Facebook selbst bietet eine recht ausführliche Übersicht zum Thema Privatsphäre, zugleich empfiehlt sich auch ein Besuch der Info-Seite zum Schutz des eigenen Kontos.