Tipps, Tricks & Kniffe

Schlagwort: betrug

  • Google Home, Alexa und Siri tätigen teure Anrufe

    Die Sprachassistenten unserer Mobilgeräte erledigen jeden Tag eine große Anzahl von Arbeiten. Mal ist es das Starten unserer Lieblingsmusik, mal ist des das Dimmen von Lampen, oder das Wählen einer Rufnummer. Letzteres kann sehr teuer werden.

    Die US-Verbraucherschutzorganisation Better Business Bureau (BBB) ist auf eine neue Betrugsmasche aufmerksam geworden.

    Die Kriminellen schalten Anzeigen in Suchmaschinen mit falschen Hotline-Rufnummern bekannter Unternehmen. Führt der Sprachassistent dann den Befehl aus, die Telefonnummer anzurufen, wartet am anderen Ende nicht die gewünschte Firma, sondern der Betrüger. Er versucht nun mit vielfältigen Argumenten an deine Bankdaten oder Kreditkarteninformationen zu gelangen (Scam).

    Die Täter machen sich eine Schwachstelle von Siri, Alexa und dem Google Assistant zunutze, weil diese bei der Befehlsausführung keine Verifizierung der Rufnummer durchführen (können).

    Als wirksamen Schutz gegen diese Betrugsmasche sollte man daher lieber die Telefonnummer manuell heraussuchen und dann erst anrufen.

  • Ungerechte Bewertung bei Ebay erhalten? So antworten Sie auf eine erhaltene Bewertung.

    Seit es Ebay gibt, scheiden sich die Geister bei den Bewertungen. Dies birgt viel Konfiliktpotenzial das sich recht schnell nachteilig auf das eigene Konto auswirken kann. Schreibt man selbst eine schlechte Bewertung, erhält man ebenso oft eine schlechte (Rache-)Bewertung. Ob dies dann gerechtfertigt ist oder nicht, spielt dann kaum noch eine Rolle, wenn diese Bewertung bereits in der Liste angezeigt wird. Mit einem etwas verstecktem Antwort-Tool kann man sich zumindest wehren und falsche Behauptungen richtig stellen.

    Oft vergeblich: Auf Hilfe von Ebay warten

    Leider hat es kaum Sinn, Ebay selbst zu kontaktieren, um eine ungerechtfertigte Bewertung löschen zu lassen. Ebay löscht meist nur Bewertungen, die offensichtliche Verleumdungen oder Beleidigungen enthalten. Bei schlechten Bewertungen, die beispielsweise auf vermeintlich mangelhafte Ware/Verpackung oder auf stark verzögerte Zahlung zurückzuführen sind, werden von Ebay meist gar nicht gelöscht. Oft erhält man auf eine Anfrage nicht mal eine Antwort.

    ebay-bewertung-negativ-nicht-moeglich-als-verkaeufer-abgeben-reagieren-antworten

    Verkäufer können nicht negativ bewerten

    Leider haben gerade die Verkäufer bereits seit einiger Zeit keine Möglichkeit mehr, eine negative Bewertung abzugeben. Dies ist gegenüber den vielen seriösen Verkäufern ziemlich unfair, da sie auf Spaßbieter oder säumige Zahler nicht mehr adäquat reagieren können. Es bleibt da nur die Möglichkeit, den Sachverhalt über die positive Bewertungsfunktion niederzuschreiben.

    Sich mit der Antwortfunktion wehren

    Erhaltene Bewertungen kann man mit einer Antwortfunktion entsprechend kommentieren. Diese finden Sie am Ende der ersten Seite Ihres Bewertungsprofils. Rufen Sie Ihr Bewertungsprofil mit einem Klick auf die Zahl neben Ihrem Ebay-Namen auf.

    account-name-bewertungsprofil-aufrufen-zahl-bewertungen-ebay

    Scrollen Sie in den unteren Bereich der ersten Seite Ihres Bewertungsprofils. Klicken Sie hier auf den Link Antwort auf erhaltene Bewertungen

    antwort-auf-erhaltene-bewertungen-ebay-unten-link

    …und suchen Sie im nächsten Fenster die Bewertung aus, auf die geantwortet werden soll.

    bewertung-ebay-suchen-antworten-link-kommentar-wehren-negativ-positiv-kaeufer-verkaeufer

    Geben Sie den Antworttext ein und klicken Sie dann auf den Button Antwort hinterlassen. Die Antwort wird dann in den Bewertungsprofilen beim Käufer und Verkäufer angezeigt.

    eingeben-feld-text-antwort-ebay-bewertung-kommentar

    Tipp:

    Wenn bei einer abzugebenden Bewertung die 80 Zeichen nicht ausreichen, können Sie noch einen Ergänzungskommentar hinterlassen. Verwenden Sie dazu den Link Ergänzungskommentar für abgegebene Bewertung. Den finden Sie ebenfalls am unteren Ende der ersten Seite Ihres Bewertungsprofils.

    ergaenzung-kommentar-bewertung-ebay-80-zeichen-nicht-ausreichend

    In den beiden nachfolgenden Fenstern, wählen Sie die zu ergänzende Bewertung aus und geben die zusätzlichen Informationen ein.

    Erste Regel bei Unstimmigkeiten: Miteinander reden!

    Grundsätzlich sollte man bei Ebay-Problemen genau so handeln wie im privaten Bereich: Sachlich und höflich miteinander sprechen. So lassen sich die meisten Unstimmigkeiten einvernehmlich beseitigen.

    In dem Sinne: Gute Geschäfte auf Ebay!!

  • Facebook Fake: Nein, Rewe verschenkt keine 500-Euro-Gutscheine auf Facebook

    Facebook entwickelt sich zum Tummelplatz für Betrüger und Scherzkekse. Warum? Weil die Masche funktioniert. Aktuelles Beispiel ist ein angepriesener Gutschein, der keiner ist. 500 Euro soll der Gutschein Wert sein. Dahinter steckt aber nichts anderes als ein Trick, um neue Spam-Adressen zu sammeln und über neu platzierte Cookies Werbeeinnahmen zu erlösen. Unser Rat: Finger weg von solchen Rabattaktionen.

    500 Euro-Gutschein-Fake

    Zurzeit macht bei Facebook ein Rewe-Gutschein die Runde. „Bekomme einen kostenlosen 500€-Gutschein von Rewe (Achtung bregrenzt“ heißt es da. Hört sich doch toll an. Wer den Gutschein haben möchte, muss nur den Link anklicken, den Beitrag teilen und einen Kommentar mit vorgefertigtem Text hinterlassen. Und trotzdem: Lassen Sie es lieber bleiben. Statt des 500-Euro-Gutscheins bekommen Sie nur eine Menge Werbung – und Ärger mit Ihren Facebook-Freunden.

    Dass es sich um einen Fake und Betrug handelt, lässt sich mit ein wenig Nachdenken und gesundem Menschenverstand leicht herausfinden. Spätestens bei diesen Merkmalen sollten die Alarmglocken schrillen – nicht nur bei dieser, sondern auch bei ähnlichen Aktionen:

    • Der Domainname rewegiveaway.com beinhaltet zwar den Namen „Rewe“, gehört aber nicht Rewe, sondern einem Anonymiserungsdienst in Los Angeles. Herausfinden lässt sich das ganz einfach über die WHOIS-Abfrage von nic.com.
    • Auf der vermeintlichen Gutschein-Seite gibt es noch nicht mal das Rewe-Logo.
    • Die Meldung und die Webseite strotzen nur so vor Rechtscheibfehlern und Deutsch-/Englisch-Mischmasch, etwa „endet am Mittwoch, den 9. January“ oder  „Erhalten Sie eine kostenlose REWE Shopping Gutschein Today“.
    • Wird die Seite neu geladen, bleibt die Anzahl der verbleibenden Gutscheine immer gleich; es sind immer 972.
    • Es gibt keine Möglichkeit, eine Kontaktadresse für die Zusendung des Gutscheins zu hinterlassen.
    • Nutzer aus den USA landen statt auf der Gutscheinseite auf einer Google-Suchseite.

    Ähnliche Merkmale weisen auch andere Betrugsseiten auf, die mit ähnliche Methoden Gutscheine versprechen, etwa von Amazon, H&M, Ikea, Otto, ebay oder Conrad. Die Betrüger möchten mit solchen Aktionen lediglich neue Spam-Nachrichten verbreiten. Durch das Weiterleiten werden zudem Cookies auf den Rechnern der Betroffenen abgelegt, die wiederum Werbeeinnahmen generieren. Daher unser Rat: Lassen Sie von solchen vermeintlich attraktiven Angeboten die Finger.

  • Kreditkartenzahlungen im Internet sicherer machen

    Die Zahlungsvorgänge sind  im Internet recht einfach und bisweilen leider auch gefährlich. Nicht jeder Onlineshop sichert seine Kreditkartenzahlungen richtig ab. Dazu kommt noch, dass zahlreiche „Phishing-Seiten“ im Netz versuchen, mit gefälschten Bankwebseiten Ihre Kreditkarten-Daten abzugreifen. Auch die „Skimming„-Methode ist im Augenblick bei den Dieben sehr beliebt. Hier wird am Geldautomat versucht, mit zusätzlich angebrachter Technik Ihre Bankdaten auszuspähen. Wenn Sie aber nicht auf Kreditkartenzahlung im Web verzichten möchten, dann fragen Sie Ihre Bank doch mal nach dem „Mastercard-Securecode“ oder dem „Verified by Visa“.

    Nicht sicher genug: Die CVC- /CVV-Nummer

    Das sind zusätzliche Passwörter, die bei der Zahlung im Internet eingegeben werden müssen. Die Eingabe der dreistelligen Prüfziffer (CVC- /CVV-Nummer) auf der Rückseite der Kreditkarten ist nicht immer ausreichend. Viele Banken lassen offensichtlich eine zu hohe Anzahl von Eingabeversuchen zu, mit der man durch Ausprobieren, oder automatisierte „Brute-Force-Angriffe“ früher oder später die richtige Prüfziffer herausfinden kann.

    Sicherheit durch ein zusätzliches, persönliches Kennwort

    Diese zusätzliche Sicherheitssperre gibt es nicht automatisch. Sie muss erst eingerichtet werden. Ihr Bankberater kann Sie darüber informieren. Bei den großen Bankhäusern sollte das kein Problem darstellen.

    Informationen erhalten Sie beim Bankberater

    Die großen Bankhäuser wie beispielsweise die Commerzbank, die Sparkassen und die Deutsche Bank, bieten dieses Sicherheitsverfahren an.

    bild-1-mastercard-kreditkarte-zahlung-onlineshop-secure-code-verified-by-visa-persönliches-kennwort-erweiterung-skimming-phishing-unterstützen-absichern

    Beide Verfahren, der „Mastercard Securecode“ und das „Verified by Visa“, stellen zwar eine zusätzliche Sicherheit für den Käufer dar, werden leider aber nicht bei allen Online-Shops eingesetzt. Im Zweifel gilt aber: Lieber nicht in einem ungesicherten Online-Shop kaufen!

    Die sicherste Methode

    Die sicherste Methode für „König Kunde“ ist immer noch der Einkauf auf Rechnung. Da schlägt man zwei Fliegen mit einer Klappe. Vor der Zahlung können Sie sich vom Zustand und der Qualität des Artikels überzeugen und gegebenenfalls bei Mängeln die Sendung direkt wieder zurückschicken. Zum Zweiten können Sie eventuelles Zahlungsziel ausreizen, wenn auf der Rechnung beispielsweise heißt: „Zahlung innerhalb einer Woche nach Rechnungserhalt“.

  • Ist mein E-Mail-Konto noch sicher? Online prüfen, ob Ihr E-Mail-Konto geknackt wurde

    Wenn Sie den Verdacht haben, dass Ihr E-Mail-Account geknackt wurde, sollten Sie sofort das Passwort ändern. Deshalb sollte es in regelmäßigen Abständen geändert werden. Das Problem ist aber, dass man nicht immer sofort erkennt, dass die eigene E-Mail-Adresse missbraucht wird. Im günstigsten Fall wird das eigene Account für den Versand von Spam-Mails verwendet. Schlimmer ist es, wenn sie für kriminelle Machenschaften benutzt wird. Der Online Dienst „Shoult I Change My Password“ prüft für Sie, ob Ihr Kennwort noch sicher ist.

    Passwort-Listen im Internet

    Im Internet kursieren Passwort-Listen der E-Mail-Accounts, die bereits gehackt wurden. Die gehackten E-Mail-Adressen werden bereits seit dem Jahr 2007 von „Should I Change My Password“ in Datenbanken gesammelt. Diese Datenbanken werden nach Ihrem Passwort durchsucht. In der kostenlosen Version ist die Überprüfung von bis zu 10 Email-Adressen möglich.

    Einfache Überprüfung der E-Mail-Adresse

    Rufen Sie in Ihrem Webbrowser die Seite www.shouldichangemypassword.com auf und geben Sie Ihre E-Mail-Adresse in das Eingabefeld ein. Die Überprüfung starten Sie mit der Schaltfläche „Check it!“

    Bis zu zehn Adressen auf einmal

    Möchten Sie mehrere E-Mail-Adressen auf einmal prüfen, dann geht das auch. Klicken Sie direkt auf „Bulk Check“ und geben Sie im neuen Fenster bis zu 10 E-Mail-Adressen untereinander ein. Mit dem Button „Check“ werden alle Adressen auf einmal geprüft.

    Das Ergebnis

    Nach ein paar Sekunden wird das Ergebnis angezeigt.

    „Should I Change My Password“ ist ein nützliches Tool, das in keiner Favoriten-Liste fehlen sollte. Bei regelmäßiger Nutzung kann der Online-Dienst viel Schaden von Ihnen abwenden. Dieser Online-Dienst wird auch von verschiedenen Antivirensoftware-Herstellern wie „Sophos“ empfohlen.

    Automatische Überwachung ist auch möglich…

    Übrigens: Natürlich gibt es auch die Möglichkeit, Ihre E-Mail-Adressen automatisch überwachen zu lassen. Wird während der kostenpflichtigen Mitgliedschaft Ihr Passwort gekapert, erhalten Sie sofort eine entsprechende Warnung. Dieser „Email Watch Dog“ kostet in der Basisversion pro Jahr 9,95  US-Dollar (ca 7,66 Euro) und überprüft automatisch bis zu 10 E-Mail-Adressen. Für 29,95 US-Dollar (23,04 Euro) pro Jahr überwacht die Version „Personal“ bis zu 50 Adressen und in der „Business“-Variante für 199 US-Dollar (153,11 Euro) gibt es keine Limits mehr. Hier werden dann alle Adressen Ihrer Domain überwacht. Für den Hausgebrauch ist die kostenlose Variante aber vollkommen ausreichend.

  • Blaumachen: Das sollten Sie beim Krankfeiern und Urlaub auf Krankenschein bedenken

    Vielleicht haben auch Sie sich schon einmal krank gemeldet, obwohl es Ihnen gut ging oder haben dies in näherer Zukunft vor. Damit sind Sie nicht allein, denn vor allem in den Wintermonaten steigt die Zahl der Krankmeldungen regelmäßig an. Bevor Sie sich einen freien Tag auf Krankenschein gönnen, sollten Sie allerdings auch die möglichen Konsequenzen bedenken.

    Macht es Sinn, eine Krankheit vorzutäuschen?

    Wenn Sie sich bei Ihrem Arbeitgeber krank melden, obwohl Sie kerngesund sind, handelt es sich um Betrug. Die Strafe hierfür ist dementsprechend hoch, dass heißt, Ihr Arbeitgeber kann Ihnen fristlos kündigen, wenn er Ihnen diesen Betrug beweisen kann. Besonders leicht wird ihm dies gelingen, wenn Sie planen, sich krank schreiben zu lassen, um dann in Urlaub zu fahren. Alternativ zur fristlosen Kündigung kann er Ihnen aber auch eine Abmahnung erteilen. Diese wird in Ihre Personalakte aufgenommen und führt im Wiederholungsfall zu einer ordentlichen Kündigung. Eine Abmahnung ist jedoch keine Voraussetzung dafür, dass Ihr Arbeitgeber Ihnen schon beim ersten Blaumachen fristlos kündigen kann.

    Die Folgen für weitere Krankheiten

    Sollte Ihr Arbeitgeber vermuten, dass Sie sich krank gemeldet haben, ohne wirklich krank zu sein, hat er inzwischen auch die Möglichkeit, schon ab dem ersten Krankheitstag ein Attest zu verlangen. Grundlage für diese Regelung ist ein Urteil des Bundesgerichtshofs aus dem November 2012. Gegen diese Forderung können Sie keinen Einspruch erheben, denn laut Bundesgerichtshof ist Ihr Arbeitgeber nicht dazu verpflichtet, seine Gründe hierfür zu nennen. Ebenso kann er nur von Ihnen ab dem ersten Tag ein Attest verlangen, während für Ihre Kollegen weiterhin die alte Regelung gilt. Eine vorgetäuschte Krankheit kann daher dazu führen, dass Sie bei jeder folgenden Erkrankung schon am ersten Tag einen Arzt aufsuchen müssen.

  • Taxi-Wucher: So schützen Sie sich vor zu hohen Taxigebühren

    Normalerweise haben Taxifahrer ein geeichtes Taxameter, von dem Sie den Preis für eine Taxifahrt ablesen. Wie in jeder anderen Branche gibt es jedoch auch in diesem Bereich Betrüger, die sich an ihren Fahrgästen bereichern wollen. Vor allem die Hauptstadt Berlin ist in dieser Hinsicht in letzter Zeit unangenehm aufgefallen. Letztendlich können Sie aber überall Opfer eines betrügerischen Taxifahrers werden, daher sollten Sie einige wichtige Grundregeln beachten.

    Touristen sind besonders gefährdet

    In Ihrer eigenen Stadt kennen Sie meist das Unternehmen, das Sie anrufen, wenn Sie ein Taxi benötigen. In einer fremden Stadt haben Sie diesen Vorteil jedoch nicht, daher ist dort immer größere Vorsicht geboten. Nutzen Sie bei der Ankunft am Bahnhof oder am Flughafen die offiziellen Taxistände, wo seriöse Taxifahrer darauf achten, dass sich keine Betrüger in ihre Reihe stellen. Bei seriösen Taxiunternehmen finden Sie an jeder Windschutzscheibe einen Aufkleber mit der Ordnungsnummer, auch Konzessionsnummer genannt. Steigen Sie daher in kein Taxi ohne diese Nummer ein.

    Das können Sie sonst noch tun

    Bei weiten Strecken empfiehlt es sich, den Fahrer vorab nach dem Preis zu fragen. So können Sie entscheiden, ob Sie bereit sind, den Preis zu zahlen oder vielleicht doch lieber öffentliche Verkehrsmittel nutzen. Sollten Sie keinen Preis vereinbart haben und der Taxifahrer verlangt am Zielort eine extrem hohe Summe, die weit über Ihre Erwartungen hinausgeht, rufen Sie die Polizei. Dies hat den Vorteil, dass die Identität des Fahrers festgestellt werden kann, was im Nachhinein oft schwierig ist. Bei Beträgen, bei denen Sie sich nicht sicher sind, ob es sich bereits um Betrug handelt, lassen Sie sich eine Quittung mit der Konzessionsnummer, dem Fahrpreis und der gefahrenen Strecke geben. Diese können Sie beim Ordnungsamt überprüfen lassen und bekommen Ihr Geld zurück, wenn der Fahrpreis überhöht war.

  • Android und Online-Banking-Hack: Vorsicht vor Sicherheitsupdates und Trojanern, die mTANs/SMS-TANs umleiten

    Onlinebanking per mTAN-Verfahren gilt als sicher. Aber nicht, wenn Sie ein Android-Smartphone verwenden. Die Berliner Polizei warnt aktuell vor Banking-Trojanern für Android-Smartphones, die mTANs abfragen und umleiten. iPhones und andere Smartphones sind derzeit nicht betroffen.

    Aufgepasst beim mTAN/SMS-Verfahren auf Android

    Das mTAN-Verfahren ist eigentlich simpel und sicher: Sobald Sie zum Beispiel per Onlinebanking eine Überweisung tätigen, wird die notwendige Transaktionssnummern per SMS auf das Handy des Bankkunden übertragen. Erst wenn die richtige mTAN-Nummer aus der SMS ins Überweisungsformular eingegeben wird, wird die Überweisung durchgeführt. Das geht allerdings nur so lange gut, wie die mTANs auch wirklich auf dem richtigen Smartphone landen. Bei Android-Handys ist das nicht immer der Fall.

    In den letzten Wochen sind beim Landeskriminalamt Berlin vermehrt Strafanzeigen von Bankkunden eingegangen, die per mTAN/SMS-TAN-Verfahren Opfer betrügerischer Geldabbuchungen wurden. Bislang sind nur Bankkunden mit Android-Smartphone betroffen.

    Der mTAN-Hack im Detail

    Und so funktioniert der Angriff: Im ersten Schritt wird auf dem Handy ein Trojaner installiert, der unbemerkt Kontonummer und Zugangs-PIN ausspioniert. Zur Installation des Trojaners erscheint auf dem Android-Handy ein Fenster mit der Aufforderung zu einem zwingend notwendigen Sicherheitsupdate für das mTAN-Bankingverfahren, bei der unter anderem die Handynummer und das Handymodell abgefragt werden. Wer die Daten eingibt, erhält daraufhin eine SMS mit einem Link zum einem „Sicherheitsupdate“. Per Klick auf den Link gelangt der Trojaner auf das Android-Handy.

    Konten leergeräumt

    Der Trojaner hat jetzt die Kontrolle über alle aufs Handy geschickten SMS, also auch die mTANs. Sämtliche mTANS, die von der Bank auf das Kundenhandy geschickt werden, werden jetzt vom Trojaner abgefangen und auf das Handy der Betrüger geschickt – auf dem eigenen Android-Handy kommen die mTANs nie an. Der Betrüger kann mit den ergaunerten mTANs beliebige Überweisungen autorisieren. In den zur Anzeige gebrachten Fällen wurden auf diese Weise komplette Konten inklusive Überziehungsrahmen leergeräumt.

    Das können Sie tun

    So können Sie sich schützen: Damit Ihr Konto nicht geplündert wird, sollten Sie auf keinen Fall vermeintliche Aufforderungen Ihrer Bank zu einem Sicherheitsupdate befolgen – weder per SMS, noch per E-Mail oder innerhalb einer App. Banken schicken keine derartigen Sicherheitsupdates. Im Zweifelsfall fragen Sie Ihre Bank, ob Aufforderung zum Sicherheitsupdate tatsächlich von Ihrer Bank stammt. Zudem sollten Sie sowohl auf dem Rechner als auch auf dem Android-Handy eine aktuelle Virenschutzsoftware installieren.

    Bislang sind von dem mTAN/SMS-Hack lediglich Android-Smartphones betroffen, und zwar alle Modelle und Android-Versionen. Andere Smartphones wie Apples iPhone oder Windows Phones sind nicht betroffen, da hier zum einen alle Apps von Apple bzw. Microsoft auf Schadcode überprüft werden und zum anderen wichtige Kernfunktionen wie SMS nicht von externen Apps übernommen werden können.

  • Facebook-Spam und -Virus: Meldung zu HCG-Tropfen (HCG-Drops) und Schlankheitspillen abschalten, Sicherheitsleck schließen

    Eine gefährliche Facebook-Meldung macht derzeit die Runde. Plötzlich empfehlen Freunde HCG-Schlankheitstropfen und verlinken auf den Hersteller. Doch wer auf den Link klickt, fängt sich sofort einen Virus ein. Schuld sind nicht die Freunde, sondern Spammer und Virenverschicker, die mal wieder eine Facebook-Sicherheitslücke ausnutzen. Diese sollte man schleunigst schließen.

    Die tollen HCG-Tropfen

    Viele Facebook-Nutzer haben sich in den letzten Tagen gewundert, warum Freunde plötzlich Schlankheitspillen empfehlen und folgendes posten:

    “Wenn du an Gewicht verlieren willst, solltest du HCG-Tropfen ausprobieren! Heute wiege ich 10 Kilos weniger und ich nehme die nur seit 18 Tage: <Link>“

    Doch Vorsicht: wenn Sie auf den Link klicken, schlägt sofort der (hoffentlich installierte und aktualisierte) Virenscanner Alarm. Denn hinter den vermeintlichen Schlankheitspillen steckt ein Trojaner, der sich auf Ihrem Rechner einnisten möchte.

    Was ist passiert? Auch wenn es so aussieht, wurde die Meldung nicht wirklich vom Freund (oder der Freundin) gepostet, sondern vom Spammer. Und das fast legal. Denn die Falschmeldung konnte der Spammer nicht etwa absetzen, weil das eigene Facebook-Konto gehackt wurde. Vielmehr wurde dem Spammer selbst die Erlaubnis zum Verschicken von Facebook-Meldungen unter eigenem Namen erteilt.

    Ursache: Facebook-Apps

    Schuld ist vermutlich ein Facebook-App/-Anwendung, der Zugriff auf das eigene Facebook-Konto gewährt wurde. Das passiert schneller als einem lieb ist. Beliebt ist zum Beispiel folgende Masche: Sie bekommen einen Hinweis auf ein „tolles Foto“ oder „tolles Video“. Um es anzugucken muss man nur hier und da klicken – und mit diesen Klick gibt man einer Facebook-App die Erlaubnis, nicht nur das Foto anzuschauen, sondern auch gleich das komplette Facebook-Konto auszuspionieren und zu übernehmen. In der Fachwelt wird diese Methode auf „Likejacking“ oder „like-jacking“ genannt, da damit nach „likes“ (Gefällt mir) gefischt wird.

    Zwar erscheint immer eine „Anfrage zur Genehmigung“ – doch meist wird blind auf „Zulassen“ geklickt, um an das tolle Foto oder Video zu kommen. Die Folge: Der Entwickler der Facebook-App (der man den Zugriff gestattet hat) kann unter Ihrem Namen Postings wie das mit den Schlankheitspillen plus Links auf virenverseuchte Seiten verschicken.

    Das Facebook-Leck stopfen

    Wer vom HCG-Tropfen-Hack betroffen ist, sollte daher schleunigst seine Anwendungen-/Apps-Freigaben überprüfen und der HCG-App die Rechte wieder entziehen. So funktioniert’s:

    1. Melden Sie sich bei Facebook an, und rufen Sie die Webseite www.facebook.com/settings?tab=applications auf. Alternativ klicken Sie oben rechts auf den Pfeil und dann auf „Kontoeinstellungen“ und „Anwendungen“.

    2. Auf der folgenden Seite sind alle Facebook-Anwendungen aufgeführt, denen Sie Zugriff aufs eigene Facebook-Konto gewährt haben. Und genau hier liegt der Hase im Pfeffer. Vermutlich hat sich hier eine Anwendung eingeschlichen, die unter dem eigenen Namen die HCG-Tropfen-Spamnachricht veröffentlicht hat.

    3. Generell gilt: Je weniger Anwendungen Zugriffsrechte haben, umso besser. Daher sollten Sie prüfen, welche Anwendungen Sie wirklich brauchen – und den Rest rigoros rausschmeißen. Um welche Rechte es sich handelt, erfahren Sie per Klick auf „Bearbeiten“.

    4. Der wichtigste Schritt: Um einer Anwendung die Rechte wieder zu entziehen, klicken Sie rechts daneben auf das kleine „x“ und dann auf „Entfernen“. Damit wird der betroffenen Anwendung der Zugriff aufs eigene Facebook-Konto wieder entzogen.

    5. Um komplett auf Nummer sicher zu gehen und auch auszuschließen, dass das eigene Facebook-Konto nicht geknackt wurde, sollten Sie zusätzlich Ihr Facebook-Kennwort ändern. Das geht auf der Seite www.facebook.com/settings?tab=account oder unter „Kontoeinstellungen | Allgemein | Passwort | Bearbeiten“.