Kategorien
Facebook Internet & Medien

Echt oder Fake? Die HIV-Nadel in der Zapfsäule

Über Facebook und WhatsApp werden derzeit mal wieder Warnmeldungen über HIV-Nadeln verbreitet, die sich an Tankstellen befinden sollen. Dazu wird noch ein Bild mit der entsprechenden Nadel an der Zapfpistole geteilt.

Einzelvorfall in den USA

Das Bild sowie der Vorfall vom 25. Mai 2017 sind zwar echt, aber (für uns) nicht besorgniserregend. Es zeigt eine amerikanische Zapfpistole einer Tankstelle in Kalifornien. Und den HIV-Erreger konnte man bei der verletzten Person auch nicht nachweisen.

Der deutsche Text des Bildes ist eine schlechte Übersetzung des Originals. Er lautet wie folgt:

So hiv infizierte Nadeln in Benzin ist jetzt eine Sache… WTF. Seien Sie vorsichtig… Bitte schauen sie, bevor sie pumpen, stellen sie infizierte HIV-Nadeln in die Tankstellen. Bitte warne alle deine Freunde und Familienmitglieder. BITTE TEILEN TEILEN teilen.

Auch in Amerika ein Fake

Kurz nach Erscheinen der Meldung in den USA, bestätigte ein angeblicher Polizist aus Jacksonville mehrere dieser Vorfälle in unterschiedlichen US-Staaten. Die Fakten-Check-Webseite Snopes.com outete diese Meldung bereits damals schon als Fake.

Zu gleichem Schluss kommt Mimikama.at, die für den deutschsprachigen Raum solche Vorfälle recherchiert und bewertet. Hier findest du auch weitere Informationen zu den betroffenen Personen und dem Werdegang der Falschmeldung.

Audio-Datei soll Authentizität beweisen

Ich selber erhielt zusätzlich noch eine Audio-Datei, in der eine männliche Person bestätigt, von einem Polizisten aus Essen eine Warnmeldung erhalten zu haben, dass es in NRW schon zu 15 ähnlichen Vorfällen gekommen sei.

Ist wohl der gleiche Quatsch wie mit dem Polizisten aus Jacksonville.

Wir empfehlen beim Erhalt solcher Nachrichten nicht gleich in Panik zu geraten und kopflos jede Warnmeldung zu teilen.

Mimikama.at ist immer eine gute Adresse um sich über Falschmeldungen, Kettenbriefe, Abo-Fallen und andere Netz-Gefahren zu informieren. Sie haben auch ein gutes Motto: Zuerst denken – dann klicken!

Kategorien
Facebook Internet & Medien

Der verbesserte Zugangsschutz bei Facebook: Aktivieren Sie die Zweifaktor-Identifizierung gegen Missbrauch Dritter

Manchmal kann man nicht verhindern, dass Dritte den Login bei Facebook beobachten. Insbesondere gilt das für den Arbeitsplatz. Da können Kollegen schon mal etwas genauer hinschauen. Die Folgen können gravierend sein. Es können gefälschte Fotos oder Kommentare eingestellt werden. Und was das für Konsequenzen nach sich zieht, zeigen die Nachrichten im Fernsehen oder im Radio. Viele Anwälte durchforsten Postings um einen Grund zu finden, Ihre überteuerten Abmahnungen zu versenden. Aber auch die Fahndungsarbeit der Polizei lässt Facebook nicht außen vor. Die Einrichtung einer zweites Sicherheitsabfrage erschwert hier den Zugriffsversuch durch unberechtigte Personen.

Die zweite Sicherheitsabfrage ist bei der Registrierung standardmäßig deaktiviert. Mit ein paar Änderungen in den Einstellungen wird die erhöhte Sicherheit eingeschaltet. Sie erhalten nach der Einrichtung der zusätzlichen Authentifizierung einen Code per SMS auf Ihr Handy. Alternativ können Sie die Sicherheitsfreigabe auch per App vornehmen.

Melden Sie sich als erstes bei Facebook mit Ihren normalen Zugangsdaten an. Danach klicken Sie auf das Zahnradsymbol der „Einstellungen“ und wählen im Kontextmenü die Option „Kontoeinstellungen“.

bild-1-facebook-sicherer-zweite-identifikation-zugangsschutz-handy-code-sicherheit-einrichten-standard-deaktiviert-unberechtigt-zugriff

Wechseln Sie zur Kategorie „Sicherheit“ und klicken Sie bei „Anmeldebestätigungen“ auf den Link „Bearbeiten“.

bild-2-facebook-konto-account-zugriff-verhindern-unberechtigt-fahndung-polizei-anwalt-abmahnung-durchforsten-teuer-zugriff-verändern

Setzen Sie in die Checkbox das Häkchen um die zusätzliche Sicherheitsstufe (Code per SMS) einzurichten.

bild-3-sicherheit-einstellungen-zahnrad-symbol-facebook-account-anmelden-registrieren-kontoeinstellungen-anmeldebestätiungen-zweifaktor-identifizierung

Danach wird direkt das erste Dialogfenster eingeblendet. Mit dem Button „Los geht´s“ startet der Einrichtungsassistent. Im nachfolgenden Fenster wählen Sie zur SMS-Benachrichtigung die Option „Andere“ aus. Danach klicken Sie auf „Weiter“. Wenn Sie noch zusätzlich per App die Bestätigung nutzen möchten, wählen Sie hier „Android, iPhone oder iPod Touch“ aus. Danach folgen Sie den Anweisungen um den Codegenerator auf dem Mobilgerät zu aktivieren.

bild-3-handy-sicherheit-code-auswählen-sms-android-iphone-ipad-festlegen-senden-facebook-zweifaktor-authentifizierung-einrichten

Im nächsten Fenster geben Sie Ihre Handy-Nummer ein und bestätigen mit „Weiter“.

bild-4-telefonnummer-eintragen-code-erstellen-sicherheit-erhöhen-zugriff-facebook-unberechtigt-handy

Kurz darauf erhalten Sie eine SMS mit einem Code…

bild-6-sms-handy-bestätigung-code-erhalten-facebook-aktivieren-anderer-browser-app-android-iphone-ipod-touch-codegenerator

…den Sie dann in die Bestätigungsmeldung eintragen. Mit der Schaltfläche „Bestätigung“ schließen Sie die Einrichtung der zweifachen Authentifizierung ab.

bild-5-sicherheitsabfrage-facebook-zuckerberg-sozial-netzwerk-code-sms-handy-eingeben-dialogfenster-erhalten

Sollte dann jemand versuchen, sich mit den ausgespähten Login-Daten auf Ihrem Facbook-Account Zugriff zu verschaffen, wird der zusätzliche Bestätigungscode verlangt.

bild-7-zusätzlich-code-einloggen-erforderlich-fremd-zugriff-verhindert-facebook-account-unberechtigt-login-versuch-vereitelt-sms

Im gleichen Augenblick erhalten Sie per SMS einen Zugangscode. Dies ist das Zeichen, dass jemand versucht hat auf Ihr Facebook-Account zuzugreifen. Nun sollten Sie schnellstens Ihre Zugangsdaten ändern.

Kategorien
Android Handy & Telefon

Gefahrenquelle USSD-Code: So schließen Sie diese Sicherheitslücke bei Ihrem Android-Handy

Nicht nur betrügerische Apps versuchen an Ihre Daten zu kommen; auch die allseits geschätzten USSD-Codes sind wie ein offenes Scheunentor für Angeifer aus dem Netz. So lässt sich die Gerätenummer (Code *#06#) oder das Restguthaben (Code *100#) beispielsweise mit USSD-Codes anzeigen. Auch die Sperrung von SIM-Karten oder die Wiederherstellung der Werkseinstellungen und die damit verbundene Löschung aller Datenbestände können damit vollzogen werden. Wer diese Gefahr jedoch kennt, der kann das „Scheunentor“ schnell schließen.

Die eigentliche Gefahrenquelle

Die Gefahr die von den USSD-Codes ausgeht, sind eigentlich nicht die Codes selbst. Vielmehr ist es das Android-Handy, von dem die Gefahr ausgeht. Die Codes lassen sich nämlich nicht nur manuell über die Tastatur eingeben, viele Handys lassen auch die Übergabe der USSD-Codes per URLs zu, die mit „tel:“ beginnen.

Diese Tel-URL´s sind in Webseiten oder in QR-Codes eingebettet und bauen eine Rufverbindung auf. Besonders gerne wird die Funktion der QR-Codes von Online-Telefonbüchern genutzt. Diese automatische Übergabe gilt es zu verhindern.

Ist mein Telefon gefährdet?

Die gute Nachricht ist, dass nicht alle Hersteller von Android-Handys die automatische Übergabe erlauben. Das Computermagazin „COM“ schafft hier Klarheit. Mit der Webseite www.com-magazin.de/ussd-check können Sie testen ob Ihr Smartphone zu den gefährdeten Geräten gehört.

Rufen Sie mit Ihrem Smartphone diese Webseite auf. Wird im Anschluss folgende Webseite mit Text angezeigt…

bild-2-joerg-voss-app-no-tel-url-automatisch-sicher-übergabe-ussd-verhindern-rufaufbau

…findet keine automatische Übergabe an das Wählprogramm statt.

Wird allerdings die Gerätenummer (IMEI) angezeigt…

bild-1-app-android-ussd-code-gefahr-angriff-hacker-imei-guthaben-werkseinstellung-daten-persönlich-sensibel

…gehört Ihr Handy zu den gefährdeten Geräten.

 „No Tel URL“ schützt

In diesem Fall können Sie Ihr Smartphone mit der App „No TelURL“ des Entwicklers Jörg Voss schützen. Die App ist kostenlos im Google Play-Store erhältlich. Klicken Sie hier, um direkt zum Angebot weitergeleitet zu werden und laden Sie die App herunter.

„No Tel URL“ schützt Ihr Handy automatisch; ein separater Programm-Start ist nicht nötig. Versuchen Sie es trotzdem, erhalten Sie lediglich folgende Meldung:

bild-3-meldund-jörg-voss-entwickler-no-tel-url-verhindern-automatisch-meldung-geschützt-download-kostenlos-android-play-store

Wird von der App eine „infizierte“ Telefonnummer erkannt, reagiert das Programm mit folgender Bildschirmmeldung:

bild-4-url-no-tel-automatisch-verbindung-verhindern-url-telefon-android-sicherheitslücke-ussd-abfangen

Tippen Sie auf „No Tel: URL“ wird die Verbindung verhindert, mit „Telefon“ werden Sie automatisch mit dem Teilnehmer verbunden.

Hinweis:

Das Verbinden mit dem Teilnehmer per Taste „Telefon“ funktioniert erst ab Android 4.o (Ice Cream Sandwich). Die Nutzer von älteren Android-Versionen müssen den manuellen Weg über das Wählprogramm nehmen. Einen Einfluss auf den Schutz des Telefons hat das jedoch nicht. Der Grund liegt einfach nur in der fehlenden Schnittstelle zum Wählprogramm, die erst ab Android 4.0 (ICS) enthalten ist.