Achtung Facebook-Scam: «Network Registry Corporation»

Um was geht es?

Im Laufe der letzten Monate ist uns aufgefallen, dass bei Facebook-Seiten, die wir für unsere Kunden betreuen dürfen, vermehrt Beiträge von «Network Registry Corporation»-Seiten mit folgendem Inhalt markiert wurden:

«Liebe Admin-Seite.
Deine Seite ist eingeschränkt, was bedeutet, dass die von deinem Konto verwaltete Seite gegen die Facebook-Community-Standards und -Richtlinien verstoßen hat. Um dich zu schützen, ist deine Seite nicht für jeden auf Facebook sichtbar und du kannst sie nicht verwenden.
Bestätigen Sie, dass Sie der Kontoinhaber sind, indem sie dem folgenden Link folgen: [tinyurl-Link]
Gemäß den Facebook-Community-Standards haben Sie 24 Stunden Zeit, um diese Schritte auszuführen, um zu verhindern, dass Ihr Konto dauerhaft deaktiviert wird. Danke, dass du uns hilfst, die Art und Weise zu verbessern, wie wir Facebook pflegen.
Mit freundlichen Grüßen,
Meta-Community-Standards-Team.»

Nach dieser vermeintlich freundlichen Einleitung folgt eine Auflistung einzelner Punkte und etlichen Facebook-Seiten-Markierungen.

Was ist daran «scammy»?

Auf den ersten Blick wirkt diese Benachrichtigung eigentlich noch hilfsbereit und durchaus echt – beim genaueren Betrachten erschien uns das Ganze jedoch hochgradig verdächtig, denn es gibt verschiedene Indizien, welche für einen «Scam» sprechen:

1. Meta würde nie mehrere Seiten in einer Benachrichtigung erwähnen. Die vertikale Reihe an aufgezählten Punkten soll diese Ansammlung an Markierungen verstecken.

2. Scams wollen ein gewisses Gefühl von Dringlichkeit vermitteln – in diesem Fall wird eine Deadline von 24 Stunden gesetzt. Wenn es keine Extremfälle sind, erlaubt Meta meist eine Frist von mehreren Tagen.

3. Es wird zwischen der Du- und der Sie-Form gewechselt, was auf eine unprofessionelle Übersetzung schliessen lässt.

4. Der Link auf Meta würde selbstverständlich zur offiziellen Webseite verlinken, tinyurl hingegen ist ein «Link-Shortener», der auf Webseiten umleitet – ein beliebter Weg von Scammern, ihre verdächtigen Webseiten-Links zu verstecken.

5. Aber jetzt zum Hauptgrund, weshalb es sich definitiv um einen Scam handelt – der Form der Benachrichtigung: Meta würde nie öffentlich in einem Beitrag eine Seite benachrichtigen. Käme es tatsächlich zu einem Verstoss gegen die Community-Richtlinien, würde man bestimmt per Mail sowie bei der entsprechenden Seite unter «Seitenqualität» benachrichtigt werden.

Generell gilt, bei solchen «Warn-Benachrichtigungen» genau hinzuschauen und die Echtheit zu hinterfragen. Dabei empfehlen wir, auf verdächtige Details wie Link-Arten, Übersetzungsfehler, etc. zu achten, auf das Bauchgefühl zu hören und lieber einmal mehr bei den Spezialisten nachzufragen.

Was passiert, wenn man auf den Link klickt?

Natürlich sollte aufgrund von Malware-Gefahr auf keinen Fall auf solch verdächtige, unbekannte Links geklickt werden. Sollte das versehentlich trotzdem geschehen, wird in (diesem Fall) auf ein Anmeldeformular weitergeleitet, mit welchem man sich verifizieren muss. Auf diese Weise erhalten die Phishing-Scammer deine Logindaten – und damit Zugang zu deinen persönlichen Informationen und sämtlichen Facebook-Seiten, welche Du verwaltest. In diesem Fall sollte umgehend mit dem Meta-Support Kontakt aufgenommen und der Sachverhalt erklärt werden.

Was sollte stattdessen gemacht werden?

1. Die Markierung im Beitrag entfernen.

2. Die Seite sowie den Beitrag als «Betrug oder Scam» melden, um Meta darauf aufmerksam zu machen.

3. Die Seite blockieren.

4. Ggf. dein Team über diesen Scam informieren.

Anmerkungen?

Haben Sie weitere Fragen, Anmerkungen oder Themenvorschläge? Zögern Sie nicht, uns zu kontaktieren!