Vorsicht Facebook Spam – wie Würmer sich durch das Netzwerk fressen

 

Wurm-Angriff auf Facebook

Wurm-Angriff auf Facebook

Fake, Spam und Würmer – wie Viralität und das Vertrauen in unsere Freunde nun auch bei Facebook bröckelt. Ob Einladung zu einer Veranstaltung, eindeutig zweideutige Likejacking-Videos oder  spannende Anwendungen: Seit einiger Zeit tauchen immer wieder neue Falschmeldungen im Gewand normaler Statusmeldungen in unserer Timeline auf. Binnen weniger Stunden erscheinen diese massenweise im gesamten Netzwerk. Hier erhält die hoch gelobte Viralität der sozialen Medien einen mehr als bitteren Beigeschmack.

Facebook wird zunehmend von hinterhältigen Pinnwandeinträgen, Videos, Links und Markierungen heimgesucht, die sich wie trojanische Pferde durch unsere Freundeslisten fressen. Das Unschöne daran: Die Inhalte sind Nonsens, verbreiten sich aber wie ein Lauffeuer. Social Media bedeutet Vertrauen in das, was unsere Freunde mögen. Wir klicken und liken, weil unsere Freunde dies auch getan haben. In Zukunft sollten Sie darüber zweimal nachdenken.

Was ist das ?

Sie sehen recht harmlos aus: Einladungen zu Events oder neuen Anwendungen. Verlockend ist die Aussicht auf den Dienst: Die neuste Einladung, die auf unzähligen Profilen erscheint und in der man selbst sogar markiert wird: “Wow, Jetzt kannst du sehen, wer sich dein Profil ansieht!”

Facebook Spam - Hier wird versprochen, was nicht gehalten wird.

Facebook Spam - Hier wird versprochen, was nicht gehalten wird.

Dies sind Fakemeldungen, die wie Lockvögel dazu animieren, schnell mal “vorbeizuschauen”. Wer klickt, findet nicht die versprochene Belohnung, sondern wird selbst zum Hub für den Spam. Je mehr Freunde Sie haben und je mehr Vertrauen Ihnen entgegengebracht wird (und je neugieriger und unwissender Ihre Freunde sind), desto schneller verbreitet sich der Social Virus. Zur genauen Funktionsweise sei nur erwähnt: es handelt sich um ein (leider) schwer lesbares JavaScript über welches Aktionen ausgeführt werden. Da erscheint “Viralität” doch in einem ganz neuen Licht.
Was geschieht mit mir?

Es handelt sich bei den Spam-Beiträgen um Würmer, Programme etc., die sich in geteilten Videos und Links verstecken. Der Nutzer, der ahnungslos auf “Gefällt mir”, den Play Button oder die Event-Einladung klickt, verbreitet (unbeabsichtigt und OHNE Zustimmung) dieses über die eigene Pinnwand. Einmal auf dem Profil, lässt sich dieser Viral-Müll häufig nicht so einfach entfernen UND verbreitet sich in Windeseile. Aber ein paar Klicks und der Wurm ist wieder weg. Mehr dazu weiter unten.

Gefahr?
Die Viren, Würmer und all diese digitalen Insekten sind derzeit selten wirklich gefährlich. Bis auf den enormen Nerv-Faktor und das Gefühl, irgendwann gar nichts mehr glauben und klicken zu dürfen, halten sich die Auswirkungen (noch) in Grenzen. Selten wird die Festplatte des Nutzers angegriffen. Über die soziale Ausbreitung unter Freunden, findet der Social-Spam seinen Weg durch das Netzwerk.

Wie lassen sich Falschmeldungen VOR dem Klicken erkennen?

Oft Meist hilft der gesunde Menschenverstand. Es gibt aber auch einige Merkmale, die den meisten Spam-Postings gleich sind:

  • reißerische Titel wie “Oh my God”, “OMG”, “Wow”, …
  • zugehörige Domain endet oft auf  .info, .ws oder andere eher selten genutzte Endungen
  • URL wurde mit einem Shortener gekürzt, z.B. mit bit.ly
  • Über den Facebook Chat kommen unbekannte Aufforderungen, meist auf Englisch
  • viel Spam ist in Videos versteckt (sog. Likejacking Videos, bei denen der Play-Button in den Videos der Spam-Link ist) Einladungen zu Veranstaltungen, die mit einem Link versehen sind
  • Videos mit oft eindeutig sexuellen Anspielungen: Wieder Frage an den Menschenverstand: Warum sollten meine Freunde offen zeigen, dass sie sich diese Videos u.Ä. ansehen und mögen?
  • “Neuerungen” wie “Gefällt mit nicht-Button” oder “Sieh, wer auf deinem Profil war”-Anwendungen sind Dienste, die Facebook offiziell verkünden würde. Wer bezüglich dieser Dinge auf dem Laufenden gehalten werden möchte, sollte sich regelmäßig im FacebookBlog nachlesen oder im TourismusBesprechungsraum vorbeischauen. :-)
  • kryptische Buchstaben-Zahlen-Kombinationen in Klammern wie beim aktuellen Wurm: (ewws4wuj)
  • Beitrag auf der eigenen Pinnwand, in dem man selbst getaggt wurde mit einem Link
  • Aufforderung/ Einladung des Freundes ist auf Englisch

Warum tun die das?

Was das Motiv der Spammer ist, kann man nur erahnen. Zu hoffen ist, dass es beim viralen Effekt bleibt und keinen Schaden an der eigenen Festplatt anrichtet oder Zugriff auf die eigenen Daten zulässt. Ein Geschäftsmodell könnte die enorme Reichweite und die damit verbundene Möglichkeit für Werbung und Virus- und Malware-Installationen sein.

Verhüten und Schützen und die Hilfe “danach” – wenn es doch passiert

Wenn die eigene Pinnwand Opfer von Freunden wurde, die dem Klicken nicht widerstehen konnten. Wenn die Neugier doch zu groß war oder die Maus schneller als der eigene Verstand.

1. Kopf einschalten und kurz nachdenken
2. Wenn ein Beitrag verdächtig aussieht: Einfach nicht klicken.
3. Wenn sich über das Verbreiten durch Freunde ein Fake-Beitrag auf der eigenen Pinnwand erscheint: Beitrag als Spam melden und schnellstens löschen um weitere Verbreitung zu vermeiden.
4. Veranstalungseinladung wie die aktuelle aus den eigenenVeranstaltungen löschen: Veranstaltungen > bei der Fake-Veranstaltung: Antworten > von meinen Veranstaltungen entfernen” > “Entfernen”
5. Wenn der Spam eine Anwendung ist: Privatsphäre-Einstellungen>Anwendungen und Webseiten>Bearbeite deine Einstellungen> Anwendungen, die du verwendest>Einstellungen bearbeiten> Anwendung suchen und entfernen> das dann nochmals bestätigen mit Entfernen
Das Ganze zum Nachverfolgen mit Screenshots ist an dieser Stelle beschrieben.

Fazit: Facebookwürmer, Malware und all die anderen Dinge, die durch das Netz wabern, werden uns sicher noch häufiger und in subtilerer Form beschäftigen. Da aber Viralität nur mit Verbreitung funktioniert, kann jeder seinen Beitrag leisten, um den Spam und Co. Einhalt zu gewähren.

Also: Kopf einschalten, nachdenken und dann erst  (wenn überhaupt) klicken. Und bitte nicht alles glauben, was verlockend anmutet!

Schlagwörter: , , , ,