Wetter
Phishing über Twitter Schatzi, ich hab hier ein Foto
Über Twitter macht ein "vergifteter Link" die Runde. Hinter der Aufforderung, ein "pic of you" – "ein Bild von dir" – anzusehen, verbirgt sich eine Phishing-Seite, über die versucht wird, den Account zu hacken.
"Did you see this pic of you? lol" lautet die Direktnachricht, die auf dem Display so manchen Benutzers des Kurznachrichtendienstes Twitter erscheint: zu Deutsch etwa "Hast Du schon dieses Bild von dir gesehen?" Die Direktnachricht, deren Text unter Umständen auch anders lauten kann, enthält einen Link – scheinbar von jemandem, dem man selbst folgt.
Phishing-Seite versucht, ans Passwort zu gelangen
Wer auf den Link der Direktnachricht klickt, der wird auf eine sogenannte Phishing-Seite weitergeleitet, die wie die Twitter-Startseite aussieht. Wer sich dann dort im vermeintlich eigenen Account einloggt, übermittelt den Betrügern sein Passwort. So können die Spammer den Twitter-Account kapern und Nachrichten im Namen des Twitterers an alle seine Follower verschicken.
Nach Phishing-Attacke Passwort ändern
Was ist Phishing?
Datenklau, das sogenannte Phishing, ist ein Versuch, über gefälschte Internetseiten, E-Mails oder Kurznachrichten an Daten eines Internet-Benutzers zu gelangen. Der Begriff Phishing ist ein englisches Kunstwort, das man sich bildlich als "Angeln nach Passwörtern mit Ködern" vorstellen kann.
Wer in eine Phishing-Falle getappt ist und anschließend sein Passwort ändert, ist erst einmal auf der sicheren Seite. In seinem Namen sollten dann keine Direktnachrichten mehr verschickt werden können. Allerdings haben dann wahrscheinlich schon die eigenen Follower auf den "von mir" verschickten Link geklickt und sind bereits betroffen. So erhält man erneut gefälschte Direktnachrichten von ihnen und alles dreht sich im Kreis.
Wie Sie sich vor Twitter-Phishing-Attacken schützen
Vor allem Vorsicht!
Am besten schützen Sie sich, indem Sie nicht unbedacht auf Links in Tweets oder Direktnachrichten klicken. Das Gemeine ist, dass die "vergifteten" Nachrichten oft im Namen von Bekannten oder Freunden verschickt werden. Trotzdem sollte es Sie stutzig machen, wenn ein Freund plötzlich auf Englisch schreibt. Wenn Sie eine verdächtige Nachricht erhalten, sollten Sie den Absender kontaktieren und ihn darauf hinweisen, dass er eventuell Opfer einer Phishing-Attacke geworden ist. Raten Sie ihm, sein Passwort zu ändern.
Passwort ändern!
Wenn Sie auf den Link geklickt haben, loggen Sie sich von Ihrem Twitter-Account aus, leeren Sie Ihren Browser-Cache und schließen Sie ihn komplett. Öffnen Sie Ihren Browser erneut und ändern Sie Ihr Passwort. Benutzen Sie dabei unbedingt ein anderes Passwort!
Verdächtiges löschen!
Löschen Sie die verdächtigen Tweets oder Direktnachrichten, sodass Sie nicht noch einmal aus Versehen auf den Link klicken.
Follower informieren!
Informieren Sie Ihre Follower, dass Sie auf eine Phishing-Attacke hereingefallen sind und raten Sie ihnen, nicht auf irgendwelche Links in Direktnachrichten von Ihnen zu klicken.
Twitter-Phishing-Attacken seit Jahren bekannt
Die Phishing-Attacken über Twitter sind keineswegs neu: Seit Jahren wird im Internet vor solchen Angriffen gewarnt. Nur der Text der Direktnachrichten mit anschließendem Link zum Klicken war damals ein anderer. Er lautete: "I found a funny picture of you – check it out" oder "hey can you do me a favor? take this iq test. here". Die Masche, um an das Passwort zu kommen, ist allerdings gleich geblieben.
