Facebook-Phishing-Mails

hubit-datenschutzDerzeit sind Phishing-Mails im Umlauf, die darauf abzielen, die Zugangsdaten von Facebook-Account auszuspähen. Die Email ist im Farbton von Facebook gehalten. Es wird behauptet, dass der Account gesperrt wäre und man einfach durch einen Login auf der Seite von Facebook diesen Account wieder aktivieren könne.

In der Tat ist es bei Facebook so, dass ein Account nicht gelöscht wird. Er wird nur deaktiviert. Entsperrt wird der Account, in dem man sich bei Facebook mit seiner Emailadresse und seinem Passwort erneut einloggt.


Wo ist nun das Problem?
Das Problem ist für viele nicht so offensichtlich. Der Link, der in der Phishing-Email steht sieht doch korrekt aus:
http://www.facebook.com/home.php.
Wenn man mit der Maus über den Link geht und die Maus dort einen Moment ruhen lässt, dann sieht man (wie im zweiten Bild), wohin der Link wirklich führt. Das wirkliche Ziel hat mit Facebook nichts zu tun. Es handelt sich vermutlich um eine Webseite auf einem kompromittierten Server.

Es gibt allerdings noch mehrere Anhaltspunkte für einen Nepp.

Der Empfänger hat keinen Facebook-Account mit dieser Emailadresse. Und weiterhin ist die Absenderadresse sehr zweifelhaft. Facebook würde wohl kaum diesen Absender 627152EE8@eu*****up.ch verwenden.

Hinweis: Die betroffen Emailadressen und Internetadressen wurden (aus datenschutzrechtlichen Gründen) unkenntlich gemacht. In der Original-Email sind diese lesbar gewesen.