Viele Facebook-Nutzer sind neugierig, wer ihr Profil besucht hat. Sogenannte Profil-Viewer versprechen, genau das möglich zu machen; stattdessen landet der Nutzer in einer Datenfalle. Ein neuer Fake-Profil-Viewer ist besonders perfide aufgebaut.
Immer wieder locken Profil-Viewer auf Facebook mit dem Versprechen, der Nutzer könne durch die Aktivierung erfahren, wer das eigene Facebook-Profil besucht hat. Dabei muss der Facebook-Nutzer meist zwielichtige Nutzungsbedingungen akzeptieren und viele Berechtigungen erteilen, womit dem Fake-Anbieter oft grosse Einblicke in den persönlichen Account gewährt werden. Häufig wird der Nutzer auch auf eine nachgebaute Facebook-Seite geleitet.
Egal, was auf Facebook versprochen wird: Bisher gibt es keine Möglichkeit, die Profilbesuche auf Facebook zu sichten! Nun warnt Mimikama, ein Verein zur Aufklärung über Internetmissbrauch, vor einem besonders perfiden Profil-Viewer. Statt den Nutzer auf eine Fake-Login-Seite zu führen, wird über ein Skript eine Schnittstelle zum eigenen Facebook-Profil geöffnet. Ein Blick in das Skript zeigte, dass der Nutzer ab Bestätigung der Bedingungen folgende Daten bei der Aktivierung offenlegt:
- alle privaten Daten, wie zum Beispiel: Geburtsdatum, Telefonnummer, Arbeitsplatz, Orte und Familienmitglieder
- alle jemals selbst verfassten Statusbeiträge
- alle Bilder und Videos
- alle gelikten Seiten und Gruppen
- alle Nachrichten im Messenger
Zudem wird der Zugriff auf alle Facebook-Seiten und Facebook-Gruppen ermöglicht, bei dem der Nutzer Admin-Rechte besitzt. Ist das Konto mit dem zugehörigen Instagram Account verknüpft, kann auch dieses eingesehen werden.
Der von Mimikama beschriebene Profil-Viewer macht deutlich, wie schnell private Facebook-Daten mit einem falschen Klick in fremde Hände geraten können. Umso wichtiger ist es, um vermeintliche Profil-Viewer einen grossen Bogen zu machen. Auch wenn die Versuchung noch so gross sein mag; kein Profil-Viewer wird zeigen, wer das Facebook-Profil besucht hat. Auch Verbraucherschützer warnen vor Apps, die dieses Versprechen machen.
Sollte durch einen der Fake-Anbieter oder auf anderem Wege das Facebook-Profil kompromittiert worden sein, sollte man umgehend handeln. Andernfalls kann der Betrüger unter falschem Namen Aktivitäten wie Postings, Kommentare und mehr tätigen. Wie man bei einem gehackten Account vorgehen soll, lesen Sie Schritt für Schritt in unserem Praxistipp „Facebook-Account gehackt – was tun?“. Des Weiteren sollte man neben einem sicheren Passwort auch die Zwei-Faktor-Authentifizierung nutzen, um das Konto zusätzlich abzusichern. (pd)
