Wir befinden uns scheinbar gerade in einer KI-Renaissance und doch ist Facebook brutal schlecht darin, einfachsten Betrug zu erkennen…
ChatGPT und viele andere KI-Tools dringen aktuell in unser Leben ein und werden vermutlich schon bald die Art und Weise verändern, wie wir arbeiten, leben und spielen. Andererseits ist Facebook immer noch nicht in der Lage, einfachsten Betrug auf der eigenen Plattform zu erkennen.
So erkennst du echte Mails von Meta
In letzter Zeit häufen sich wieder Phishing-Mails, die angeblich von Facebook oder Meta stammen. Doch keine Panik – mit ein paar einfachen Checks kannst du ziemlich schnell erkennen, ob die Mail echt ist oder nur ein fieser Scam-Versuch.
1. Absender-Adresse genau anschauen
Der wichtigste Schritt zuerst: Schau dir die Absenderadresse ganz genau an. Wenn du eine E-Mail bekommst, die vorgibt, von Facebook zu sein, dann gilt...
Vertrauenswürdig sind Adressen, die enden auf:
Achtung bei verdächtigen Abwandlungen:
Wenn da z. B. „faceb00k“ statt „facebook“ steht oder andere seltsame Schreibweisen auftauchen – Finger weg! Das ist ziemlich sicher ein Betrugsversuch.
2. Sprache und Ton checken
Komische Grammatik? Rechtschreibfehler? Oder ein total merkwürdiger Tonfall? Offizielle E-Mails von Meta sind professionell formuliert – klingt’s holprig, ist’s vermutlich nicht echt.
3. Druck machen = Warnzeichen
Wenn in der Mail sowas steht wie „Sofort klicken, sonst wird dein Konto gesperrt!“ – dann kannst du fast sicher sein: Das ist Fake. Facebook setzt dich nicht einfach mal so unter Druck.
4. Facebook zeigt dir, was echt ist
Gehe auf Einstellungen > Sicherheit und Login > E-Mails von Facebook – dort siehst du eine Liste aller echten E-Mails, die Facebook dir in letzter Zeit geschickt hat. Superpraktisch, um verdächtige Mails zu checken.
5. Verdächtige Mails melden
Du bist dir unsicher? Dann leite die Mail am besten gleich weiter an phish@fb.com – so hilfst du mit, gegen Phishing vorzugehen.
Fazit:
Auch wenn Betrugsversuche immer raffinierter werden – mit diesen Tipps bleibst du auf der sicheren Seite. Und je besser du Bescheid weißt, desto weniger Angriffsfläche bietest du als Unternehmen. Also: Lieber einmal mehr hinschauen, bevor du klickst.
Da die Themen SPAM und Phishing auf Facebook gerade wieder täglich vermehrt auftreten, hier ein kurzer Überblick, wie diese Nachrichten in der Regel aufgebaut sind.
Die Spammer gehen aktuell vermehrt wie folgt vor - eine Seite mit dem Namen "Support Page" schickt über den Facebook Messenger eine Nachricht direkt an eure Unternehmensseite. In dieser Nachricht wird eine "Bestätigung" gefordert, damit eure Seite nicht "von Meta gesperrt wird". Dazu werdet ihr in der Regel aufgefordert, einen in der Nachricht mitgeschickten Link zu klicken.
Und genau hier wird es tricky - die Absernder "Support Page", "Meta Support" oder auch "Business Support Page" schauen auf den ersten Blick nicht so unseriös aus - und ja, Meta kommuniziert im Business Support auch wirklich über den Facebook Messenger. Aber genau das nutzen diese Scammer eben aus.
Man kann zu 100% sagen, dass es ein Fake ist, wenn ihr zum Klick auf einen Link aufgefordert werdet! Bitte niemals ohne Gegencheck auf einen Link klicken!
Solltet ihr euch nicht sicher sein, meldet euch gerne bei uns und wir werfen einen Blick auf die betroffene Nachricht.
Viele unserer Kunden machen das - und es ist absolut in Ordnung!
Denn ja - man kann auch Fehler machen, für die Meta einen sperrt. Zum Beispiel eine Copyright Verletzung, falsche Anzeigenkategorie bei Stelleninseraten oder auch Leasing-Angeboten die man bewirbt. Aus diesem Grund sollte man nicht jede Nachricht kategorisch ignorieren - denn das kann nach hinten losgehen!
Hier 2x Beispiele, wie so eine Scam Nachrichtim Postfach eurer Unternehmensseite bei Meta aussehen kann:
Das klingt auf den ersten Blick zusammenhanglos, ist es aber nicht. Diese beiden Dinge widersprechen einander auf lächerliche Weise. Facebook/Meta, als eines der technisch fortschrittlichsten Unternehmen überhaupt, bekannt für den hohen Standard bei der Optimierung von Anzeigen und beim maschinellen Lernen - nutzt genau diese Technologie nicht?
Also... Warum ist Facebook so schlecht darin, einfachsten SCAM zu erkennen? Wie können wir das erklären? Und wie erklärt Facebook es?
Ich bin mir sicher, dass diese Dinge komplizierter sind, als ich es jemals verstehen kann. Aber wenn du das liest, wirst du wahrscheinlich etwas Wut verspüren in Bezug auf dieses Thema. Ich bin verärgert. Ich bin erschöpft. Ich bin es leid, zu erklären, warum es so etwas immer noch gibt (ja, es betrifft uns als Agentur jeden Tag). Und so sehr ich Facebook und die technische Natur der Verwaltung dieser Dinge auch verteidigen möchte, kann ich es nicht verstehen.
Was ich euch im Laufe dieses Beitrages beschreibe, war ursprünglich ein kleines Ärgernis. Die meisten Menschen erkannten, dass es sich um Betrug handelte und Facebook unternahm auch schon einige kleinere Versuche, diese Betrugsmaschen zu beseitigen. Aber mit der Zeit ist es einfach unentschuldbar, dass solche SCAMMER immer noch Tag für Tag ihr Unwesen treiben können - über alle Branchen hinweg.
Dadurch werden letzten Endes nicht nur Unternehmen geschädigt, sondern auch Privatpersonen. Und das schadet letztendlich auch Facebook.
Wahrscheinlich hast du eine Variante davon schon einmal gesehen. Es gibt mehrere Möglichkeiten, wie dieser Phishing-Betrug aussehen kann und funktioniert.
In den meisten Fällen wird eine Facebook-Seite erstellt und dann ein Beitrag verfasst, in dem behauptet wird, du (also deine Facebook-Seite) hätte gegen die Nutzungsbedingungen verstoßen. Die Seite markiert entweder eine Reihe von Seiten in diesem Beitrag oder versendet direkt E-Mails an diese Seiten und deren Administratoren, um den “digitalen Verkehr” (also dich als Nutzer) auf diesen Beitrag zu lenken.
Hier ein Beispiel (Hinweis: Zum Schutz unserer Leser blockieren wir den Link in jedem dieser Betrugsfälle)... Just in case ;-)
Dort steht, dass dein Konto gelöscht wird, wenn du nicht umgehend handelst. “Klicke auf diesen Link, um Widerspruch einzulegen”, heißt es dort. Natürlich ist das kein offizieller Facebook-Link. Du kannst darauf wetten, dass es ein Phishing-Link ist…
Hier ist eine andere Variante…
Und noch eine…
Dieser Beitrag ist erstaunlicherweise schon vom Oktober 2022, aber trotzdem heute noch aktuell!
Ist dir schon ein gemeinsames Thema aufgefallen? Ich kann sie alle leicht finden, weil sie alle unter dem Namen "Restriction Details" laufen. Es sind zwar alles unterschiedliche Seiten…aber es gibt viele davon.
Einige dieser Seiten sind neu. Einige gibt es schon eine Weile. Sie verwenden auch unterschiedliche Namen. In einigen Fällen werden sogar der Name und das Logo von Facebook/Meta verwendet.
Wenn du direkt eine E-Mail vom Betrüger erhalten solltest, erkennst du vielleicht sofort, dass es sich um eine Fälschung handelt, weil die Absender-E-Mail-Adresse angegeben ist und diese eben nicht mit den von Facebook verwendeten E-Mail-Adressen übereinstimmt. Aber...
Die Scammer E-Mail könnte erstaunlicherweise auch direkt von Facebook kommen, wenn du auf diesem Weg Benachrichtigungen erhalten kannst. Also wenn du die E-Mail Benachrichtigung bei Facebook aktiviert hast.
Hier ist ein Beispiel für eine solche E-Mail...
Verstehst du, was hier passiert? Diese E-Mail kommt tatsächlich von Facebook. Sie wird gesendet, um dich zu benachrichtigen, dass eine Seite dich (also deine Facebook-Seite markiert hat. Die E-Mail enthält eine sehr beängstigende Nachricht und einen Phishing-Link.
Ein ahnungsloses Opfer könnte sehen, dass die E-Mail tatsächlich von Facebook stammt, und annehmen, dass die darin enthaltene Nachricht ebenfalls von Facebook stammt. Das ist eine der Hauptmethoden, mit denen diese Betrüger die Leute dazu bringen, auf den Phishing-Link zu klicken.
Das ist so schlimm und geht so weit, dass Facebook sogar einen dieser Beiträge in meinem News-Feed vorgeschlagen hat…
Ja, es werden Menschen durch diese Betrügereien geschädigt. Und Facebook unternimmt nicht annähernd genug dagegen.
Ich bin es leid, diese Beiträge alle zwei oder drei Tage als Spam und Betrug zu melden. Und weißt du, was verrückt ist? Die meisten dieser Meldungen bewirken gefühlt auch leider absolut nichts.
Hier ist das Facebook-Update zu einem Beitrag, den ich im August gemeldet habe.
Sie werden mich benachrichtigen, wenn mein Bericht geprüft worden ist. Das ist aber noch nie geschehen.
In einigen Fällen verwenden diese Seiten Facebook- oder Meta-Branding. Da sollte eine Sperre einfach sein - es gibt keinen Grund, warum ein solcher Beitrag freigegeben werden sollte.
Darüber hinaus sehen wir, dass so viele dieser Seiten ähnliche oder identische Namen haben. Wenn die ersten 100 markiert sind, wie können wir dann nicht verhindern, dass weitere Seiten auftauchen?
Zudem gibt es einige dieser Seiten schon seit vielen Monaten…
Dieser Betrug ist nicht einmal besonders raffiniert. Die Beiträge folgen einem sehr begrenzten Schema. Sie sagen, dass Sie gegen die Bedingungen verstoßen haben. Sie haben nur eine kurze Zeitspanne, um zu handeln, bevor Ihre Seite entfernt wird. Klicken Sie auf diesen dubiosen Link, um Widerspruch einzulegen. Bla bla bla…
Wir haben jetzt auf der anderen Seite mit ChatGPT eine künstliche Intelligenz, die auf eine locker strukturierte Frage antworten kann und uns genau die Antwort gibt, die wir brauchen. Und das sogar in einem unterhaltsamen Ton.
Und dennoch kann Facebook kein Muster bei diesen Seiten und Beiträgen erkennen? Ich bin kein Programmierer, aber im Vergleich zu dem, was wir derzeit mit KI sehen, scheint dies eine Erkennung auf elementarer Ebene zu sein.
Okay, ich bin noch nicht fertig - sorry. Hier ist ein weiteres erbärmliches Beispiel für die Erkennung von Facebook-Betrug und Spam.
Schon im Juni kündigte Facebook an, dass es die Unternehmensbewertungen und Empfehlungen verbessern wolle. Denn Spammer und Betrüger nutzen vermehrt Empfehlungen, da diese nicht so leicht zu entfernen sind. Und warum? Weil Seiten eine negative Bewertung nicht einfach entfernen können.
Es wurde also erwartet, dass die Aktualisierung im Juni die Authentizität und Vertrauenswürdigkeit von Bewertungen verbessern würde. Hat es das? Nope, im Gegenteil.
Erst vor kurzem hat die Seite eines unserer amerikanischen Digital Marketing Gurus dem wir folgen, diese Bewertung erhalten…
Wieder einmal folgen sie alle demselben Schema. Sie haben nichts mit seinem Geschäft zu tun. Irgendetwas hat mit Geld zu tun. Und dann eine E-Mail-Adresse, eine Telefonnummer oder eine WhatsApp-Nummer (eventuell auch eine Kombination davon).
Eine authentische Bewertung würde keine Kontaktinformationen enthalten. Warum sollte sie auch? Jede Bewertung, die solche Informationen enthält, sollte sofort ein Warnsignal sein.
Im Moment erhalten Facebook-Seiten wahrscheinlich 20 Spam-Bewertungen auf eine einzige echte Bewertung. Das hat das ganze System sinnlos gemacht.
Und Facebook kann oder will nichts dagegen tun. Oder zumindest irgendetwas Sinnvolles.
Ich verstehe, dass diese Dinge für viele von uns offensichtlich sind. Es ist wirklich nicht schwer für mich, Spam und Betrug zu erkennen, zu melden und zu entfernen (wenn möglich).
Aber es gibt zwei Dinge zu bedenken:
Augen auf und 2x hinschauen, wenn eure Seite wieder einmal “wegen Versößen gegen die Facebook-Richtlinien” irgendwo markiert wird…
Über den Autor: Wolfgang Gschaider ist Online Marketer, Digitalstratege und Co-Founder von Autohaus Digital. Er unterstützt Autohäuser in Österreich und Deutschland dabei, eine erfolgreiche Präsenz im Internet aufzubauen und zu pflegen. Bei Autohaus Digital ist er unter anderem für alle technischen Aspekte im digitalen Marketing zuständig. Wolfgang liebt es, seine Kunden regelmäßig mit Tipps, Tricks und Neuigkeiten rund um die digitale Kommunikation und das Onlinemarketing im modernen Autohaus zu versorgen. Wenn Du gerne mehr über nachhaltiges E-Mail Marketing wissen willst, schreib uns unter wg@autohausdigital.at.