Meta
Best Practices
·
17. Juni 2024

Lass dein Unternehmen nicht zum Opfer werden: Schütze dein Facebook-Konto vor Phishing-Versuchen

Hier findest du Informationen zu Phishing – was es ist und wie du dein Facebook-Konto davor schützt.


Als Unternehmensinhaber*in mit einem Facebook-Konto hast du eine Menge um die Ohren: Gehaltsabrechnungen anfertigen, Produkte versenden, neue Mitarbeitende finden und noch viel mehr.


Aber in der tagtäglichen Hektik musst du trotzdem aufmerksam bleiben, um dein Unternehmen und deine Kundschaft vor Betrüger*innen zu schützen.


Viele dieser Betrüger*innen nutzen eine Methode namens Phishing, um an Passwörter und weitere Infos deiner persönlichen und geschäftlichen Konten zu gelangen. Durch solche Betrugsmaschen verlieren Unternehmen in vielen Fällen den Zugriff auf ihre Facebook-Konten. Das kann deine Organisation zum Stillstand bringen.


Facebook möchte dich dabei unterstützen, dein Unternehmen vor dieser Bedrohung zu schützen. In diesem Artikel findest du folgende Infos:

  • Was ist ein Phishing-Angriff?
  • Wie kann ich meine Daten und meine Facebook-Konten vor einem Phishing-Angriff schützen?
  • Was kann ich tun, wenn ich Opfer eines Phishing-Angriffs geworden bin?

Was ist Phishing?


Phishing bezeichnet den Versuch, über Nachrichten oder Websites, die täuschend echt aussehen, den Kontakt mit einer Person herzustellen. Das Ziel einer solchen Täuschung ist dabei, an die vertraulichen Informationen der Person zu gelangen, z. B. ihre Anmeldedaten, Kreditkartennummer oder andere persönliche Informationen.


Bei einem Phishing-Angriff versuchen Betrüger*innen (die man auch „böswillige Nutzer*innen“ nennt) möglicherweise Folgendes:

  • Du sollst deine Passwörter preisgeben, damit der*die Betrüger*in Zugriff auf deine Daten und deine Konten erlangt.
  • Du sollst echt aussehende Landingpages aufrufen, über die der*die Betrüger*in Schadprogramme auf deinem Gerät installieren kann oder dich dazu bringt, die Anmeldedaten für dein Konto preiszugeben.
  • Der*Die Betrüger*in will dein(e) Facebook-Konto bzw. -Konten hacken und deine Kund*innen/Follower*innen mit unerwünschtem oder unangemessenem Spam in deinem Feed belästigen.

Phishing-Angriffe beschränken sich nicht auf einen einzigen Onlinedienst, was sie besonders gefährlich macht. Wenn du auf einen gefälschten Link klickst, kannst du die Kontrolle über dein Gerät, deinen Browser oder ein E-Mail-Konto verlieren. Über das Konto können dann Phishing-Angriff auf deine Familie, Freund*innen oder Kund*innen gestartet werden – mit negativen Konsequenzen für dich und dein Unternehmen.


Phishing verstößt gegen die Richtlinie von Meta zur Cybersicherheit und wir setzen alles daran, um zu verhindern, dass unsere Nutzer*innen Phishing-Nachrichten erhalten. Mit einigen einfachen Schritten kannst du dich aber auch selbst vor Phishing-Angriffen schützen und sowohl Phishing-Versuche erkennen als auch die Anzeichen dafür, dass du Opfer eines Phishing-Angriffs geworden bist.


Woran erkenne ich einen Phishing-Angriff auf mein Facebook-Konto?


Du kannst dich besser vor Phishing-Angriffen schützen, wenn du die folgenden Hinweise auf einen solchen Angriffs kennst:

  • Kontaktaufnahme durch eine Person, die du nicht persönlich kennst und mit der du auch online nicht befreundet bist
  • E-Mails von einem*einer unbekannten oder unerwarteten Absender*in (z. B. mit dem Betreff „Es gab ein Problem bei deiner Bestellung“, wenn du gar nichts bestellt hast)
  • Nachrichten mit hoher Dringlichkeit (z. B. „Sofortige Bezahlung erforderlich…klicke auf den unten stehenden Link“)
  • Aufforderungen, persönliche Daten preiszugeben (z. B. deine Sozialversicherungsnummer oder dein Facebook-Passwort)
  • Mitteilungen oder Gespräche, bei denen du dazu gebracht werden sollst, auf einen Link zu klicken

Bin ich Opfer eines Phishing-Angriffs geworden? Woran erkenne ich das?


Hier sind einige Hinweise darauf, dass du Opfer eines Phishing-Angriffs geworden bist:


  • Du hast auf einmal keinen Zugriff mehr auf deine Meta-Konten (auch nicht auf dein Facebook-Konto).
  • Du erfährst von deinen Kund*innen, dass sie von deinem Konto ungewöhnliche oder unangemessene Nachrichten, Videos oder Bilder erhalten haben.
  • Du folgst jetzt Personen oder Seiten, denen du nicht folgen möchtest.
  • Andere Konten, z. B. deine Bank-oder E-Mail-Konten, wurden gehackt.

Best Practices zum Schutz deines Facebook-Kontos


Mit diesen proaktiven Schritten kannst du deine Konten schützen:


Überprüfe alle Nachrichten. Sieh dir genau an, von welcher E-Mail-Adresse eine Nachricht gesendet wurde. Betrüger*innen nutzen häufig gefälschte E-Mail-Adressen, die aussehen, als gehörten sie zu einem offiziellen Meta-Support-Konto. Beispiel:  keinechtesmetakonto@facelook.com .

Mitteilungen von Facebook oder Meta werden nur von den folgenden Konten gesendet:

  • fb.com
  • facebook.com
  • facebookmail.com
  • instagram.com
  • meta.com
  • metamail.com
  • support.facebook.com

Hinweis: Wir haben in letzter Zeit Hinweise auf böswillige Nutzer*innen erhalten, die Business Manager-Partneranfragen mit Phishing-Links senden. Wir untersuchen diese Angelegenheit aktuell und raten in der Zwischenzeit zur besonderen Vorsicht, da diese Benachrichtigungen von einer legitimen Meta-Domain (facebookmail.com) stammen. Wenn du die Person oder das Unternehmen, die bzw. das in der Partneranfrage genannt wird, nicht kennst, klicke NICHT auf einen der enthaltenen Links.


Die Nachrichten enthalten oft Rechtschreibfehler oder andere Elemente, die dir verdächtig vorkommen. Verlasse dich auf dein Bauchgefühl.


Überlege dir gut, welche Inhalte du teilst. Gib nie deinen Benutzungsnamen oder dein Passwort preis, wenn du von einer unbekannten Quelle dazu aufgefordert wirst. Facebook würde dich nie in einer E-Mail nach deinem Benutzungsnamen oder deinem Passwort fragen. Wir würden dich auch nicht dazu auffordern, dein Passwort in einem Anhang zu bestätigen. Reagiere nicht auf Nachrichten, in denen du dazu aufgefordert wirst, persönliche Informationen wie deine Sozialversicherungsnummer oder Bankverbindung preiszugeben, auch nicht, wenn der*die Absender*in dieser Nachrichten vorgibt, von Facebook zu sein.


Gefälschte Links und Anfragen werden über alle digitalen Kommunikationswege verschickt. Dazu gehören E-Mails, Direktnachrichten auf Instagram und Nachrichten im Messenger.

Reagiere nicht auf verdächtige Nachrichten, die dich auf Probleme bei deinem Facebook-Unternehmenskonto hinweisen. Rufe stattdessen das Business-Support-Center von Meta auf. Dort findest du deinen Kontostatus und kannst dir mögliche Supportprobleme ansehen.


Klicke nie auf Links und öffne keine Anhänge von unbekannten Quellen. Es ist schnell geschehen, dass du auf einen Link in einer E-Mail oder SMS klickst bzw. tippst. Wir raten davon ab, in unerbetenen E-Mails oder SMS-Nachrichten von einem*einer beliebigen Absender*in – auch Facebook oder Meta – auf Links und andere Inhalte zu klicken.


Außerdem solltest du E-Mail-Anhänge von Unternehmen oder Personen, die du nicht kennst, weder öffnen noch herunterladen. Aber auch ein*e dir bekannte*r Absender*in könnte dir versehentlich einen Anhang mit schädlichen Inhalten senden.


Verwende für dein Facebook-Konto ein individuelles, sicheres Passwort bzw. eine Passphrase, das bzw. die du dir leicht merken kannst. Damit lässt sich das Phishing zwar nicht vermeiden, aber dein Konto ist besser geschützt. Wir raten außerdem davon ab, dasselbe Passwort für mehrere Websites oder Apps zu nutzen.


Richte für alle deine Facebook-Konten die zweistufige Authentifizierung ein. Mit der zweistufigen Authentifizierung wirst du jedes Mal aufgefordert, einen speziellen Anmeldecode einzugeben oder deinen Anmeldeversuch zu bestätigen, wenn jemand versucht, von einem uns nicht bekannten Browser oder Mobilgerät auf Facebook zuzugreifen. Gib niemals einen für die zweistufige Authentifizierung generierten Code an eine andere Person weiter. Die zweistufige Authentifizierung ist eine gute Sicherheitsmaßnahme, die wir für den Schutz aller Konten empfehlen.


Nutze den Sicherheits-Check für mehr Kontosicherheit. Mit diesem Tool kannst du einige Maßnahmen durchführen, die zum Schutz deines Kontos beitragen. Unter anderem kannst du über den Sicherheits-Check die zweistufige Authentifizierung einrichten.


Teile diese Informationen mit allen autorisierten Nutzer*innen deines Kontos bzw. deiner Konten, damit sie Bescheid wissen. Sorge dafür, dass alle Personen, die eine Verbindung zu deinem Unternehmen haben – auch Freund*innen und Familienmitglieder –, wissen, wie sie deine Konten vor Phishing-Angriffen schützen können.


Informiere dich über zusätzliche Möglichkeiten, wie du dich vor Spam und Betrug schützen kannst.



So gehst du vor, wenn dein Facebook-Konto gehackt wurde:



Leider kann so etwas passieren. Als Opfer eines Phishing-Angriffs musst du unbedingt schnellstmöglich Folgendes tun:

  • Wenn du dich nicht bei deinem Facebook-Konto anmelden kannst, melde uns, dass es gehackt wurde .
  • Wenn du dich bei deinem Facebook-Konto anmelden kannst, unternimm folgende Schritte:

  1. Setze dein Passwort zurück . Wenn du deinen Benutzungsnamen oder dein Passwort versehentlich über einen verdächtigen Link eingegeben hast, kann sich möglicherweise jemand Unbefugtes bei deinem Konto anmelden. Durch das Zurücksetzen des Passworts verhinderst du Anmeldungen durch Unbefugte.
  2. Öffne dein Facebook-Konto und entferne alle nicht autorisierten Anmeldungen oder Geräte, die bei deinem Konto angemeldet sind.
  3. Überprüfe dein Aktivitätenprotokoll , um zu ermitteln, ob du unerwünschten Konten folgst. Entferne „Gefällt mir“-Angaben von Seiten, die du nicht ausgewählt hast.
  4. Überprüfe aktuelle E-Mails, die tatsächlich von Facebook gesendet wurden , um zu ermitteln, ob es Probleme bei deinem Konto gibt.
  5. Überprüfe deinen Facebook Feed, um festzustellen, ob infolge des Angriffs unerwünschte oder unangemessene Beiträge gepostet wurden. Lösche alle Beiträge, die weder von dir noch von einer mit dir in Verbindung stehenden Person stammen. Möchtest du einen Beitrag melden und aus deinem Feed löschen, klicke auf das Menü mit den drei Punkten oben rechts und dann auf Beitrag melden .
  6. Hast du ein Unternehmenskonto, dann wende dich an das Facebook Support-Team. Melde ihm das Problem über das Business-Support-Center oder im Hilfebereich für Unternehmen („Hilfe erhalten“).
  7. Kontaktiere Facebook direkt über die Adressen, die im Hilfebereich für dein Konto aufgelistet sind (und nutze keine Adressen aus verdächtigen E-Mails).

Hinweis: Wenn dir eine Nachricht, die du im Messenger erhalten hast, verdächtig vorkommt, kannst du sie über die Meldefunktion im Chat melden.


Weitere Schritte

  • Verdächtige Nachrichten im Messenger kannst du über die Meldefunktion im Chat melden.
  • Wenn du vermutest, dass jemand auf dein Bankkonto zugegriffen hat oder nicht autorisierte Abbuchungen vorgenommen wurden, wende dich umgehend an deine Bank.
  • Wenn deiner Meinung nach eine Straftat begangen wurde, empfehlen wir dir dringend, dies den örtlichen Strafverfolgungsbehörden zu melden.

Böswillige Nutzer*innen können deine Meta-Konten hacken und deinem Unternehmen Schaden zufügen. Aber davor kannst du dich schützen. Und Meta steht dir dabei zur Seite.

Ähnliche Artikel

Sich vor Spam und Betrug schützen

Betrug erkennen

Was du tun kannst, wenn du auf Facebook Opfer von Phishing wurdest

Warum erhalte ich E-Mail-Benachrichtigungen von Facebookmail.com und Metamail.com?

Dein Facebook-Konto schützen

Wie schützt mich Facebook vor Spam?

Wie schütze ich mein Konto vor mobilen Apps, die meine Daten stehlen können?

Ähnliche Inhalte

Meta Business Suite: Facebook und Instagram an einem Ort verwalten
Meta Blueprint: Kostenlose Onlineschulung zu Werbung auf Facebook
Facebook-Werbeanzeigenmanager: Verwaltung von Werbeanzeigen für Facebook und Instagram
Meta-Hilfebereich für Unternehmen: Hilfe, Support und Problembehebung
Meta-Werbeanzeigen – Mit Anzeigen auf Facebook, Instagram und WhatsApp sowie im Messenger online Kundschaft erreichen
Meta for Business: Marketing auf Facebook