In den letzten zwei Wochen habe ich auf Facebook insgesamt drei kuriose Kontaktanfragen bekommen. Nämlich Anfragen von Menschen, mit denen ich längst befreundet bin.
Jetzt kommt es schonmal vor, dass man sein Profil löscht. So kommen und gehen manche FreundInnen schonmal. Profile werden gelöscht, um Stalkern und anderen Störern auszuweichen, es gibt eine Beziehungskrise oder man löscht sein Profil nach der Trennung.
In allen Fällen ist es durchaus möglich, dass danach wieder ein neues Profil erstellt wird und man sich dort beispielsweise eine „bereinigte Freundesliste“ aufbaut.
Jetzt kamen drei Kontaktanfragen von Frauen, mit denen ich zu diesem Zeitpunkt längst befreundet war. In allen drei Fällen handelte es sich um Profilfälscher.
Vor einiger Zeit – ca. 2011 – war auf heise.de bereits ein Bericht über ein entsprechendes Script zu lesen. Es nimmt ein beliebiges existierendes Facebook-Profil, kopiert Foto, Titelbild und alle öffentlich sichtbaren Info- und Statuseinträge und erstellt daraus ein neues Profil mit demselben Aussehen.
Danach wird die Freundesliste des „Originals“ abgeklappert und jedem eine Anfrage gestellt. In der Sekunde, wo von Facebook die Mitteilung kommt, dass die Anfrage bestätigt wurde, können vollautomatisch Daten abgesaugt werden.
Da viele Einstellungen im Profil standardmäßig nicht auf öffentlich stehen sondern auf nur Freunde oder Freunde von Freunden können diejenigen, die solche Scripte laufen lassen, sehr große Zahlen an Mailadressen und Telefonnummern aus den Profilen abgreifen. Viel mehr, als eigentlich öffentlich sichtbar sein sollte.
In diesem Fall geht es noch weiter. Da meine Daten sowieso öffentlich sichtbar sind habe ich zwei der Anfragen bestätigt und erhielt in beiden Fällen binnen Sekunden gleichlautenden Chat-Nachrichten:
Hallo ich hab dir gerade eine MSS geschickt den code musst du mir bestaetigen
Tatsächlich hatte ich keine SMS erhalten und das Profil war auch als offensichtlich gefälschtes Profil schnell gelöscht. Aber es wird klar, worum es geht: Zieldaten für den SPAM-Versand.
Was ist zu tun, wenn man eine solche Freundschaftsanfrage von einem Freund bekommt?
Vor dem Annehmen erst gucken, ob das alte Profil noch existiert. Wenn es so ist: Gefälschtes Profil melden und den Sachverhalt, dass jemand unter falscher Flagge segelt und die Daten der Freunde abgreifen will, am besten auf der Pinnwand des echten Profils mitteilen.
Was kann man zur Vorsorge tun?
Als Ziel von Freundschaftsanfragen erstmal nichts. Als potenzielles Opfer könnte man sich schützen, indem man die Freundesliste nur für Freunde sichtbar macht. Dann können Außenstehende zwar das eigene Profil kopieren, aber nicht die Freunde ausspähen, indem sie ihnen Freundschaftsanfragen stellen. Profile mit nicht öffentlicher Freundesliste sind für „sowas“ uninteressant.
Das macht man so: In der Freundesliste (oben im Profil auf „Freunde“ klicken) ist rechts neben der Zahl offener Anfragen und der Suchmöglichkeit nach neuen Freunden ein Button mit einem Stift drauf. Geht man mit dem Mauszeiger drüber, erscheint dort „Verwalten“ als Beschreibung.
Durch Klicken erscheint folgendes Fenster, das genauso eingestellt werden sollte, wie ich es habe:
Zugegeben: Das ist kein hundertprozentiger Schutz. Wenn in der Freundeliste ein faules, bereits gefälschtes Profil ist, hilft es nicht. Aber solange man die dubiosen Doppelfreundschaften noch erkennt ist es sicher.