Warnung vor Betrug! „Login mit Facebook“: So riskant ist der vermeintliche Service wirklich
Natürlich ist es verlockend, nicht bei jeder neuen Website ein komplett neues Konto anlegen zu müssen. Aber diese sogenannte Single-Sign-On-Buttons bergen Gefahren. Die Verbraucherzentrale warnt!
Jeder, der im Internet unterwegs ist, kennt den Button: „Login mit Facebook“ oder „Anmelden mit Google“. Wer darauf klickt, muss auf einer neuen Website nicht mühselig alle seine Daten erneut eingeben. Aber Achtung! Hier lauert eine große Falle. Die Verbraucherzentrale warnt, dieses sogenannte Single-Sign-On nicht zu nutzen.
Lesen Sie auch: Netflix zum Schnäppchenpreis: So kommen Sie an der Günstig-Abo – und das ist der Haken >>
Konkret warnt die Verbraucherzentrale Nordrhein-Westfalen: Wenn eine Internetseite oder App anbietet, dass Sie sich dort mit Benutzerkonten wie Facebook, Google oder Amazon (Amazon Payments) anmelden, machen Sie das nicht einfach so, „weil es bequem ist“.
Lesen Sie auch: Betrug bei Amazon-Paketen! DAS können Sie tun, wenn auch Sie Opfer geworden sind – und so schützen Sie sich >>
„Single-Sign-On“ funktioniert wie ein Generalschlüssel
Natürlich sei es verlockend, nicht bei jeder neuen Website ein komplett neues Konto anlegen zu müssen. Bei vielen Anbietern könne man dank Amazon Payment sogar bequem bezahlen. Egal ob „Login mit Facebook“ oder „Bezahlen mit Amazon Payment“ – man spricht im weitesten Sinne von „Single-Sign-On“: Das Benutzerkonto dient gleichsam als Generalschlüssel.
Lesen Sie auch: Betrug! Die miese Abzock-Masche mit PayPal: Wenn Sie DIESE Mail bekommen, sollten die Alarmglocken läuten >>
Doch ähnlich wie mit einem Generalschlüssel fürs Haus gilt auch online: Wer den Schlüssel verliert, hat ein richtig großes Problem! Gerät das Passwort für das eine Benutzerkonto in falsche Hände, erhalten Betrüger nicht nur Zugang zu einem Benutzerkonto, sondern zu allen Seiten mit entsprechender Login-Möglichkeit. Und das kommt leider gar nicht so selten vor:
So läuft der Betrug mit „Login mit Facebook“
So informierte Facebook im Anfang des Monats darüber, dass Kriminelle mit mehr als 400 Apps für Android und iOS die Login-Daten von Facebook-Mitgliedern gestohlen hätten. Laut Verbraucherzentrale zeigten sie die Möglichkeit „Login mit Facebook“ an, über die man sich vermeintlich mit seinem Facebook-Account anmelden konnte.
Lesen Sie auch: Dreister Betrug! Mit dieser Dreiecks-Masche zocken Gauner Sie auf Ebay Kleinanzeigen ab – es kann jeden treffen >>
Allerdings seien das Phishing-Formulare gewesen, die die eingegebenen Anmeldedaten und Passwörter direkt an die Kriminellen geschickt hatten. Die konnten damit die Facebook-Konten aller Betroffenen übernehmen.
So schützen Sie sich vor Betrug mit Daten im Internet
Wollen Sie die Möglichkeiten von „Login mit Facebook“ und Co. trotzdem nutzen, ist es um so wichtiger, den Zugang zum Account umso sicherer zu machen. Überlegen Sie sich deshalb ein wirklich gutes Passwort, das Sie ausschließlich für dieses Benutzerkonto verwenden. Richten Sie eine Zwei-Faktor-Authentifizierung ein, so dass Sie die Nutzung des Logins durch einen zweiten Schritt – etwa die Eingabe einer PIN, die Ihnen per SMS oder spezieller Apps auf das Smartphone geschickt wird – verifizieren müssen.