Das sagt dir keiner über Facebook-Ads
Es gibt einen faden Beigeschmack, wenn man das erste Mal Facebook-Werbung schaltet. Wenn man nicht darauf vorbereitet ist, kann es sogar richtig teuer oder gar gefährlich werden. Worum es geht und wie du dich vor diesem Fallstrick schützen kannst, erfährst du in diesem Artikel.
Was habe ich gemacht?
Um mein neues Buch zu bewerben, habe ich seit längerer Zeit mal wieder eine Facebook-Werbeanzeige geschaltet. Das Schalten der Werbeanzeigen geht nach wie vor sehr leicht, und auch die Ergebnisse hat man schnell und in Echtzeit vorliegen. Mit dem Service von Facebook bin ich sehr zufrieden, da die Webseite leicht zu bedienen ist und man trotzdem viele Optionen hat. Allerdings hat das Schalten von Anzeigen auf Facebook auch seine Schattenseiten.
Was passiert?
Nachdem die Anzeige einige Stunden online war, bekam ich einige Nachrichten auf mein Profil. Es waren Nachrichten von Privatpersonen, die sich als Mitarbeiter von Meta (Facebooks Mutterkonzern) ausgaben und mir schrieben, dass meine Werbeanzeige gesperrt werden solle, da sie gegen Regeln verstoße. Dass es sich hierbei um Phishing handelt, ist ja wohl klar.
Wenn du solche Nachrichten nach dem Schalten einer Anzeige erhältst, klicke keinesfalls auf einen Link und antworte auch nicht auf die Nachricht. Wenn du möchtest, kannst du sie an Facebook melden – allerdings habe ich bisher noch keine Antworten erhalten. Im Anschluss kannst du den Kontakt sperren, damit du zumindest von diesem Profil keine weiteren Nachrichten bekommst.
Gibt es weitere Stufen?
Es gibt aber auch andere Nachrichten, bei denen du nach dem Schalten einer Anzeige besonders vorsichtig sein solltest. Die Messenger-Nachrichten sind noch relativ leicht als Phishing zu erkennen. Schließlich ist der Kommunikationsweg für eine offizielle Nachricht von Meta sehr ungewöhnlich. Aber auch Phishing-Mails per E-Mail kannst du unmittelbar nach dem Schalten einer Anzeige erhalten. Diese gaukeln dir mit einem täuschend echten Design vor, tatsächlich eine Meta-Nachricht zu sein. Sie bitten dich, einen Link zu öffnen oder eine Datei herunterzuladen.
Das darfst du natürlich auf keinen Fall tun. In diesen Dateien befinden sich Schadsoftware oder Login-Screens, die dich auf eine gefälschte Facebook-Seite leiten, auf der du dich einloggen sollst. Auf diese Weise gelangen die Betrüger an deine Zugangsdaten.
Nachrichten wegen Urheberrechtsverletzungen
Am gefährlichsten – und gleichzeitig am schwersten zu erkennen – sind Nachrichten über angebliche Urheberrechtsverletzungen. Du erhältst eine Mail von einer Anwaltskanzlei, die einen Mandanten vertritt, von dem du angeblich urheberrechtlich geschütztes Material verwendet hast. Du sollst nun dieses Material von deiner Seite entfernen.
Als ich diese Nachricht bekommen habe, war ich zuerst tatsächlich verunsichert. Da ich für meine Seite häufig Bilder einkaufe, war es nicht unwahrscheinlich, dass ein Urheber eine Lizenz zurückgezogen hat – was ich vielleicht übersehen hatte.
Stutzig wurde ich allerdings bei der verwendeten Mailadresse: Die Adresse der angeblichen Anwaltskanzlei war eine Google-Mail-Adresse. Diese Information hat mir dann doch schnell die Möglichkeit gegeben, die Mail als Phishing-Versuch zu entlarven.
Das Perfide an dieser Mail war allerdings, dass die kopierte Anwaltskanzlei tatsächlich existierte und auch das Impressum korrekt übernommen wurde. Auch die Formulierungen sowie das Fehlen von Anrede- oder Rechtschreibfehlern hätten ein Hinweis auf die Echtheit der Nachricht sein können.
Woran erkenne ich Phishing-Nachrichten?
Wenn du eine Anzeige auf Facebook oder anderen Plattformen schaltest, solltest du gewarnt sein, dass möglicherweise Phishing-Mails an dich gesendet werden. Hier sind ein paar Punkte, an denen du erkennen kannst, ob es sich um eine Phishing-Mail handelt:
- Die Nachricht kommt über den Facebook-Messenger. Meta nutzt für offizielle Mitteilungen immer den offiziellen Kommunikationsweg (!) – nicht den Messenger.
- Es wird mit Zeitdruck gearbeitet, und du sollst innerhalb eines kurzen Zeitraums handeln.
- Die Mail enthält eine unspezifische Ansprache.
- Es sind auffällig viele Rechtschreibfehler vorhanden.
- Du wirst aufgefordert, auf einen Link zu klicken oder eine Datei herunterzuladen.
- Die Mail kommt von einer Adresse, die nicht zur Firma gehört, die sie angeblich repräsentiert.
