Ihr Konto könnte in Gefahr sein, wenn Sie E-Mails von security@facebookmail.com erhalten – aber nicht aus dem vermuteten Grund. Hier erfahren Sie alles, was Sie wissen müssen, um Ihr Facebook-Konto vor Hackerangriffen zu schützen.
Ist security@facebookmail.com legitim?
Technisch gesehen ist security@facebookmail.com eine legitime E-Mail-Adresse, die Facebook verwendet, um Nutzer über potenzielle Sicherheitsprobleme zu informieren. Tatsächlich ist es die primäre E-Mail-Adresse für den Facebook Protect-Dienst. Aber seien Sie nicht unvorsichtig – Hacker können E-Mail-Adressen fälschen.
Die E-Mail könnte mit Bots, einem technischen Problem bei Facebook oder Bedrohungsakteuren in Zusammenhang stehen. Höchstwahrscheinlich handelt es sich um die letzte Möglichkeit – Facebook-Anmeldedaten werden ständig weitergegeben oder gestohlen, was bedeutet, dass Cyberkriminelle oft versuchen, auf legitime Weise auf Konten zuzugreifen.
Cyberkriminelle könnten auch prüfen, wer noch ein aktives Konto hat, wer seine E-Mails auf Sicherheitswarnungen prüft oder wer bereitwillig auf Links klickt. Dabei besteht die Gefahr, dass Ihr Konto gestohlen wird oder unbeabsichtigt Malware auf Ihrem Gerät installiert wird.
Wie können Sie feststellen, ob die E-Mail echt ist?
Online-Suchen können die Echtheit Ihrer E-Mail nicht bestätigen, da security@facebookmail.com technisch gesehen legitim ist. Während einige Facebook-Nutzer behaupten, ihre E-Mail sei echt, behaupten andere, es handele sich um Betrug. Die einzige Möglichkeit, dies sicher herauszufinden, besteht darin, auf einen potenziell schädlichen Link zu klicken – was Sie vermeiden sollten.
Wie bereits erwähnt, können Sie E-Mail-Adressen nicht verifizieren, da diese gefälscht sein können. Dasselbe gilt für URLs – wenn Sie mit der Maus darüberfahren, erfahren Sie nicht viel. Da Hacker mittlerweile über künstliche Intelligenz verfügen, können Sie sich nicht einmal mehr darauf verlassen, Rechtschreib- und Grammatikfehler zu finden. Wiegen Sie sich nicht in falscher Sicherheit, nur weil Sie keine offensichtlichen Gefahrensignale erkennen.
Vier Möglichkeiten zur Überprüfung der Gültigkeit einer E-Mail
Es gibt vier Möglichkeiten, um festzustellen, ob es sich bei der E-Mail um einen Phishing-Betrug handelt oder sie von Facebook stammt.
1. Beachten Sie die Warnung von Facebook
Facebook gibt an, niemals in E-Mails nach Anmeldedaten zu fragen . Die E-Mails enthalten außerdem keine Links, Anhänge oder Schaltflächen zum Anmelden. Sollte der Absender Ihnen derartige Informationen senden, ist die Wahrscheinlichkeit groß, dass diese unrechtmäßig sind.
2. Durchsuchen Sie die Metadaten
Durch die Überprüfung der Metadaten einer E-Mail können Sie feststellen, ob sie echt ist. Diese Informationen sind in jeder E-Mail enthalten, bleiben aber verborgen, sofern Sie nicht explizit danach suchen.
Öffnen Sie die E-Mail „security@facebookmail.com“, wählen Sie sie aus oder klicken Sie mit der rechten Maustaste darauf. Um die Metadaten in Gmail anzuzeigen, klicken Sie auf die drei vertikalen Punkte und wählen Sie „Original anzeigen“ . Klicken Sie in Outlook auf „Datei“ und „Eigenschaften“ . Klicken Sie in Yahoo auf die drei horizontalen Punkte und wählen Sie „Rohnachricht anzeigen“ .
Hier können Sie das Sender Policy Framework (SPF) und DomainKeys Identified Mail (DKIM) einsehen – E-Mail-Authentifizierungsprotokolle, die die Echtheit von E-Mails überprüfen. Eine fehlgeschlagene Authentifizierung ist ein Indikator für Spoofing.
Sie können auch die IP-Adresse des Absenders überprüfen – ein VPN kann diese übrigens fälschen – und den Empfänger der E-Mail ermitteln. Der ganze Text mag zunächst schwer verständlich sein, aber diese kleinen Details können Ihnen helfen, festzustellen, ob die E-Mail echt ist.
3. Gehen Sie zu Sicherheitseinstellungen
Eine der schnellsten Möglichkeiten, die Echtheit einer erhaltenen E-Mail zu überprüfen, ist ein Blick in Ihre Sicherheits- und Anmeldeeinstellungen. Scrollen Sie dort nach unten zu „ Neueste E-Mails von Facebook anzeigen“ und klicken Sie auf „Anzeigen“ . Alle sicherheitsrelevanten E-Mails der letzten zwei Wochen finden Sie unter dem Reiter „SICHERHEIT“ .
Wenn Sie keine aktuelle Aktivität sehen, aber eine E-Mail von security@facebookmail.com in Ihrem Posteingang haben, handelt es sich höchstwahrscheinlich um einen Phishing-Versuch. Zwar besteht eine geringe Chance, dass die E-Mail echt ist – ein technischer Fehler auf Facebook-Seite –, aber dieses Szenario ist unwahrscheinlich.
4. Überprüfen Sie die ID-Zeichenfolge in der URL
Legitime E-Mails von security@facebookmail.com sollten Ihre Facebook-ID enthalten – eine Zahlenfolge, die mit Ihrem Konto verknüpft ist. Wenn Sie mit der Maus über den Link fahren, sieht er möglicherweise so aus: https://m.facebook.com/login/recover/cancel/?n= [ Anmeldecode ] &id= [ Facebook-ID ] &i=m_basic.
Was tun bei E-Mails vom Typ security@facebookmail.com?
Wir empfehlen, nicht auf Links, Schaltflächen oder Anhänge in E-Mails zu klicken, selbst wenn Sie glauben, dass Ihre E-Mail echt ist. Wenn es darum geht, ein paar Sekunden zu sparen oder Ihr Konto zu schützen, ist die Entscheidung klar. Etwas mehr Zeit in den Einstellungen zu verbringen, um ein Passwort zurückzusetzen oder einen letzten Anmeldeversuch anzuzeigen, ist die beruhigende Gewissheit wert.
Sie müssen Maßnahmen ergreifen, auch wenn Sie glauben, dass die E-Mails von security@facebookmail.com tatsächlich von Facebook stammen. Wenn sie echt sind, besteht die Möglichkeit, dass jemand versucht, sich mit Brute-Force-Methoden Zugang zu Ihrem Konto zu verschaffen. Ignorieren Sie sie auf keinen Fall einfach.
Löschen Sie die E-Mails und melden Sie sie als potenzielles Phishing, wenn Sie Verdacht schöpfen. Ändern Sie anschließend Ihr Passwort – unabhängig davon, ob Sie auf verdächtige Links geklickt haben. Wenn jemand versucht, Ihr Konto zu stehlen, sollten Sie Ihre Abwehrmaßnahmen verstärken.
Das Wichtigste zuerst: Ändere dein Passwort. Wenn du angemeldet bist, öffne in deinen Einstellungen den Reiter „Sicherheit und Anmeldung“ , suche den Abschnitt „Passwort ändern“ und klicke auf „Bearbeiten“ . Wenn du nicht angemeldet bist, öffne die Facebook-Anmeldeseite, wähle „Passwort vergessen?“ und folge den Anweisungen.
Stellen Sie sicher, dass Ihr Passwort stark genug ist, um Ihr Konto zu schützen. Es sollte mindestens 10 Zeichen lang sein und eine Mischung aus Zahlen, Sonderzeichen und Buchstaben enthalten. Verwenden Sie keine Wörter, Phrasen, Datumsangaben oder fortlaufende Zahlen, da Brute-Force-Angriffe diese schneller knacken können.
Was passiert, wenn security@facebookmail.com weiterhin E-Mails sendet?
Durch das Blockieren von security@facebookmail.com landen alle offiziellen sicherheitsrelevanten E-Mails von Facebook direkt in Ihrem Spam-Ordner – das möchten Sie nicht. Kontaktieren Sie stattdessen Facebook und fragen Sie, ob das Problem bei ihnen liegt und ob sie es lösen können.
Wenn Sie weiterhin E-Mails von diesem Absender erhalten, sollten Sie Ihre Sicherheit weiter verbessern. In jedem Fall versucht wahrscheinlich jemand, Ihr Konto zu übernehmen. Wenn Sie Multi-Faktor-Authentifizierung, sichere Passwörter oder biometrische Daten verwenden, ist die Wahrscheinlichkeit höher, dass sich jemand entmutigt fühlt und nicht mehr versucht, auf Ihr Konto zuzugreifen.
Anzeichen dafür, dass Ihr Facebook-Konto kompromittiert wurde
Sie haben auf einen Link in der E-Mail an security@facebookmail.com geklickt. Auch wenn Sie sofort bemerkt haben, dass etwas nicht stimmt, besteht möglicherweise immer noch ein Risiko. So erkennen Sie es.
Ihre Kontaktinformationen wurden geändert
Kriminelle ändern häufig die Mobiltelefonnummer, E-Mail-Adresse oder den Benutzernamen des Kontos, das sie übernehmen, um die Wiederherstellung zu erschweren.
Sie erhalten E-Mails von security@facebookmail.com
E-Mails von security@facebookmail.com sind manchmal legitim. Phisher zermürben ihre Opfer gerne mit echten Sicherheitsbenachrichtigungen und schleusen Spam ein, wenn diese es am wenigsten erwarten.
Ihr Benutzername oder Ihr Passwort funktionieren nicht
Nach einem erfolgreichen Versuch, ein Konto zu übernehmen, ändert ein Hacker als Erstes sein Passwort. Dies soll verhindern, dass sich der rechtmäßige Kontoinhaber einloggt.
Was tun, wenn jemand die Kontrolle über Ihr Konto übernommen hat?
Geben Sie nicht die Hoffnung auf, wenn jemand die E-Mail-Adresse security@facebookmail.com verwendet hat, um Ihr Konto zu übernehmen – es gibt eine Möglichkeit, es wiederherzustellen. Die offizielle Methode zur Wiederherstellung eines gehackten Facebook-Kontos besteht darin, www.facebook.com/hacked auf einem Gerät zu besuchen, mit dem Sie sich zuvor bei Facebook angemeldet haben.
Nachdem Sie „Mein Konto ist kompromittiert“ ausgewählt haben , fordert Facebook Sie auf, die mit Ihrem Konto verknüpfte Telefonnummer, E-Mail-Adresse oder den Benutzernamen einzugeben. Sobald Ihr Konto gefunden wurde, werden Sie aufgefordert, mehrere Sicherheitsschritte durchzuführen , darunter die Bestätigung Ihrer Identität.
Sie erhalten ein temporäres Passwort, einen Link oder einen Code, mit dem Sie sich anmelden und Ihre Daten ändern können. So übernehmen Sie die Kontrolle vom Phisher. Beachten Sie, dass diese Methode nicht immer funktioniert – die Person, die Ihr Konto gestohlen hat, hat möglicherweise Ihre Kontaktinformationen geändert.
Mehr lesen: Die Beziehung zwischen Olivia Munn und Taylor Swift ist geradezu verwirrend, hier ist der Grund dafür
Was passiert, wenn der Phisher Ihre Kontaktdaten geändert hat?
Häufig passiert es, dass der Angreifer die mit dem Konto verknüpfte Telefonnummer und E-Mail-Adresse ändert, um Ihnen die Kontrolle zu entziehen. Sicherheitsupdates oder Änderungen von Passwortanfragen werden dann an den Angreifer weitergeleitet.
Facebook bietet Ihnen lediglich die Möglichkeit, den Link „Passwort vergessen“ auszuwählen . Daraufhin wird dem Phisher ein Link zugesandt. Zwar erhalten Sie auf der Website möglicherweise einen temporären Anmeldelink, müssen sich aber häufig anmelden, um fortzufahren. Hat der Dieb Ihres Kontos eine Zwei-Faktor-Authentifizierung eingerichtet, kommen Sie an der Codeabfrage nicht vorbei. Viele Nutzer geraten in eine Endlosschleife.
Die erste Lösung besteht darin, den Link „Kein Zugriff mehr darauf?“ zu verwenden. Nachdem Sie bestätigt haben, dass es sich um Ihr Konto handelt, können Sie auf der Plattform neue Kontaktdaten eingeben. Um diese Option zu nutzen, müssen Sie sich auf dem Gerät befinden, mit dem Sie sich vor dem Hackerangriff in Ihr Konto eingeloggt haben.
Alternativ können Sie das Meta-Kontencenter nutzen. Gehen Sie in Instagram zu „Kontencenter“ > „Verbundene Erlebnisse“ > „Anmelden mit Konten“ > „Anmeldungen verwalten“ . So können Sie sich von Instagram aus bei Facebook anmelden und Ihr Passwort und Ihre Kontaktdaten zurücksetzen. Handeln Sie schnell – diese Methode birgt ein Risiko, da Hacker Ihr Instagram-Konto übernehmen könnten.
Sollten Sie Ihr Facebook-Konto löschen?
Durch das Löschen Ihres Facebook-Kontos müssen Sie sich nie wieder Sorgen um Phishing-E-Mails machen, die als Facebook getarnt sind. Dies ist möglicherweise die beste Lösung, wenn Sie die Website nicht mehr häufig nutzen und befürchten, dass ein Angreifer Ihre Anmeldedaten stehlen und sich als Sie ausgeben könnte.
1. Löschen Sie Ihr Konto in den Einstellungen
Die erste Löschmethode betrifft die Einstellungen. Scrollen Sie nach unten zum Reiter „Kontoeinstellungen“ und wählen Sie „Persönliche Daten“ . Klicken Sie im Abschnitt „Kontobesitz und -kontrolle“ auf „Deaktivierung und Löschung“ . Folgen Sie nach dem Klicken auf „Löschen“ den Anweisungen und bestätigen Sie Ihre Auswahl.
2. Deaktivieren Sie Ihr Konto in den Einstellungen
Wenn Sie keine weiteren E-Mails von security@facebookmail.com sehen möchten, Ihr Konto jedoch nicht löschen möchten, sollten Sie eine Deaktivierung in Betracht ziehen. Dadurch wird Ihr Konto nur vorübergehend deaktiviert, Ihr Zugriff auf Facebook Messenger bleibt jedoch erhalten.
Führen Sie die gleichen Schritte wie oben aus, wählen Sie jedoch unter „Deaktivierung und Löschung“ die Option „Konto deaktivieren“ . Folgen Sie den Anweisungen von Facebook und bestätigen Sie die vorübergehende Deaktivierung Ihres Kontos.
Wenn security@facebookmail.com erneut eine E-Mail sendet, handeln Sie dringend
Obwohl security@facebookmail.com möglicherweise echt ist, sollten Sie nie zu vorsichtig sein. Wiederholen Sie die oben aufgeführten Schritte zur Sicherung Ihres Kontos und wenden Sie sich an Facebook, um Hilfe zu erhalten.
