An den herkömmlichen Spam mit vermeintlich exklusiven und peinlichen Fotos oder Videos hat man sich auf Facebook ja mittlerweile gewöhnt - dank warnenden Seiten wie Mimikama (http://www.mimikama.at/) fallen glücklicherweise immer weniger Nutzer darauf herein.

Das scheinen die Kriminellen mittlerweile ebenfalls verstanden zu haben und weichen auf andere Methoden aus. Statt die Nutzer mit Sex oder ähnlichem zu locken, zielen sie nun auf die Gier ihrer potentiellen Opfer ab. Zumindest gefühlt ist in den letzten Wochen die Zahl der vermeintlichen Gewinnspiele explodiert, bei denen es hochwertige Preise zu gewinnen gibt. Diese gefälschten Gewinnspiele versprechen etwa, dass Mobilfunkanbieter wie Vodafone hochwertige Smartphones (besonders beliebt natürlich Apples iPhone) massenweise unter die Facebook-Fans bringen wollen und man nur „Hier klicken“ oder einen Kommentar abgeben müsse.

Ein anderes aktuelles Beispiel ist ein angebliches Gewinnspiel von Lufthansa, über das Nutzer Flüge in der Business Class gewinnen können. Wer sich am Spiel beteiligt und klickt, der verbreitet die Spam-Kampagnen über das eigene Profil weiter und verleitet so weitere Nutzer zu Klicks.

Die einfachste Schutzmethode ist das Ignorieren der gefälschten Verlosungen. Dabei helfen einige Hinweise:

-        Wo sind die Webseiten gehostet? Seiten wie Tumblr oder Cloud-Dienste wie Amazon sind verdächtig, richtige Gewinnspiele liegen meist unter der Domain der jeweiligen Anbieter/Hersteller.

-        Gibt es Impressum und Hinweise auf Ausschluss des Rechtsweges? Ohne diese Informationen wird kein regulärer Anbieter ein Gewinnspiel veranstalten.

-        Klingt es zu gut, um wahr zu sein? Dann ist es wahrscheinlich auch nicht wahr.

Wer also nun neue Gewinnspiele auf Facebook auftut, der sollte sich in jedem Fall erst einmal die Seite des jeweiligen Anbieters ansurfen. Ist hier kein Hinweis auf Gewinnspiel zu finden, dürfte der Pinnwandeintrag bei Facebook wohl auch gefälscht sein.

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.