"Es sieht so aus, als wäre Dein Konto nicht echt", beginnt der Haupttext der E-Mail. Dann wird der Nutzer aufgeklärt, dass Facebook eine Gemeinschaft sei, "in der echte Menschen unter Verwendung ihrer wahren Identitäten Inhalte untereinander teilen und miteinander interagieren können". Facebook erlaube keine Konten, "die andere Personen nachahmen, einen falschen Namen verwenden, keine echten Personen repräsentieren".

Die Absender der Mail lassen bei den Empfängern den Eindruck entstehen, dass deren Facebook-Konten gesperrt seien: "Um wieder Zugriff auf Dein Konto zu erhalten, führe bitte folgende Sicherheitskontrolle durch, damit Deine Identität bestätigt und die Sicherheit auf Facebook gewährleistet wird."

Nicht auf "Verifizierung" klicken

Wer dann auf "Verifizierung" klickt, landet auf einer gefälschten Facebook-Seite. Sie sieht aus wie die echte, läuft aber unter einer Domain wie "facebook-sicherheit.com" - und stammt eben nicht von Facebook, sondern von Kriminellen.

Die spekulieren darauf, dass die verunsicherten User nun auf dieser Seite ihre Facebook-Anmeldedaten mit E-Mailadresse oder Telefonnummer und Passwort eingeben. Wer das tut, öffnet den Betrügern aber sein Facebook-Profil: Sie können dann in seinem Namen posten, das Passwort ändern und haben Zugriff auf alle persönlichen Daten, die in dem sozialen Netzwerk hinterlegt sind.

Über diese aktuelle Betrugsmasche berichtet das Facebook-Sicherheitsblog "mimikama.at" und rät zum Einsatz einer aktuellen Antivirensoftware. Die erkennt in der Regel solche als "Phishing" bezeichneten Datendiebstahls-Versuche und blockiert den Zugriff auf die gefälschten Seiten.