Der erste Gedanke: Der Freund oder Bekannte hat ein YouTube-Video entdeckt, in dem man selbst auftaucht. Man ist erstaunt und klickt auf das Logo der Videoplattform. Genau das sollte man jedoch nicht machen.

"Damit versuchen Unbekannte derzeit zahlreiche Facebook-Konten zu knacken", erklärt Frank Scheulen, Pressesprecher des Landeskriminalamts NRW (LKA), auf Anfrage unserer Redaktion. "Hinter dem YouTube-Logo verbirgt sich eine gefälschte Facebook-Login-Seite." Das, erklärt Scheulen, lasse sich einfach an der Adresse im Browser erkennen.

Da in diesem Fall aber oft die Neugierde mögliche Sicherheitsbedenken überwiegt, geben viele ihre Anmeldedaten für Facebook ein. "Damit gewährt man Betrügern vollen Zugriff auf sein Profil und alle Seiten und Gruppen", warnt der LKA-Sprecher.

"Dadurch das die Betrüger Zugriff auf das Konto haben, haben sie auch Zugriff auf alle Freundeslisten und die jeweiligen Daten", sagt der Sprecher. Mit diesen teils sensiblen Daten, wie Geburtsdaten, vollständigen Anschriften, Telefonnummern und Profilbildern sei es für die Betrüger einfach, gefälschte Identitäten anzulegen, um so Einkäufe im Internet oder ähnliches durchzuführen.

Wer seine Daten auf einer solchen Fakeseite eingegeben und den Betrug bemerkt hat, muss schnell handeln, rät Scheulen. Als erstes sollte das Passwort geändert werden. Weil die Betrüger die Phishing-Nachrichten von einem gehackten Konto an die Freunde des Kontoinhabers weiterschicken, solle man seine Facebook-Bekanntschaften darüber schnell in Kenntnis setzen, damit sie nicht auch Opfer werden.

Hat man an seiner Arbeitsstelle über seinen privaten Facebook-Account einen Administrator-Zugang zu den betrieblichen Facebookseiten, sollte man seinen Arbeitgeber sofort darüber informieren. "Die Betrüger können die Facebook-Gruppen und -Seiten direkt übernehmen, bei denen das jeweilige Profil Administratorenrechte besitzt", warnt der LKA-Experte.

Anschließend müssen das Antivirus-Programm auf dem Rechner auf den neuesten Stand gebracht und nicht selbst installierte Browser-Erweiterungen gelöscht werden. Scheulens wichtigster Tipp jedoch lautet: "Nie mehr auf solche Links klicken."

Nicht nur mit der Masche bei Facebook versuchen Betrüger derzeit, an Kundendaten zu gelangen. Das LKA Niedersachsen warnt vor einem Betrugsversuch bei Vodafone.

Über das Festnetz geben die Betrüger vor, zum Zweck einer Befragung zur Kundenzufriedenheit anzurufen. Als Köder behauptet der Anrufer, dass die Angabe des Kennwortes für eine Zuordnung von kostenlosem Extra-Datenvolumen notwendig wäre - was natürlich frei erfunden ist.

Angerufene sollten am besten gleich auflegen. Das LKA geht davon aus, dass die Täter nicht nur den Namen Vodafone missbrauchen, sondern sich auch als Kundendienstmitarbeiter anderer Provider ausgeben.

Wer bei einem betrügerischen Anruf sensible Daten wie Name, Anschrift, Geburtsdatum oder eben Kundenkennwörter preisgegeben hat, sollte unverzüglich Kontakt zum echten Kundendienst des Providers aufnehmen.

Zudem rät das LKA zur Erstattung einer Anzeige bei der Polizei. Zusätzlich können Betroffene sich bei der Bundesnetzagentur wegen des Rufnummernmissbrauchs durch die Betrüger beschweren.