Das Tückische daran: Im Gegensatz zu anderen Phishingmails führt der Link nicht auf eine gefälschte Webseite, sondern tatsächlich zu Facebook. Allerdings landet man nicht auf einer offiziellen Seite des sozialen Netzwerks, sondern in einer von den Absendern der Mail betriebenen Anwendung. Diese fordert Besucher zunächst zur Ausführung einer Javaanwendung und dann zu einer Aktualisierung des Flash-Players auf. Mit der Zustimmung laden Opfer aber kein Update, sondern eine Datei mit Trojanern und Viren herunter.Solche Methoden seien typisch für Internetbetrüger, sagt Prof. Melanie Volkamer vom Center für Advanced Security Research Darmstadt (CASED): "Phishingmails versuchen, den Empfänger unter Stress zu setzen - in diesem Fall ist das die Angst, den Facebook-Zugang zu verlieren." Viele Surfer hätten sich leider inzwischen angewöhnt, Aufforderungen und Hinweise im Netz ohne große Beachtung "wegzuklicken".Nutzer sollten den Anweisungen von E-Mails aber nie blindlings folgen, sondern sich lieber einen Moment Zeit nehmen. "Klicken Sie nicht auf den Link in einer Mail, nutzen Sie lieber die Adressleiste in Ihrem Browser", rät Volkamer. Hilfreich kann es auch sein, den Absender der Mail genau unter die Lupe zu nehmen. Ein Ausschlusskriterium ist das aber nicht, denn solche Adressen lassen sich inzwischen relativ leicht fälschen. dpa