Hinweis: Zur Wiedergabe der Vorlesen-Funktion wird der Dienst von LinguaTec GmbH verwendet. Mit Aktivierung des Vorlesen-Buttons erteilen Sie Ihre Einwilligung darin, dass LinguaTec möglicherweise Ihre Nutzerdaten erhebt, nutzt und weiterverarbeitet.

Instagram-Phishing: prüfen Sie Mails von "Insta" auf Echtheit

Mann nutzt Zwei-Faktor-Authentifizierung, um sich sicher in seinen Account einzuloggen.

© Canva

Auch Social Media-Accounts stehen im Fokus von Hackern. Denn die Zugangsdaten lassen sich zu Geld machen. Täuschend echt aussehende Phishing Mails im Namen von Instagram machten zuletzt die Runde - deren Echtheit können Sie mit unseren Tipps leicht prüfen und Ihr Profil gegen Angriffe sichern.

Beim Thema Phishing denkt man meist an den Diebstahl persönlicher Daten und insbesondere an das „Abfischen“ von Kreditkarten- oder Zugangsdaten zum Mailpostfach oder zum Online Banking.

 

Zugangsdaten zu Social Media-Accounts bei Cyberkriminellen hoch im Kurs

Doch auch Social Media-Accounts stehen bei Cyberkriminellen hoch im Kurs. Denn deren Zugangsdaten lassen sich einfach zu Geld machen – sei es durch Verkauf, durch Betrug oder durch Erpressung des rechtmäßigen Accountinhabers.

Aktuell haben es die Betrüger vermehrt auf Instagram-Accounts abgesehen.

 

Phishing-Mails setzen Empfänger unter Handlungsdruck

Am häufigsten setzen Cyber-Betrüger auf Phishing-Mails, um an die Zugangsdaten zu gelangen, denn Instagram selbst kontaktiert Nutzende ausschließlich per Mail. In den täuschend echt aussehenden Mails werden Empfänger mit Verweis auf einen angeblichen Verstoß gegen die Richtlinien der Plattform – etwa ein Verstoß gegen Urheberrechte oder die Verbreitung von strafbaren Inhalten – dazu aufgefordert, einem Link zu einer Webseite zu folgen, um dort ihre Daten einzugeben und Stellung zum Vorfall zu nehmen. Dabei wird bewusst Druck aufgebaut, zum einen durch den vorgetäuschten Verstoß und zum anderen durch die Drohung, das Profil werde zeitnah gelöscht, würde man der Aufforderung nicht nachkommen.

 

Mails von Instagram auf Echtheit prüfen

Zuallererst: Lassen Sie sich unter keinen Umständen unter Druck setzen!

Bevor Sie einen Link in der Mail öffnen, prüfen Sie die vermeintliche Mail von Instagram auf Echtheit:

  1. Loggen Sie sich dazu in Ihren Account direkt ein - keinesfalls über den Link in der Mail! - oder öffnen Sie die App
  2. Öffnen Sie die Einstellungen.
  3. Unter „Sicherheit/Emails von Instagram“ können Sie Absender, Betreff und Sendedatum der Mails einsehen, die Instagram Ihnen in den letzten 14 Tagen geschickt hat.
  4. Gleichen Sie diese Daten mit denen der Mail ab.

 

So sichern Sie Ihren Instagram-Account gegen Angriffe

  • Nutzen Sie ein starkes Passwort. Nutzen Sie dieses Passwort nur für dieses Konto.
  • Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA) oder bei Instagram: „Zweistufige Authentifizierung“. Aktivierung in der App erfolgt über die Einstellungen unter „Sicherheit“, auf der Webseite über „Privatsphäre und Sicherheit“.
  • Führen Sie den Sicherheitscheck durch, um mit den Empfehlungen die Sicherheit Ihres Instagram-Kontos zu erhöhen. Diesen finden Sie ebenfalls in den Sicherheitseinstellungen.
  • Halten Sie ihr Passwort geheim. Geben Sie insbesondere nie einen Sicherheits- bzw. Einmalcode der Zwei-Faktor-Authentifizierung weiter.

Weitere Tipps für den Ernstfall, wenn Sie Opfer von Phishing geworden sind, finden Sie in der Checkliste des BSI und des ProPK.

Checklilste Phishing

Sichere Passwörter erstellen

 

Infos des BSI zu Sicherheitseinstellungen bei Facebook, Twitter, Instagram, WhatsApp & TikTok

Social Media Account sichern

Basis-Schutz für Social Media

Erste Hilfe: Wenn das Konto gehackt wurde

 

Laden Sie sich unser passendes kostenloses Social Media-Paket zur Bewerbung des Themas herunter:

Phishing-Mails im Namen von Instagram