Beim Thema Phishing denkt man meist an den Diebstahl persönlicher Daten und insbesondere an das „Abfischen“ von Kreditkarten- oder Zugangsdaten zum Mailpostfach oder zum Online Banking.
Zugangsdaten zu Social Media-Accounts bei Cyberkriminellen hoch im Kurs
Doch auch Social Media-Accounts stehen bei Cyberkriminellen hoch im Kurs. Denn deren Zugangsdaten lassen sich einfach zu Geld machen – sei es durch Verkauf, durch Betrug oder durch Erpressung des rechtmäßigen Accountinhabers.
Aktuell haben es die Betrüger vermehrt auf Instagram-Accounts abgesehen.
Phishing-Mails setzen Empfänger unter Handlungsdruck
Am häufigsten setzen Cyber-Betrüger auf Phishing-Mails, um an die Zugangsdaten zu gelangen, denn Instagram selbst kontaktiert Nutzende ausschließlich per Mail. In den täuschend echt aussehenden Mails werden Empfänger mit Verweis auf einen angeblichen Verstoß gegen die Richtlinien der Plattform – etwa ein Verstoß gegen Urheberrechte oder die Verbreitung von strafbaren Inhalten – dazu aufgefordert, einem Link zu einer Webseite zu folgen, um dort ihre Daten einzugeben und Stellung zum Vorfall zu nehmen. Dabei wird bewusst Druck aufgebaut, zum einen durch den vorgetäuschten Verstoß und zum anderen durch die Drohung, das Profil werde zeitnah gelöscht, würde man der Aufforderung nicht nachkommen.
Mails von Instagram auf Echtheit prüfen
Zuallererst: Lassen Sie sich unter keinen Umständen unter Druck setzen!
Bevor Sie einen Link in der Mail öffnen, prüfen Sie die vermeintliche Mail von Instagram auf Echtheit:
- Loggen Sie sich dazu in Ihren Account direkt ein - keinesfalls über den Link in der Mail! - oder öffnen Sie die App
- Öffnen Sie die Einstellungen.
- Unter „Sicherheit/Emails von Instagram“ können Sie Absender, Betreff und Sendedatum der Mails einsehen, die Instagram Ihnen in den letzten 14 Tagen geschickt hat.
- Gleichen Sie diese Daten mit denen der Mail ab.
So sichern Sie Ihren Instagram-Account gegen Angriffe
- Nutzen Sie ein starkes Passwort. Nutzen Sie dieses Passwort nur für dieses Konto.
- Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA) oder bei Instagram: „Zweistufige Authentifizierung“. Aktivierung in der App erfolgt über die Einstellungen unter „Sicherheit“, auf der Webseite über „Privatsphäre und Sicherheit“.
- Führen Sie den Sicherheitscheck durch, um mit den Empfehlungen die Sicherheit Ihres Instagram-Kontos zu erhöhen. Diesen finden Sie ebenfalls in den Sicherheitseinstellungen.
- Halten Sie ihr Passwort geheim. Geben Sie insbesondere nie einen Sicherheits- bzw. Einmalcode der Zwei-Faktor-Authentifizierung weiter.
Weitere Tipps für den Ernstfall, wenn Sie Opfer von Phishing geworden sind, finden Sie in der Checkliste des BSI und des ProPK.
Infos des BSI zu Sicherheitseinstellungen bei Facebook, Twitter, Instagram, WhatsApp & TikTok
Erste Hilfe: Wenn das Konto gehackt wurde
Laden Sie sich unser passendes kostenloses Social Media-Paket zur Bewerbung des Themas herunter: