Die Verbraucherzentrale Nordrhein-Westfalen warnt vor unterschiedlichen Instagram-Phishing-Versuchen.

Betrüger versuchen immer häufiger, an persönliche Daten von Nutzern zu kommen, indem sie sich per E-Mail oder SMS als Support-Team des sozialen Netzwerks Instagram ausgeben. Die E-Mails sehen dabei meist täuschend echt aus – als stammen sie tatsächlich von dem Meta-Tochterunternehmen. Hinter der Masche stecken jedoch Kriminelle, die ahnungslose Instagram-Nutzer dazu bringen wollen, ihre Login-Daten auf einer unsicheren Website einzugeben. Daraufhin können die Betrüger deren Konten übernehmen und für kriminelle Zwecke nutzen.

Aktuelle Betrugsmaschen im Ăśberblick

Das Jugendportal der Verbraucherzentrale Nordrhein-Westfalen hat in einem aktuellen Artikel drei dieser Betrugsmaschen zusammengefasst und zeigt, wie die Kriminellen vorgehen. So versuchen die Betrüger bei den Phishing-E-Mails häufig, den Empfänger einzuschüchtern, indem sie ihm vorgaukeln, er haben mit seinem Instagram-Profil oder einem Beitrag die Nutzungs- oder Copyright-Richtlinien von Instagram verletzt. Um eine gewisse Dringlichkeit zu erzeugen und den Nutzer zum Handeln zu bringen, wird in diesen E-Mails mit einer Sperre des Instagram-Accounts gedroht. Um diese zu umgehen, soll der Empfänger schnell handeln und sich über einen Link aus der E-Mail bei Instagram einloggen, um Einspruch zu erheben.

Gefälscht Website greift Login-Daten ab

Fällt der E-Mail-Empfänger auf die Masche herein und folgt dem Link, wird er auf eine Website weitergeleitet, die auf den ersten Blick, wie die echte Instagram-Login-Maske wirkt. Doch die Seiten wurden von den Kriminellen erstellt – zum Zweck, die Login-Daten der panischen Nutzer abzugreifen. Gibt man hier Login-Name und Passwort ein, gelangen diese Daten in die Hände der Betrüger. Sie können sich dann mit den Daten einloggen und den Nutzer aussperren, indem sie sein Passwort ändern.

E-Mail verspricht blauen Haken fĂĽr Instagram-Konto

Eine weitere Masche ist der beliebte blaue Haken, der ein Instagram-Konto als „echt“ kennzeichnet. Dieser wird von Betrügern auch oft per E-Mail angeboten – auch hier findet sich immer ein Link zu einer angeblichen Verifizierungs-Website, bei der sich die Nutzer einloggen sollen. Bei dieser Masche handelt es sich generell immer um einen Phishing-Versuch, da Instagram den blauen Haken nicht feilbietet, sondern dieser vom Nutzer selbst in seinem Account beantragt werden muss.

Urheberrechtsverletzung per SMS

Die Betrüger versuchen außerdem häufig, per SMS an die Daten der Nutzer zu kommen. Auch hier wird häufig mit einer Urheberrechtsverletzung gedroht. Per SMS folgt dann ein Link zu einer angeblichen Bestätigung, mit der die Löschung des Kontos verhindert werden soll. Auch hinter diesem Link versteckt sich eine gefälschte Website, welche die Nutzerdaten abgreifen soll.

So schĂĽtzen Sie sich

  • 1. Schauen Sie auf den E-Mail-Absender: Instagram und Facebook schicken ausschlieĂźlich E-Mails von den Domains „mail.instagram.com“ und „facebookmail.com“. Stammt die E-Mail von einer anderen Absender-Domain, ist das ein Hinweis auf einen Phishing-Versuch.
  • 2. ĂśberprĂĽfung in der Instagram-App: Im Sicherheitsbereich werden alle E-Mails aufgefĂĽhrt, die von Instagram in letzter Zeit verschickt wurden. Taucht die E-Mail hier nicht auf, ist sie mit hoher Wahrscheinlichkeit ein Phishing-Versuch.
  • 3. Kontaktaufnahme immer per E-Mail: Nachrichten direkt von Instagram werden laut dem sozialen Netzwerk niemals per SMS oder per Direct Message, sondern immer per E-Mail verschickt.

Quelle: www.pcwelt.de