Fallen Sie nicht auf diesen Instagram-Betrug wegen Urheberrechtsverletzungen herein
Werfen Sie einen Blick in den Spam-Ordner Ihrer E-Mail, und Sie werden eine Flut von offensichtlichen, erbärmlichen, manchmal sogar witzigen Phishing-Versuchen finden. Gelegentlich sind die Betrüger jedoch etwas cleverer und finden heraus, wie sie Ihnen Angst einjagen können, damit Sie Ihre wichtigsten Daten preisgeben.
Der neueste Instagram-Phishing-Betrug will Ihre Backup-Codes
In diesem neuesten Fall, über den Trustwave berichtet, geben sich die Betrüger als Meta aus und warnen die Nutzer, dass ihre Konten "Urheberrechte verletzen". Um die Sache noch schlimmer zu machen, betonen sie, dass Meta Ihr Konto innerhalb von 12 Stunden löschen wird, wenn Sie keinen Widerspruch gegen diese Entscheidung einlegen. Das wäre ziemlich peinlich, wenn Sie diese E-Mail am nächsten Tag mit einem völlig intakten Instagram-Konto sehen würden.
Für das geschulte Auge mag diese erste Nachricht ein offensichtlicher Betrug sein. Das Meta-Logo stimmt zwar, aber auf ein Intro, in dem es heißt "Hi! Dear [Your Name]", oder auf eine Anweisung, in der es heißt "Click 'Go to Form'", während auf der Schaltfläche eigentlich "Go to appeal form" steht, würden Sie nicht hereinfallen. Meta würde auch niemals ein Konto 12 Stunden nach dem Versand einer Warn-E-Mail löschen, es sei denn, Sie legen zuerst "Widerspruch" gegen die Entscheidung ein. Wenn man genauer hinsieht, ist die E-Mail-Adresse nicht von Meta: Sie stammt von "contact-helpchannelcopyrights[.]com", und die URL zum Einspruchsformular führt zu einem Google-Benachrichtigungslink, nicht zu einer Meta-URL. Verdächtig...
Viele werden diese Warnsignale jedoch nicht sehen und so schnell wie möglich auf die Schaltfläche "Widerspruch" klicken, um ihr Instagram-Konto nicht zu verlieren. Wenn Sie das tun, werden Sie zu einem gefälschten Meta "Violation Status Central Portal" weitergeleitet, wo Sie Ihren "Einspruch" einlegen können. Sobald Sie sich zu einer anderen Website durchgeklickt haben, um den Prozess zu beginnen, werden Sie auf der Website nach Ihrem Instagram-Benutzernamen und Ihrem Passwort gefragt (natürlich). Aber was die Phisher wirklich wollen, kommt als Nächstes: Sie werden Sie fragen, ob Ihr Konto über eine Zwei-Faktor-Authentifizierung verfügt. Wenn dies der Fall ist (und das sollte es auch sein, um maximale Sicherheit zu gewährleisten), werden Sie aufgefordert, einen Ihrer Backup-Codes zum "Schutz" einzugeben.
Lassen Sie uns einen Schritt zurückgehen. Die Zwei-Faktor-Authentifizierung (oder 2FA) sendet einen Code an ein vertrauenswürdiges Gerät, wenn Sie versuchen, sich bei Ihrem Konto anzumelden. Sie soll Eindringlinge, die Ihren Benutzernamen und Ihr Kennwort kennen, fernhalten und ist der Grund, warum Sie Ihren Code niemals weitergeben sollten. Wenn Sie jedoch keinen Zugang zu Ihrem vertrauenswürdigen Gerät haben, verwenden einige Dienste wie Instagram Sicherungscodes. Dabei handelt es sich um vordefinierte Codes, die Sie einmalig verwenden können und die wie 2FA funktionieren. Selbst wenn Sie keinen Zugriff auf die Textnachricht mit Ihrem 2FA-Code haben, können Sie sich auf diese Weise mit einem Backup-Code authentifizieren.
Die Betrüger wollen, dass Sie nach Ihrem Benutzernamen und Ihrem Kennwort einen Ihrer Backup-Codes angeben, damit sie sich mit diesen Daten bei Ihrem Konto anmelden können. Danach können sie sowohl das Passwort als auch die Codes zurücksetzen und Sie aus Ihrem Konto aussperren. Auch hier gilt, dass Sie Ihre 2FA- oder Backup-Codes niemals an andere Personen weitergeben sollten. Verwenden Sie sie nur, wenn Sie direkt versuchen, sich bei Ihrem Konto anzumelden und dazu aufgefordert werden.
Wie Sie sich vor Phishing-Betrug schützen können
Die Betrüger werden nicht aufhören zu betrügen, aber Sie können es ihnen schwerer machen, erfolgreich zu sein. An diesem Punkt sollten wir alle aufhören, unsere E-Mails abzurufen. Wenn Sie es aber tun müssen, sollten Sie diese allgemeinen Tipps befolgen:
- Überprüfen Sie immer die Domäne des Absenders. Oft ersetzen Betrüger ihren Namen durch den Namen des Unternehmens, für das sie sich ausgeben (in diesem Fall Meta), aber wenn Sie in Ihrer E-Mail-App auf den Namen klicken, sehen Sie die vollständige Domäne. Es handelt sich wahrscheinlich um eine Fälschung.
- Seien Sie bei Links in Nachrichten äußerst vorsichtig. Bevor Sie klicken, fahren Sie mit der Maus über den Link und lesen Sie die URL-Vorschau, die angezeigt wird. Wenn es sich um einen offiziellen Link handelt, sollte er Sie zu einer vertrauten Domain führen (etwas, das mit Meta oder Instagram zu tun hat). Wenn es sich um ein Wirrwarr von Unsinn oder einen Firmennamen handelt, der nichts mit der E-Mail zu tun hat, ist das ein Problem.
- Achten Sie auf Rechtschreib-, Grammatik- und Formatierungsfehler. Diese milliardenschweren Unternehmen verschicken keine E-Mails mit Fehlern: Wenn der Text schlecht geschrieben ist oder die Formatierung amateurhaft wirkt, dann ist das so. Sie geben"Grafikdesign ist meine Leidenschaft".
- Wenn Sie auf einen Link klicken und es bereuen, schließen Sie einfach das Fenster. Laden Sie nichts herunter und geben Sie keine Informationen weiter. Falsche Websites fordern Sie gerne auf, sich "anzumelden", während sie gleichzeitig Ihren Benutzernamen, Ihr Passwort und andere wertvolle Informationen wie Ihre 2FA-Codes aufzeichnen.
- Im Zweifelsfall sollten Sie sich direkt an den Absender wenden. Wenn "Instagram" Sie auffordert, sich anzumelden, melden Sie sich selbst auf der Website von Instagram an. Wenn Ihr Chef möchte, dass Sie Geld überweisen, rufen Sie ihn direkt an. (Obwohl ich Ihnen verspreche, dass sie das nicht wollen.)
Lesen Sie auch:
- Telefónica plant die Einführung eines holografischen Telefons
- vzbv: Internetkonzerne betrügen trotz Verbot weiter
- Telefónica will bis 2026 holografische Telefone auf den Markt bringen
- Worldcoin-Projekt verbindet Telegram und Reddit
Quelle: aussiedlerbote.de
