Don’t fall for this Instagram copyright infringement scam
Werfen Sie einen Blick in den Spam-Ordner Ihrer E-Mail und Sie werden viele offensichtliche, erbärmliche und manchmal urkomische Phishing-Versuche finden. Allerdings werden Betrüger manchmal etwas schlauer und finden heraus, wie sie Sie durch Angst und Schrecken dazu bringen können, Ihre wichtigsten Informationen preiszugeben.
Der neueste Instagram-Phishing-Betrug verlangt nach Ihrem Backup-Code
In diesem jüngsten Fall gaben sich Betrüger laut Trustwave als Meta aus und warnten die Benutzer, dass ihre Konten „das Urheberrecht verletzten“. Erschwerend kommt hinzu, dass Meta Ihr Konto innerhalb von 12 Stunden löscht, wenn Sie gegen die Entscheidung keine Berufung einlegen. Es wäre so peinlich, wenn Sie diese E-Mail am nächsten Tag mit intaktem Instagram-Konto sehen würden.
Für das ungeübte Auge könnte diese erste Nachricht ein offensichtlicher Betrug sein. Auch wenn ihr Meta-Logo korrekt ist, wird Ihnen das Intro „Hallo! Lieber [Ihr Name]“ oder die Anweisung „Klicken Sie auf ‚Gehe zum Formular‘“ wahrscheinlich nicht gefallen, wenn die Schaltfläche tatsächlich die Form „Gehe zum Einspruch“ hat. „Meta löscht auch niemals ein Konto 12 Stunden nach dem Versand einer Warn-E-Mail, es sei denn, Sie legen zuerst „Einspruch“ gegen die Entscheidung ein. Wenn Sie tiefer graben, werden Sie feststellen, dass die E-Mail-Adresse nicht von Meta stammt, sondern von „Kontakt“. -helpchannelcopyrights[.] com“ und die URL des Einspruchsformulars verweist auf den Google-Benachrichtigungslink statt auf die Meta-URL. Verdächtig...
Viele Leute werden diese Warnsignale jedoch nicht sehen und klicken möglicherweise so schnell wie möglich auf die Schaltfläche „Einspruch“, um den Verlust ihres Instagram-Kontos zu vermeiden. Wenn Sie dies tun, werden Sie zu einem Fake-Meta-„Verletzungsstatus-Zentralportal“ weitergeleitet, wo Sie einen „Einspruch“ einlegen können. Sobald Sie sich zu einer anderen Website durchklicken, um den Vorgang zu starten, werden Sie von der Website (natürlich) nach Ihrem Instagram-Benutzernamen und Passwort gefragt. Was die Phisher aber wirklich wollen: Sie werden fragen, ob Ihr Konto über eine Zwei-Faktor-Authentifizierung verfügt. Wenn dies der Fall ist (und dies sollte für maximale Sicherheit erfolgen), werden Sie aufgefordert, einen der Backup-Codes zum „Schutz“ anzugeben.
Machen wir einen Schritt zurück. Bei der Zwei-Faktor-Authentifizierung (oder 2FA) wird jedes Mal, wenn Sie versuchen, sich bei Ihrem Konto anzumelden, ein Code an ein vertrauenswürdiges Gerät gesendet. Sein Zweck besteht darin, Eindringlinge abzuschrecken, die Ihren Benutzernamen und Ihr Passwort kennen. Deshalb sollten Sie Ihren Code niemals an Dritte weitergeben. Einige Dienste wie Instagram verwenden jedoch Backup-Codes, wenn Sie keinen Zugriff auf ein vertrauenswürdiges Gerät haben. Dabei handelt es sich um vorgefertigte Codes, die Sie einmal verwenden können und die wie 2FA funktionieren. Auf diese Weise können Sie den Backup-Code zur Überprüfung Ihrer Identität verwenden, auch wenn Sie nicht über die Berechtigung verfügen, den 2FA-Code für den Zugriff auf Textnachrichten zu verwenden.
Betrüger möchten, dass Sie nach Ihrem Benutzernamen und Passwort einen Ersatzcode angeben, damit sie sich damit letztendlich bei Ihrem Konto anmelden können. Sobald sie dies getan haben, können sie Ihr Passwort und Ihren Code zurücksetzen und Sie aus Ihrem Konto ausschließen. Auch hier gilt: Sie geben Ihre 2FA- oder Backup-Codes niemals an jemanden weiter. Verwenden Sie sie nur, wenn Sie direkt versuchen, sich bei Ihrem Konto anzumelden und eine Aufforderung erhalten.
So schützen Sie sich vor Phishing-Betrug
Betrüger werden nicht aufhören, Sie zu betrügen, aber Sie können es ihnen schwerer machen, es zu tun. An diesem Punkt sollten wir alle aufhören, E-Mails zu lesen. Befolgen Sie jedoch bei Bedarf die folgenden allgemeinen Tipps:
- Überprüfen Sie immer die Domain des Absenders. Normalerweise ersetzen Betrüger ihren Namen durch den Namen des Unternehmens, als das sie sich ausgeben (in diesem Fall Meta). Wenn Sie jedoch in Ihrer E-Mail-App auf den Namen klicken, wird der vollständige Domainname angezeigt. Das ist höchstwahrscheinlich eine Fälschung.
- Seien Sie äußerst vorsichtig mit Links in Nachrichten. Bewegen Sie vor dem Klicken die Maus über den Link und lesen Sie die angezeigte URL-Vorschau. Wenn der Link offiziell ist, sollte er Sie zu einer vertrauten Domain führen (eine, die mit Meta oder Instagram zu tun hat). Wenn es ein Haufen Blödsinn ist oder ein Firmenname, der „nichts mit E-Mail zu tun“ hat, ist das ein Problem.
- Achten Sie auf Rechtschreib-, Grammatik- und Formatierungsprobleme. Diese Multi-Milliarden-Dollar-Unternehmen versenden keine E-Mails mit Fehlern: Wenn die Kopie schlecht geschrieben ist oder das Format amateurhaft aussieht, liegt das daran, dass es so ist. Es gibt „Grafikdesign ist meine Leidenschaft“.
- Wenn Sie auf einen Link klicken und es bereuen, schließen Sie einfach das Fenster.Laden Sie nichts herunter und geben Sie keine Informationen weiter. Gefälschte Websites fordern Sie gerne auf, sich anzumelden, während sie Ihren Benutzernamen, Ihr Passwort und andere wertvolle Informationen (z. B. 2FA-Codes) aufzeichnen.
- Bei Fragen wenden Sie sich bitte direkt an den Absender. Wenn Instagram eine Anmeldung erfordert, melden Sie sich über die Instagram-Website an. Wenn Ihr Chef möchte, dass Sie Geld überweisen, rufen Sie ihn direkt an. (Obwohl ich Ihnen versichere, dass sie das nicht wollen.)
Read also:
- Telefónica targets market launch for hologram telephony
- vzbv: Internet companies continue to cheat despite ban
- Telefónica targets market launch for hologram telephony in 2026
- Worldcoin project docks onto Telegram and Reddit
- Lassen Sie nicht Ihre Instagram-Konten ausliefern, indem Sie Ihre Backup-Codes an den Betruger senden. Es gibt viele Fallbeispiele von Instagram-Phishing-Scams, die Ihre Backup-Codes anfordern, um Ihre Konten zu stehlen.
- Scheute Ihre Konten nicht einzusperren, wenn Sie eine phishing-mail von Aussiedlerbote erhalten. Es gibt gerne Komplimente für E-Mails, die Ihre Insta-Konten kontrollieren und behalten, aber diese sind oft falsch.
Source: aussiedlerbote.de