Wer auf diese Mails klickt, kann seinen Facebook oder Instagram-Account verlieren

Hacke­r­an­griffe auf Social Media-Accounts sind allge­gen­wer­tig und verlau­fen sehr oft nach einem ähnli­chen Muster.

Alles beginnt oftmals mit einer auf den ersten Blick harm­lo­sen E-Mail, die vermeint­lich einen seri­ösen Absen­der hat. Bei unse­rer Mode­ra­to­rin Indra war der Absen­der vermeint­lich der Meta-Konzern, der Face­book und Insta­gram betreibt.

In Wahr­heit stecken dahin­ter aber Hacker, die sich dadurch Zugang zum Account verschaf­fen. Danach ändern sie die Login-Daten und sper­ren so den Account für den eigent­li­chen Nutzer. Um den Account wieder­zu­be­kom­men, verlan­gen die Hacker oftmals mehrere hundert Euro.

Es gibt mehrere Kompo­nen­ten, die in Phishing-Mails genutzt werden. Zum einen wird mit der Mail häufig ein Link geschickt, der aller­dings schäd­lich ist und zu Website von Betrü­gern führt, die mit einer schäd­li­chen Soft­ware ausge­stat­tet sind.

Zum ande­ren gibt es die Möglich­keit, über Datei­an­hänge Zugriff zu Account zu erlan­gen. Im Zwei­fel kann es sogar dazu kommen, dass alle Dateien auf dem PC gesperrt werden oder ein soge­nann­ter Tasta­tur­ein­ga­be­pro­to­kol­lie­rer heim­lich instal­liert wird. Damit wird alles aufge­zeich­net, was über die Tasta­tur einge­ge­ben wird, auch Pass­wör­ter.

Nicht zuletzt nutzen Betrü­ger auch Formu­lare, die dazu auffor­dern, sensi­ble Daten wie Pass­wör­ter oder Kredit­kar­ten­da­ten einzu­ge­ben.

Sobald einem eine Mail verdäch­tig vorkommt, soll­tet ihr die Absen­der­mail­adresse genau über­prü­fen und gege­be­nen­falls mit dem echten Absen­der abglei­chen. Ob eine E-Mail tatsäch­lich von Face­book oder Insta­gram stammt, seht ihr daran, dass sie von face­book­mail.com oder mail.insta­gram.com gesen­det wurde.

Im eige­nen Account anmel­den sollte man sich zudem stets nur über die eigent­li­che App – also über Insta­gram und Face­book selbst. Niemals soll­tet ihr euch über einen verschick­ten Link oder ein Formu­lar per Ausfül­len anmel­den.

Zusätz­lich soll­tet ihr in euren Accounts die soge­nannte „zwei­stu­fige Authen­ti­fi­zie­rung“ nutzen. Das Anmel­den besteht dann aus einem weite­ren, zwei­ten Schritt – etwa über einen Code, den ihr auf euer eige­nes Smart­phone geschickt bekommt. Außer­dem könnt ihr bei Face­book und Insta­gram auch einstel­len, dass ihr bei unbe­kann­ten Anmel­de­ge­rä­ten eine Warnung bekommt.

Zudem empfiehlt es sich, immer das neueste Updates des Betriebs­sys­tems sowie ein aktu­el­les Anti-Viren-Programm zu instal­lie­ren. Viele Viren­schutz­pro­gramme haben auch eine Spam­fil­ter-Funk­tion, die dazu­lernt, wenn man Spam- und Phishing-Mails in den Spam-Ordner verschiebt und damit künf­tige ähnli­che Nach­rich­ten blockie­ren.

Ein weite­rer Tipp klingt einfa­cher, als er sich umset­zen lässt: Die eigene E-Mail-Adresse soll­tet ihr so selten wie möglich ange­ben. Am besten mehrere Adres­sen anle­gen und nutzen – eine für Online-Einkäufe, eine für Verträge bei Tele­fon­an­bie­tern und Versi­che­run­gen und eine Adresse für den Privat­ge­brauch.