4-stellig abgezockt!
Tipps zum Schutz vor Phishing und Scammer in den sozialen Netzwerken

Phishing Scam Social Media

Als Informatiker und ehemaliger Unix-Administrator liegt mir das Thema Phishing und Scammer besonders am Herzen. In diesem Blog werfen wir gemeinsam einen Blick auf die digitale Bedrohung und ich teile praktische Tipps, wie du dich davor schützen kannst.

Soziale Netzwerke - der perfekte Ort für Phishing und Scammer

Soziale Netzwerke spielen eine immer größere Rolle in unserem Leben. Je mehr Aufmerksamkeit die unterschiedlichen Plattformen bekommen, desto mehr tummeln sich auch Betrüger auf ihnen, denn was ist kostbarer als unsere Daten?! Google, der Meta Konzern und auch andere soziale Netzwerke sind riesige Datenkracken, die wir regelmäßig mit sensiblen Informationen füttern. Also der perfekte digitale Ort, um Kreditkartendaten zu hacken, Passwörter zu stehlen oder persönliche Identifikationsinformationen abzugreifen.

Aktuell fühlt es sich an, als wären mehr Betrüger denn je in den sozialen Netzwerken unterwegs und so hat der Meta Support alle Hände voll zu tun dem ganzen entgegenzuwirken und das Vertrauen der User wieder herzustellen. Der Schaden ist enorm und die Betrüger werden immer kreativer.

Insider Info: Mein META Kontakt warnt vor Scam

In einem Gespräch mit meinem Kontakt bei Meta wurde deutlich, dass die aktuelle Welle von Betrugsversuchen, insbesondere im Bereich Phishing und Scam, eine beunruhigende Zunahme verzeichnet. Dies unterstreicht die Dringlichkeit, sich intensiver mit diesem Thema auseinanderzusetzen.

Im vierstelligen Bereich abgezockt

Bei meinem jüngsten Opfer eines Hackerangriffs, rief mich einer meiner Münchner Kunde (Branche: Automobile) verzweifelt an.

Sein Meta Account wurde gehackt, und der Scammer investierte in kürzester Zeit einen erheblichen Betrag im vierstelligen Bereich in Werbeanzeigen. Das große Problem, sowohl Meta als auch der Unternehmer wurden ziemlich spät auf den Angriff aufmerksam – nämlich erst, als verdächtige Transaktionen auf seinem Konto auftauchten. 

Eine wahrer Alptraum für den Unternehmer

Nachdem ich mich dem Fall angenommen hatte und mit meinem Kontakt bei Meta telefonierte, ließ er mir eine Liste an Informationen zukommen um den Disput meines Kunden zu klären. 

1. Kopie eines gültigen, von der Regierung ausgestellten Lichtbildausweises:

Bitte füge eine Kopie eines aktuellen Führerscheins oder Reisepasses bei, der von der Person unterzeichnet wurde, die die Erklärung abgibt. Informationen zu den akzeptierten Arten von Ausweisen findest du in unserer Hilfe unter folgendem Link: Link zur Hilfe.

Hinweis: Füge den Ausweis von der Person bei, die das Dokument unterschreibt und die Person die als Admin hinzugefügt werden soll.

2. Unterzeichnete Erklärung mit folgenden Angaben:

a) Briefkopf oder Siegel der Regierung bzw. des Unternehmens

b) Klare und lesbare Unterschrift (handschriftlich oder digital bestätigt)

c) Beschreibung der Beziehung des Antragstellers zum Unternehmen und die Unternehmens-ID/Seiten-ID (und ggf. die Befugnis, Zugang zum Unternehmen zu beantragen)

d) Erläuterung des Antrags (z. B. Beendigung des Arbeitsverhältnisses und die Notwendigkeit, eine andere Person als Administrator hinzuzufügen)

e) Das Facebook-Konto (URL/ID/verknüpfte E-Mail), das als Administrator hinzugefügt werden soll

f) Eine der folgenden Angaben: i. Name der aktuellen Personen, die den Business Manager/Facebook-Seite verwalten, sowie deren Beziehung zum Unternehmen ii. Begründung, warum die derzeitigen Personen, die den Business Manager/Facebook-Seite verwalten, dem Antragsteller nicht bekannt sind

g) Eine Erklärung, dass die gemachten Angaben wahrheitsgemäß und genau sind, z.B. „Ich bestätige, dass die gemachten Angaben wahrheitsgemäß und genau sind“ oder ähnliches.

3. Nachweis eines Eigentumsanspruchs (eine der folgenden Optionen):

Option 1: Kopien der letzten drei Rechnungen des/des Werbekontos(s), die dem Business Manager gehören. Diese sollten die letzten 4 Ziffern der Kreditkarte sowie das Ablaufdatum der Kreditkarte, die E-Mail-Adresse des PayPal-Kontos oder die letzten 4 Ziffern des Bankkontos enthalten.

Option 2: Mindestens ein Belegdokument vorlegen, wie beispielsweise:

  • Urkunde über die Abtretung von geistigem Eigentum
  • Rechnung eines Versorgungsunternehmens (Gas, Wasser, Strom)
  • Geschäftslizenzen oder Gründungsurkunde
  • Steuerbescheinigungen
  • Kreditwürdigkeitsprüfungen

Meinem Kunden wurde schwindelig, als er sah, was nun alles gefordert wurde und noch immer sind wir in der Klärung des Falls. 

Cyper Crime Attacken kommen häufiger vor als man denkt

Im Mai 2022 veröffentlichte das Online Portal Statista eine Statistik unter dem Titel: „Volume of social media attacks on organizations worldwide in 2021“. Dabei wurde untersucht, wie viele Unternehmen weltweit Opfer von Cyber Angriffen über die sozialen Netzwerke wurden. 

„Eine Umfrage aus dem Jahr 2021 ergab, dass 21 Prozent der weltweiten Organisationen Ziel von ein bis zehn Angriffen über soziale Medien wurden. Darüber hinaus erlebten 34 Prozent 11 bis 50 Cyberangriffe, die über soziale Medien generiert wurden. Über ein Viertel der Befragten gab an, dass ihre Organisationen solche Angriffe nicht erlebt haben.“

Phishing-Scam-Social-Media

Die Verantwortung der sozialen Netzwerke

Die Betreiber von sozialen Netzwerken wie Instagram und Facebook arbeiten ständig daran, ihre Plattformen sicherer zu machen. Sie implementieren Algorithmen und Überwachungssysteme, um Scam und Phishing zu erkennen und zu blockieren. Nutzer können verdächtige Aktivitäten auch direkt melden, um die Plattformen auf potenzielle Bedrohungen aufmerksam zu machen.

Trotz dieser Bemühungen musst du verstehen, dass die Verantwortung für die Sicherheit deines Kontos hauptsächlich bei dir liegt. Hier kommen meine Tipps um deine Online Präsenz zu schützen. 

So schützt du dich vor Phishing und Scam

Verifiziere den Absender: Stelle sicher, dass Nachrichten und Anfragen von vertrauenswürdigen Quellen stammen, insbesondere wenn sie nach persönlichen Informationen fragen.

  1. Achte auf verdächtige Links: Klicke nicht einfach auf Links in Nachrichten oder Beiträgen, die du zugeschickt bekommst.
  2. Verwende starke Passwörter: Nutze komplexe Passwörter und ändere sie regelmäßig.
  3. Melde verdächtige Aktivitäten: Melden Spam-Profile und verdächtige Nachrichten den sozialen Netzwerken, um andere Nutzer zu schützen.
  4. Aktualisiere deine Datenschutzeinstellungen: In den Datenschutzeinstellungen der sozialen Netzwerke hast du die Möglichkeit, deine Kontosicherheit zu erhöhen.
  5. Verwende 2 FA (2 Faktor-Authentifizierung): Die 2FA ist eine zusätzliche Sicherheitsebene, die dein Konto vor unautorisiertem Zugriff schützt. Wenn du dich in deinem Account anmeldest, wird dir ein Einmalpasswort auf dein Smartphone gesendet. Alternativ kannst du auch eine Authentifizierungs-App nutzen und Backup Codes generieren. Dadurch wird es schwieriger für Angreifer, deinen Account zu hacken, selbst wenn sie deine Anmeldeinformationen haben.
  6. Sei misstrauisch: Grundsätzlich solltest du bei allen Nachrichten, die du bekommst, misstrauisch sein. Betrüger nutzen oft das Logo der sozialen Netzwerke, um so authentisch wie möglich zu wirken. 

Account gehackt - was nun?

Wenn du den Verdacht hast oder feststellst, dass dein Account in sozialen Netzwerken gehackt wurde, ist es wichtig, schnell zu handeln, um den Schaden zu begrenzen und die Kontrolle über dein Konto zurückgewinnst. Hier kommt mein Leitfaden, was du sofort machen kannst: 

  1. Ändere dein Passwort sofort: Der erste und wichtigste Schritt besteht darin, dein Passwort sofort zu ändern. Stelle sicher, dass dein neues Passwort stark und einzigartig ist, damit es schwerer zu erraten ist. Verwende eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Wenn du Schwierigkeiten hast, dich an ein starkes Passwort zu erinnern, kannst du auch ein Passwort-Manager-Tool verwenden.

  2. Überprüfe deine Kontoeinstellungen: Nachdem du das Passwort geändert hast, solltest du deine Kontoeinstellungen gründlich überprüfen. Stelle sicher, dass keine unbefugten Änderungen an deiner E-Mail-Adresse, Telefonnummer oder anderen wichtigen Informationen vorgenommen wurden. Überprüfe auch die Sicherheitseinstellungen deines Kontos, um sicherzustellen, dass keine ungewöhnlichen Zugriffe erlaubt sind.

  3. Melde den Vorfall dem Anbieter: Kontaktiere umgehend den Kundensupport oder den Anbieter der betroffenen Plattform und informiere sie über den Hack. Du kannst in der Regel eine Support-E-Mail oder eine Hotline finden, um den Vorfall zu melden. Gib so viele Informationen wie möglich an, um den Support-Mitarbeitern bei der Behebung des Problems zu helfen.

  4. Überprüfe andere Accounts: Wenn du dasselbe Passwort für andere Accounts verwendet hast, solltest du diese sofort ebenfalls ändern. Hacker versuchen oft, auf verschiedene Konten zuzugreifen, wenn sie erst einmal Zugriff auf eines deiner Passwörter haben.

  5. Aktiviere die Zwei-Faktor-Authentifizierung (2FA): Falls du es noch nicht getan hast, aktiviere die Zwei-Faktor-Authentifizierung für dein Konto. Dadurch wird ein zusätzlicher Sicherheitsschritt hinzugefügt, der es schwieriger macht, auf dein Konto zuzugreifen, selbst wenn das Passwort bekannt ist.

  6. Scanne deinen Computer auf Malware: Manchmal gelangen Hacker durch schädliche Software (Malware) auf deinen Computer. Scanne deinen Computer mit einer zuverlässigen Antiviren-Software, um sicherzustellen, dass keine Malware vorhanden ist, die deinen Account kompromittiert hat.

  7. Bleib wachsam: Nach einem erfolgreichen Account-Hack solltest du besonders auf verdächtige Aktivitäten achten. Überwache dein Konto regelmäßig, um sicherzustellen, dass keine ungewöhnlichen Aktivitäten auftreten.

Der Gedanke daran, dass dein Account gehackt wurde, kann beängstigend sein, aber schnelles und angemessenes Handeln kann dazu beitragen, den Schaden zu begrenzen. Wenn du Unterstützung benötigst, dann melde dich gerne bei mir.