Als Informatiker und ehemaliger Unix-Administrator liegt mir das Thema Phishing und Scammer besonders am Herzen. In diesem Blog werfen wir gemeinsam einen Blick auf die digitale Bedrohung und ich teile praktische Tipps, wie du dich davor schützen kannst.
Soziale Netzwerke spielen eine immer größere Rolle in unserem Leben. Je mehr Aufmerksamkeit die unterschiedlichen Plattformen bekommen, desto mehr tummeln sich auch Betrüger auf ihnen, denn was ist kostbarer als unsere Daten?! Google, der Meta Konzern und auch andere soziale Netzwerke sind riesige Datenkracken, die wir regelmäßig mit sensiblen Informationen füttern. Also der perfekte digitale Ort, um Kreditkartendaten zu hacken, Passwörter zu stehlen oder persönliche Identifikationsinformationen abzugreifen.
Aktuell fühlt es sich an, als wären mehr Betrüger denn je in den sozialen Netzwerken unterwegs und so hat der Meta Support alle Hände voll zu tun dem ganzen entgegenzuwirken und das Vertrauen der User wieder herzustellen. Der Schaden ist enorm und die Betrüger werden immer kreativer.
In einem Gespräch mit meinem Kontakt bei Meta wurde deutlich, dass die aktuelle Welle von Betrugsversuchen, insbesondere im Bereich Phishing und Scam, eine beunruhigende Zunahme verzeichnet. Dies unterstreicht die Dringlichkeit, sich intensiver mit diesem Thema auseinanderzusetzen.
Bei meinem jüngsten Opfer eines Hackerangriffs, rief mich einer meiner Münchner Kunde (Branche: Automobile) verzweifelt an.
Sein Meta Account wurde gehackt, und der Scammer investierte in kürzester Zeit einen erheblichen Betrag im vierstelligen Bereich in Werbeanzeigen. Das große Problem, sowohl Meta als auch der Unternehmer wurden ziemlich spät auf den Angriff aufmerksam – nämlich erst, als verdächtige Transaktionen auf seinem Konto auftauchten.
Nachdem ich mich dem Fall angenommen hatte und mit meinem Kontakt bei Meta telefonierte, ließ er mir eine Liste an Informationen zukommen um den Disput meines Kunden zu klären.
1. Kopie eines gültigen, von der Regierung ausgestellten Lichtbildausweises:
Bitte füge eine Kopie eines aktuellen Führerscheins oder Reisepasses bei, der von der Person unterzeichnet wurde, die die Erklärung abgibt. Informationen zu den akzeptierten Arten von Ausweisen findest du in unserer Hilfe unter folgendem Link: Link zur Hilfe.
Hinweis: Füge den Ausweis von der Person bei, die das Dokument unterschreibt und die Person die als Admin hinzugefügt werden soll.
2. Unterzeichnete Erklärung mit folgenden Angaben:
a) Briefkopf oder Siegel der Regierung bzw. des Unternehmens
b) Klare und lesbare Unterschrift (handschriftlich oder digital bestätigt)
c) Beschreibung der Beziehung des Antragstellers zum Unternehmen und die Unternehmens-ID/Seiten-ID (und ggf. die Befugnis, Zugang zum Unternehmen zu beantragen)
d) Erläuterung des Antrags (z. B. Beendigung des Arbeitsverhältnisses und die Notwendigkeit, eine andere Person als Administrator hinzuzufügen)
e) Das Facebook-Konto (URL/ID/verknüpfte E-Mail), das als Administrator hinzugefügt werden soll
f) Eine der folgenden Angaben: i. Name der aktuellen Personen, die den Business Manager/Facebook-Seite verwalten, sowie deren Beziehung zum Unternehmen ii. Begründung, warum die derzeitigen Personen, die den Business Manager/Facebook-Seite verwalten, dem Antragsteller nicht bekannt sind
g) Eine Erklärung, dass die gemachten Angaben wahrheitsgemäß und genau sind, z.B. „Ich bestätige, dass die gemachten Angaben wahrheitsgemäß und genau sind“ oder ähnliches.
3. Nachweis eines Eigentumsanspruchs (eine der folgenden Optionen):
Option 1: Kopien der letzten drei Rechnungen des/des Werbekontos(s), die dem Business Manager gehören. Diese sollten die letzten 4 Ziffern der Kreditkarte sowie das Ablaufdatum der Kreditkarte, die E-Mail-Adresse des PayPal-Kontos oder die letzten 4 Ziffern des Bankkontos enthalten.
Option 2: Mindestens ein Belegdokument vorlegen, wie beispielsweise:
Meinem Kunden wurde schwindelig, als er sah, was nun alles gefordert wurde und noch immer sind wir in der Klärung des Falls.
Tipp: Die verschiedenen Plattformen bieten im Hilfreich zusätzlich wichtige Informationen:
Im Mai 2022 veröffentlichte das Online Portal Statista eine Statistik unter dem Titel: „Volume of social media attacks on organizations worldwide in 2021“. Dabei wurde untersucht, wie viele Unternehmen weltweit Opfer von Cyber Angriffen über die sozialen Netzwerke wurden.
„Eine Umfrage aus dem Jahr 2021 ergab, dass 21 Prozent der weltweiten Organisationen Ziel von ein bis zehn Angriffen über soziale Medien wurden. Darüber hinaus erlebten 34 Prozent 11 bis 50 Cyberangriffe, die über soziale Medien generiert wurden. Über ein Viertel der Befragten gab an, dass ihre Organisationen solche Angriffe nicht erlebt haben.“
Die Betreiber von sozialen Netzwerken wie Instagram und Facebook arbeiten ständig daran, ihre Plattformen sicherer zu machen. Sie implementieren Algorithmen und Überwachungssysteme, um Scam und Phishing zu erkennen und zu blockieren. Nutzer können verdächtige Aktivitäten auch direkt melden, um die Plattformen auf potenzielle Bedrohungen aufmerksam zu machen.
Trotz dieser Bemühungen musst du verstehen, dass die Verantwortung für die Sicherheit deines Kontos hauptsächlich bei dir liegt. Hier kommen meine Tipps um deine Online Präsenz zu schützen.
Wenn du den Verdacht hast oder feststellst, dass dein Account in sozialen Netzwerken gehackt wurde, ist es wichtig, schnell zu handeln, um den Schaden zu begrenzen und die Kontrolle über dein Konto zurückgewinnst. Hier kommt mein Leitfaden, was du sofort machen kannst:
Ändere dein Passwort sofort: Der erste und wichtigste Schritt besteht darin, dein Passwort sofort zu ändern. Stelle sicher, dass dein neues Passwort stark und einzigartig ist, damit es schwerer zu erraten ist. Verwende eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Wenn du Schwierigkeiten hast, dich an ein starkes Passwort zu erinnern, kannst du auch ein Passwort-Manager-Tool verwenden.
Überprüfe deine Kontoeinstellungen: Nachdem du das Passwort geändert hast, solltest du deine Kontoeinstellungen gründlich überprüfen. Stelle sicher, dass keine unbefugten Änderungen an deiner E-Mail-Adresse, Telefonnummer oder anderen wichtigen Informationen vorgenommen wurden. Überprüfe auch die Sicherheitseinstellungen deines Kontos, um sicherzustellen, dass keine ungewöhnlichen Zugriffe erlaubt sind.
Melde den Vorfall dem Anbieter: Kontaktiere umgehend den Kundensupport oder den Anbieter der betroffenen Plattform und informiere sie über den Hack. Du kannst in der Regel eine Support-E-Mail oder eine Hotline finden, um den Vorfall zu melden. Gib so viele Informationen wie möglich an, um den Support-Mitarbeitern bei der Behebung des Problems zu helfen.
Überprüfe andere Accounts: Wenn du dasselbe Passwort für andere Accounts verwendet hast, solltest du diese sofort ebenfalls ändern. Hacker versuchen oft, auf verschiedene Konten zuzugreifen, wenn sie erst einmal Zugriff auf eines deiner Passwörter haben.
Aktiviere die Zwei-Faktor-Authentifizierung (2FA): Falls du es noch nicht getan hast, aktiviere die Zwei-Faktor-Authentifizierung für dein Konto. Dadurch wird ein zusätzlicher Sicherheitsschritt hinzugefügt, der es schwieriger macht, auf dein Konto zuzugreifen, selbst wenn das Passwort bekannt ist.
Scanne deinen Computer auf Malware: Manchmal gelangen Hacker durch schädliche Software (Malware) auf deinen Computer. Scanne deinen Computer mit einer zuverlässigen Antiviren-Software, um sicherzustellen, dass keine Malware vorhanden ist, die deinen Account kompromittiert hat.
Bleib wachsam: Nach einem erfolgreichen Account-Hack solltest du besonders auf verdächtige Aktivitäten achten. Überwache dein Konto regelmäßig, um sicherzustellen, dass keine ungewöhnlichen Aktivitäten auftreten.
Der Gedanke daran, dass dein Account gehackt wurde, kann beängstigend sein, aber schnelles und angemessenes Handeln kann dazu beitragen, den Schaden zu begrenzen.
Wenn du Unterstützung benötigst, dann melde dich gerne bei mir.