4-stellig abgezockt! Tipps zum Schutz vor Phishing und Scammer in den sozialen Netzwerken

Phishing und Scammer

Als Informatiker und ehemaliger Unix-Administrator liegt mir das Thema Phishing und Scammer besonders am Herzen. In diesem Blog werfen wir gemeinsam einen Blick auf die digitale Bedrohung und ich teile praktische Tipps, wie du dich davor sch├╝tzen kannst.

Soziale Netzwerke - der perfekte Ort f├╝r Phishing und Scammer

Soziale Netzwerke spielen eine immer gr├Â├čere Rolle in unserem Leben. Je mehr Aufmerksamkeit die unterschiedlichen Plattformen bekommen, desto mehr tummeln sich auch Betr├╝ger auf ihnen, denn was ist kostbarer als unsere Daten?! Google, der Meta Konzern und auch andere soziale Netzwerke sind riesige Datenkracken, die wir regelm├Ą├čig mit sensiblen Informationen f├╝ttern. Also der perfekte digitale Ort, um Kreditkartendaten zu hacken, Passw├Ârter zu stehlen oder pers├Ânliche Identifikationsinformationen abzugreifen.

Aktuell f├╝hlt es sich an, als w├Ąren mehr Betr├╝ger denn je in den sozialen Netzwerken unterwegs und so hat der Meta Support alle H├Ąnde voll zu tun dem ganzen entgegenzuwirken und das Vertrauen der User wieder herzustellen. Der Schaden ist enorm und die Betr├╝ger werden immer kreativer.

Phishing und Scammer

Insider Info: Mein META Kontakt warnt vor Scam

In einem Gespr├Ąch mit meinem Kontakt bei Meta wurde deutlich, dass die aktuelle Welle von Betrugsversuchen, insbesondere im Bereich Phishing und Scam, eine beunruhigende Zunahme verzeichnet. Dies unterstreicht die Dringlichkeit, sich intensiver mit diesem Thema auseinanderzusetzen.

Im vierstelligen Bereich abgezockt

Bei meinem j├╝ngsten Opfer eines Hackerangriffs, rief mich einer meiner M├╝nchner Kunde (Branche: Automobile) verzweifelt an.

Sein Meta Account wurde gehackt, und der Scammer investierte in k├╝rzester Zeit einen erheblichen Betrag im vierstelligen Bereich in Werbeanzeigen. Das gro├če Problem, sowohl Meta als auch der Unternehmer wurden ziemlich sp├Ąt auf den Angriff aufmerksam ÔÇô n├Ąmlich erst, als verd├Ąchtige Transaktionen auf seinem Konto auftauchten.┬á

Eine wahrer Alptraum f├╝r den Unternehmer

Nachdem ich mich dem Fall angenommen hatte und mit meinem Kontakt bei Meta telefonierte, lie├č er mir eine Liste an Informationen zukommen um den Disput meines Kunden zu kl├Ąren.┬á

1. Kopie eines g├╝ltigen, von der Regierung ausgestellten Lichtbildausweises:

Bitte f├╝ge eine Kopie eines aktuellen F├╝hrerscheins oder Reisepasses bei, der von der Person unterzeichnet wurde, die die Erkl├Ąrung abgibt. Informationen zu den akzeptierten Arten von Ausweisen findest du in unserer Hilfe unter folgendem Link: Link zur Hilfe.

Hinweis: F├╝ge den Ausweis von der Person bei, die das Dokument unterschreibt und die Person die als Admin hinzugef├╝gt werden soll.

2. Unterzeichnete Erkl├Ąrung mit folgenden Angaben:

a) Briefkopf oder Siegel der Regierung bzw. des Unternehmens

b) Klare und lesbare Unterschrift (handschriftlich oder digital best├Ątigt)

c) Beschreibung der Beziehung des Antragstellers zum Unternehmen und die Unternehmens-ID/Seiten-ID (und ggf. die Befugnis, Zugang zum Unternehmen zu beantragen)

d) Erl├Ąuterung des Antrags (z. B. Beendigung des Arbeitsverh├Ąltnisses und die Notwendigkeit, eine andere Person als Administrator hinzuzuf├╝gen)

e) Das Facebook-Konto (URL/ID/verkn├╝pfte E-Mail), das als Administrator hinzugef├╝gt werden soll

f) Eine der folgenden Angaben: i. Name der aktuellen Personen, die den Business Manager/Facebook-Seite verwalten, sowie deren Beziehung zum Unternehmen ii. Begr├╝ndung, warum die derzeitigen Personen, die den Business Manager/Facebook-Seite verwalten, dem Antragsteller nicht bekannt sind

g) Eine Erkl├Ąrung, dass die gemachten Angaben wahrheitsgem├Ą├č und genau sind, z.B. „Ich best├Ątige, dass die gemachten Angaben wahrheitsgem├Ą├č und genau sind“ oder ├Ąhnliches.

3. Nachweis eines Eigentumsanspruchs (eine der folgenden Optionen):

Option 1: Kopien der letzten drei Rechnungen des/des Werbekontos(s), die dem Business Manager geh├Âren. Diese sollten die letzten 4 Ziffern der Kreditkarte sowie das Ablaufdatum der Kreditkarte, die E-Mail-Adresse des PayPal-Kontos oder die letzten 4 Ziffern des Bankkontos enthalten.

Option 2: Mindestens ein Belegdokument vorlegen, wie beispielsweise:

  • Urkunde ├╝ber die Abtretung von geistigem Eigentum
  • Rechnung eines Versorgungsunternehmens (Gas, Wasser, Strom)
  • Gesch├Ąftslizenzen oder Gr├╝ndungsurkunde
  • Steuerbescheinigungen
  • Kreditw├╝rdigkeitspr├╝fungen

Meinem Kunden wurde schwindelig, als er sah, was nun alles gefordert wurde und noch immer sind wir in der Kl├Ąrung des Falls.┬á

Tipp: Die verschiedenen Plattformen bieten im Hilfreich zus├Ątzlich wichtige Informationen:

Cyper Crime Attacken kommen h├Ąufiger vor als man denkt

Im Mai 2022 ver├Âffentlichte das Online Portal Statista eine Statistik unter dem Titel: „Volume of social media attacks on organizations worldwide in 2021“. Dabei wurde untersucht, wie viele Unternehmen weltweit Opfer von Cyber Angriffen ├╝ber die sozialen Netzwerke wurden.┬á

„Eine Umfrage aus dem Jahr 2021 ergab, dass 21 Prozent der weltweiten Organisationen Ziel von ein bis zehn Angriffen ├╝ber soziale Medien wurden. Dar├╝ber hinaus erlebten 34 Prozent 11 bis 50 Cyberangriffe, die ├╝ber soziale Medien generiert wurden. ├ťber ein Viertel der Befragten gab an, dass ihre Organisationen solche Angriffe nicht erlebt haben.“

Phishing und Scammer in den sozialen Netzwerken

Die Verantwortung der sozialen Netzwerke

Die Betreiber von sozialen Netzwerken wie Instagram und Facebook arbeiten st├Ąndig daran, ihre Plattformen sicherer zu machen. Sie implementieren Algorithmen und ├ťberwachungssysteme, um Scam und Phishing zu erkennen und zu blockieren. Nutzer k├Ânnen verd├Ąchtige Aktivit├Ąten auch direkt melden, um die Plattformen auf potenzielle Bedrohungen aufmerksam zu machen.

Trotz dieser Bem├╝hungen musst du verstehen, dass die Verantwortung f├╝r die Sicherheit deines Kontos haupts├Ąchlich bei dir liegt. Hier kommen meine Tipps um deine Online Pr├Ąsenz zu sch├╝tzen.┬á

So sch├╝tzt du dich vor Phishing und Scam

  1. Verifiziere den Absender: Stelle sicher, dass Nachrichten und Anfragen von vertrauensw├╝rdigen Quellen stammen, insbesondere wenn sie nach pers├Ânlichen Informationen fragen.
  2. Achte auf verd├Ąchtige Links: Klicke nicht einfach auf Links in Nachrichten oder Beitr├Ągen, die du zugeschickt bekommst.
  3. Verwende starke Passw├Ârter: Nutze komplexe Passw├Ârter und ├Ąndere sie regelm├Ą├čig.
  4. Melde verd├Ąchtige Aktivit├Ąten: Melden Spam-Profile und verd├Ąchtige Nachrichten den sozialen Netzwerken, um andere Nutzer zu sch├╝tzen.
  5. Aktualisiere deine Datenschutzeinstellungen: In den Datenschutzeinstellungen der sozialen Netzwerke hast du die M├Âglichkeit, deine Kontosicherheit zu erh├Âhen.
  6. Verwende 2 FA (2 Faktor-Authentifizierung): Die 2FA ist eine zus├Ątzliche Sicherheitsebene, die dein Konto vor unautorisiertem Zugriff sch├╝tzt. Wenn du dich in deinem Account anmeldest, wird dir ein Einmalpasswort auf dein Smartphone gesendet. Alternativ kannst du auch eine Authentifizierungs-App nutzen und Backup Codes generieren. Dadurch wird es schwieriger f├╝r Angreifer, deinen Account zu hacken, selbst wenn sie deine Anmeldeinformationen haben.
  7. Sei misstrauisch: Grunds├Ątzlich solltest du bei allen Nachrichten, die du bekommst, misstrauisch sein. Betr├╝ger nutzen oft das Logo der sozialen Netzwerke, um so authentisch wie m├Âglich zu wirken.┬á

Account gehackt - was nun?

Wenn du den Verdacht hast oder feststellst, dass dein Account in sozialen Netzwerken gehackt wurde, ist es wichtig, schnell zu handeln, um den Schaden zu begrenzen und die Kontrolle über dein Konto zurückgewinnst. Hier kommt mein Leitfaden, was du sofort machen kannst: 

  1. ├ändere dein Passwort sofort: Der erste und wichtigste Schritt besteht darin, dein Passwort sofort zu ├Ąndern. Stelle sicher, dass dein neues Passwort stark und einzigartig ist, damit es schwerer zu erraten ist. Verwende eine Kombination aus Gro├č- und Kleinbuchstaben, Zahlen und Sonderzeichen. Wenn du Schwierigkeiten hast, dich an ein starkes Passwort zu erinnern, kannst du auch ein Passwort-Manager-Tool verwenden.

  2. ├ťberpr├╝fe deine Kontoeinstellungen: Nachdem du das Passwort ge├Ąndert hast, solltest du deine Kontoeinstellungen gr├╝ndlich ├╝berpr├╝fen. Stelle sicher, dass keine unbefugten ├änderungen an deiner E-Mail-Adresse, Telefonnummer oder anderen wichtigen Informationen vorgenommen wurden. ├ťberpr├╝fe auch die Sicherheitseinstellungen deines Kontos, um sicherzustellen, dass keine ungew├Âhnlichen Zugriffe erlaubt sind.

  3. Melde den Vorfall dem Anbieter: Kontaktiere umgehend den Kundensupport oder den Anbieter der betroffenen Plattform und informiere sie ├╝ber den Hack. Du kannst in der Regel eine Support-E-Mail oder eine Hotline finden, um den Vorfall zu melden. Gib so viele Informationen wie m├Âglich an, um den Support-Mitarbeitern bei der Behebung des Problems zu helfen.

  4. ├ťberpr├╝fe andere Accounts: Wenn du dasselbe Passwort f├╝r andere Accounts verwendet hast, solltest du diese sofort ebenfalls ├Ąndern. Hacker versuchen oft, auf verschiedene Konten zuzugreifen, wenn sie erst einmal Zugriff auf eines deiner Passw├Ârter haben.

  5. Aktiviere die Zwei-Faktor-Authentifizierung (2FA): Falls du es noch nicht getan hast, aktiviere die Zwei-Faktor-Authentifizierung f├╝r dein Konto. Dadurch wird ein zus├Ątzlicher Sicherheitsschritt hinzugef├╝gt, der es schwieriger macht, auf dein Konto zuzugreifen, selbst wenn das Passwort bekannt ist.

  6. Scanne deinen Computer auf Malware: Manchmal gelangen Hacker durch sch├Ądliche Software (Malware) auf deinen Computer. Scanne deinen Computer mit einer zuverl├Ąssigen Antiviren-Software, um sicherzustellen, dass keine Malware vorhanden ist, die deinen Account kompromittiert hat.

  7. Bleib wachsam: Nach einem erfolgreichen Account-Hack solltest du besonders auf verd├Ąchtige Aktivit├Ąten achten. ├ťberwache dein Konto regelm├Ą├čig, um sicherzustellen, dass keine ungew├Âhnlichen Aktivit├Ąten auftreten.

Der Gedanke daran, dass dein Account gehackt wurde, kann be├Ąngstigend sein, aber schnelles und angemessenes Handeln kann dazu beitragen, den Schaden zu begrenzen.

Wenn du Unterst├╝tzung ben├Âtigst, dann melde dich gerne bei mir.

WordPress Cookie Plugin von Real Cookie Banner