Instagram: Vorsicht vor neuer Phishing-Welle!

Instagram-Benutzer sind aktuell massiv von Spam- / Phishing-E-Mails betroffen. Betrüger versenden E-Mails im Namen von Instagram mit gefälschten Urheberrechtshinweisen, um an die Anmeldeinformationen von Instagram-Accounts zu gelangen. Den Empfängern wird in diesen E-Mails mitgeteilt, dass ihr Account wegen Urheberrechtsverletzungen innerhalb der nächsten 24 bzw. 48 Stunden gesperrt wird, wenn sie nicht die angebotene Verifizierung des Accounts durchführen.

So funktioniert der Phishing-Versuch:

Instagram-Benutzer erhalten ein an sich offiziell wirkendes E-Mail, in welchem sie wie folgt auf Urheberrechtsverletzungen aufmerksam gemacht werden:

“we regret to inform you that your account will be suspending because you have violated the copyright laws. Your account will be deleted within 48 hours. If you think we make a mistake please verify, to secure your account.“

Beispiele von aktuellen Instagram-Phishing-E-Mails

Die E-Mails sind im unscheinbaren Layout von Instagram verfasst und vermitteln so den Eindruck, dass diese offiziell sind. Die Inhalte variieren leicht, zielen aber immer auf dasselbe ab: Die Empfänger werden aufgefordert, ihr Konto über den Button / Link “Confirm My Account” zu verifizieren. Beim Klick auf die Schaltfläche wird auf eine gefälschte Seite verwiesen, auf welcher Instagram-Zugangsdaten (Benutzername & Passwort) für die “Verifizierung” eingegeben werden müssen.

Diese Daten werden an die Betrüger übermittelt und werden anschliessend dafür genutzt, um ein Instagram-Profil komplett zu übernehmen und gleichzeitig sämtliche Informationen, die für eine Wiederherstellung des Kontos genutzt werden können, zu ändern. Damit verliert der ursprüngliche Benutzer den vollen Zugriff auf seinen Instagram-Account.

Als wäre das nicht genug, versuchen die Betrüger nach der Account-Übernahme auch, die hinterlegte E-Mail-Adresse zu verifizieren und über dieselbe Methode auch den E-Mail-Account zu übernehmen…

So können Phishing-E-Mails erkannt werden

Phishing-E-Mails wirken nur auf den ersten Blick wie offizielle Nachrichten von Instagram. Wird auf folgende Punkte geachtet, erkennt man relativ schnell, dass dem nicht so ist:

• Kryptische und/oder inoffizielle Absender-Adresse
  Unlesbare E-Mailadressen oder eine Domain (Text nach dem @-Zeichen), die nicht mit “instagram.com” übereinstimmt, sind ein klares Indiz für einen unverifizierten Absender und somit ein erstes Anzeichen für ein Phishing-E-Mail. Achtung: Dreiste Betrüger fälschen auch diese Adressen – also weiterhin misstrauisch bleiben!
• Grammatikalische Fehler
  Muttersprachler erkennen es im vorgängig genannten Beispiel sofort: Die Rechtschreibung des Inhalts lässt sehr zu wünschen übrig. Schlechtes Englisch (oder auch Deutsch) ist ein weiterer Punkt, der die Alarmglocken klingeln lassen sollte.
• Verdächtige Links
  Die im E-Mail enthaltenen Links verweisen nicht auf instagram.com sondern auf eine kryptische, unlogisch erscheinende Seite. Dieser Link wird sichtbar, sobald mit dem Mauszeiger über den Link gefahren wird (nur darüberfahren, nicht klicken!)
• Handlungsaufforderung
  Betrüger nutzen unseren Alltags-Stress aus, indem sie davon ausgehen, dass E-Mails nicht korrekt gelesen oder nur überflogen werden. Daher enthalten Phishing-E-Mails oft eine angsteinflössende Aussage (“Sperrung des Accounts”) und eine direkt darauffolgende Handlungsaufforderung (“Account verifizieren”).

So bist und bleibst Du auf der sicheren Seite

• Erhöhe die Sicherheit und aktiviere die Zwei-Faktor-Authentifizierung
• Setze ein sicheres Passwort
• Verknüpfe Deinen Instagram-Account nicht mit Drittanbieter-Apps
• Beachte auf jeden Fall die oben genannten Warnzeichen.

WICHTIGE GRUNDSÄTZE:

• Instagram bietet kein Formular für die Verifizierung von Seiten.
• Instagram fordert Dich auf keinen Fall dazu auf – ausser auf instagram.com selbst oder in der offiziellen App – Deine Benutzerdaten (Benutzername, E-Mail, Passwort) anzugeben.
• Anpassungen am Instagram-Account sollten nur über die offizielle Instagram-App durchgeführt werden.
• Und: Sei vorsichtig und lass’ den gesunden Menschenverstand walten – wenn Du unsicher bist, frag’ Google oder Deine Partneragentur.

Das kannst Du tun, falls Du auf den Phishing-Versuch hereingefallen bist

Durchatmen und ruhig bleiben… Zuerst einmal sollte überprüft werden, ob die Betrüger die E-Mail-Adresse des Accounts geändert haben – falls nicht, sollte diese unverzüglich wieder angepasst werden. Ebenfalls sollte in diesem Fall direkt auch das Passwort geändert und in den Sicherheitseinstellungen sämtliche Aktivitäten beendet werden. Sollte sich der Account bereits in den Händen der Betrüger befinden:

1. Beweise sicherstellen: Sämtliche Korrespondenz sollte mit Screenshots gesichert und chronologisch abgespeichert werden
2. Den Instagram-Support kontaktieren: Der Instagram-Support kann weiterhelfen, wenn er alle Daten und Informationen vorgelegt bekommt und zeigt auf, wie weiter vorgegangen werden kann. Sollte das auf den ersten Versuch nicht funktionieren: Weiter versuchen!

Sollte das zu keinem Erfolg führen, können auch professionelle(!) Dienstleister weiterhelfen. Das wird wahrscheinlich etwas kosten – aber ein Instagram-Account hat in den meisten Fällen auch seinen Wert, nicht…?

Schreib uns einen Kommentar