Instagram-Benutzer sind aktuell massiv von Spam- / Phishing-E-Mails betroffen. Betrüger versenden E-Mails im Namen von Instagram mit gefälschten Urheberrechtshinweisen, um an die Anmeldeinformationen von Instagram-Accounts zu gelangen. Ein Klick auf einen Link in diesen E-Mails führt oft zum Verlust des Accounts.
Instagram-Benutzer sind aktuell massiv von Spam- / Phishing-E-Mails betroffen. Betrüger versenden E-Mails im Namen von Instagram mit gefälschten Urheberrechtshinweisen, um an die Anmeldeinformationen von Instagram-Accounts zu gelangen. Den Empfängern wird in diesen E-Mails mitgeteilt, dass ihr Account wegen Urheberrechtsverletzungen innerhalb der nächsten 24 bzw. 48 Stunden gesperrt wird, wenn sie nicht die angebotene Verifizierung des Accounts durchführen.
Instagram-Benutzer erhalten ein an sich offiziell wirkendes E-Mail, in welchem sie wie folgt auf Urheberrechtsverletzungen aufmerksam gemacht werden:
“we regret to inform you that your account will be suspending because you have violated the copyright laws. Your account will be deleted within 48 hours. If you think we make a mistake please verify, to secure your account.“
Die E-Mails sind im unscheinbaren Layout von Instagram verfasst und vermitteln so den Eindruck, dass diese offiziell sind. Die Inhalte variieren leicht, zielen aber immer auf dasselbe ab: Die Empfänger werden aufgefordert, ihr Konto über den Button / Link “Confirm My Account” zu verifizieren. Beim Klick auf die Schaltfläche wird auf eine gefälschte Seite verwiesen, auf welcher Instagram-Zugangsdaten (Benutzername & Passwort) für die “Verifizierung” eingegeben werden müssen.
Diese Daten werden an die Betrüger übermittelt und werden anschliessend dafür genutzt, um ein Instagram-Profil komplett zu übernehmen und gleichzeitig sämtliche Informationen, die für eine Wiederherstellung des Kontos genutzt werden können, zu ändern. Damit verliert der ursprüngliche Benutzer den vollen Zugriff auf seinen Instagram-Account.
Als wäre das nicht genug, versuchen die Betrüger nach der Account-Übernahme auch, die hinterlegte E-Mail-Adresse zu verifizieren und über dieselbe Methode auch den E-Mail-Account zu übernehmen…
Phishing-E-Mails wirken nur auf den ersten Blick wie offizielle Nachrichten von Instagram. Wird auf folgende Punkte geachtet, erkennt man relativ schnell, dass dem nicht so ist:
WICHTIGE GRUNDSÄTZE:
Durchatmen und ruhig bleiben… Zuerst einmal sollte überprüft werden, ob die Betrüger die E-Mail-Adresse des Accounts geändert haben – falls nicht, sollte diese unverzüglich wieder angepasst werden. Ebenfalls sollte in diesem Fall direkt auch das Passwort geändert und in den Sicherheitseinstellungen sämtliche Aktivitäten beendet werden. Sollte sich der Account bereits in den Händen der Betrüger befinden:
Sollte das zu keinem Erfolg führen, können auch professionelle(!) Dienstleister weiterhelfen. Das wird wahrscheinlich etwas kosten – aber ein Instagram-Account hat in den meisten Fällen auch seinen Wert, nicht…?