Betrugsmaschen auf Instagram

Die beliebtesten Betrugsmaschen auf Instagram

/in /von

Eine der meistgenutzten Social-Media-Plattformen „Instagram“ wird in letzter Zeit nahezu magnetisch von Cyberkriminellen als Angriffsplattform angezogen.  Bei einer Nutzeranzahl von über einer Milliarde (pro Monate) ist das nicht verwunderlich. Von Klein bis Groß – Instagram deckt mittlerweile nahezu jede Alters-, Geschlechts- und Interessensgruppe ab. Aus diesem Grund wollen wir uns die beliebtesten Betrugsmaschen angucken, damit Du in Zukunft vor einem Angriff geschützt bist und ihn durch Dein Wissen verhindern kannst.

1.    Angriff durch kopierte Accounts

Viele Cyberkriminelle erstellen gefälschte Accounts, die eine Kopie des Instagram Accounts eines Prominenten oder Star darstellen. Das Problem dabei ist, dass die kopierten Accounts den originalen Accounts zum Verwechseln ähnlichsehen. Aber nicht nur Prominente werden geklont, sondern auch „unbekannte“ Accounts wie beispielsweise Deine Freunde oder Familienmitglieder. Im nächsten Schritt versuchen die Cyberangreifer die Follower auszuspähen und sie mit Maschen auszutricksen.

Der Trick läuft dann wie folgt ab:

  1. Der Angreifer versucht dem Opfer zu verklickern, dass sein originaler Account gehackt wurde und dies nun sein Ersatzaccount sei.
  2. Der Angreifer behauptet, dass auch seine Konten leergeräumt worden und er nun finanzielle Hilfe benötigt. Durch geschickte Sprüche und ein wenig Social Engineering, gelingt es dem Angreifer das Opfer um den Finger zu wickeln. Als Social Engineering wird ein Verfahren definiert, bei welchem der Angreifer durch die Ausnutzung von menschlichen Komponenten versucht an persönliche und sensible Informationen, wie in etwa interne Unternehmensdaten, zu gelangen. Einfach gesagt: Social Engineering ist der Versuch Menschen so zu manipulieren, dass diese sensible Informationen offen legen oder unüberlegt handeln.

2.    Vermeintliches Verifizierungsabzeichen

Einer der bekanntesten Maschen ist wohl der Betrug mit Verifizierungsabzeichen. Das äußerst beliebte blaue Häkchen verleitet viele Instagram-Nutzer dazu, auf diese Masche hereinzufallen. Normalerweise haben nur bekannte, echte Unternehmen die Möglichkeit, dieses Häkchen zu erhalten. Das dient in erster Linie dazu, den Nutzern normalerweise zu versichern, dass es sich hierbei um den echten Account handelt. Die Kriminellen schreiben den Nutzern dabei eine E-Mail mit einem Link, worüber man das vermeintliche Häkchen erhält. Jedoch handelt es sich dabei nur um Phishing. Somit kommen wir schon zur nächsten Betrugsmasche:

3.    Phishing

Diese Masche ist wohl die beliebteste unter den Cyberkriminellen. Sie stehlen dabei die Zugangsdaten von Benutzern, um diese für kriminelle Taten zu verwenden. Ein Beispiel ist Identitätsbetrug. Der Betrug läuft dabei über eine E-Mail ab, in welcher die Kriminellen die Opfer mit Druck zu unüberlegten taten verleiten. Beispielsweise steht in der Mail, dass sich ein Unbekannter Zugang zu Deinem Account verschafft hat und Du nun das Passwort ändern sollst. Durch die Eingabe des Passworts und des Benutzernamens gibst Du Deine Daten an einen Fremden weiter.

Wenn Du mehr über Phishing und die Schutzmaßnahmen erfahren willst, kannst Du hier klicken.