Betrüger verschicken „Phishing“-Nachrichten Bonnerin macht Betrugsversuch bei Instagram öffentlich

Bonn · Per Mail geben sich Betrüger gerne als Banken aus und fordern persönliche Daten. Die Bonnerin Johanna Schäfer hat eine ähnliche Nachricht jetzt per Direktnachricht auf Instagram bekommen. Ein klassischer Fall von „Phishing“ - der sich nun auch auf Social Media einschleicht.

 Beim sogenannten „Phishing“ kopieren Betrüger Internetseiten echter Anbieter, um darüber persönliche Nutzerdaten abzugreifen - wie zum Beispiel Instagram.

Beim sogenannten „Phishing“ kopieren Betrüger Internetseiten echter Anbieter, um darüber persönliche Nutzerdaten abzugreifen - wie zum Beispiel Instagram.

Foto: Oliver Berg

Als im Instagram-Postfach von Johanna Schäfer eine Nachricht vom „Instagramverificationprocesses“ landete, wurde die Unternehmerin aus Bonn stutzig: Der Account forderte, dass sie ihr Profil verifizieren und dafür Passwörter angeben solle. Angeblich habe sie einen blauen Haken rechts neben ihrem Accountnamen angefordert, der die „Echtheit“ ihres Profils beweist.

Das Problem: Johanna Schäfer hat sich in letzter Zeit nicht für eine Verifikation bei Instagram gemeldet. Und auch die Nachricht des Unternehmens ist nicht echt, sondern ein sogenannter „Phishing“-Versuch. Diese Betrügermasche ist nicht neu - aber immer wieder bei Kriminellen im Internet beliebt. Beim Phishing kopieren die Betrüger Internetseiten echter Anbieter, um darüber persönliche Nutzerdaten abzugreifen.

Häufig versenden sie E-Mails von vermeintlich echten Banken oder Online-Versandhändlern, erklärt Hauke Mormann von der Verbraucherzentrale Nordrhein-Westfalen: „Solche Nachrichten werden nach dem Gießkannenprinzip verschickt in der Hoffnung, dass möglichst viele Empfänger ein Kundenkonto bei dem Unternehmen haben“. Beschwerden erreichten die Beratungsstelle jedoch nur vereinzelt. Bei der Bonner Polizei liegt laut Angaben eines Sprechers aktuell eine Strafanzeige wegen des Ausspähens von Daten auf Instagram vor.

Auch auf Instagram haben die Betrüger wohl willkürlich ihre gefälschte Anfrage verschickt, vermutet Mormann: mit Johanna Schäfer als eine der Adressaten. Auf Instagram kann grundsätzlich jedem Nutzer eine Mitteilung geschickt werden. Die Aufmachung der betrügerischen Nachricht von Sonntagabend sei „1:1 kopiert von der Instagram-Webseite“ sagt die 28-Jährige. Als aber nach ihrem Profil- und Mailpasswort gefragt wurde, habe sie die Fälschung endgültig bemerkt. Zudem habe sie vor längerer Zeit schon einmal Instagram wegen des blauen Hakens kontaktiert und eine Antwort erhalten. Deshalb habe sie sich auch gewundert: „Wieso soll ich nochmal ein Formular ausfüllen?“

Im Zweifel sollen sich Nutzer drei Fragen stellen

Der blaue Haken steht bei der Social-Media-Plattform für ein verifiziertes Profil. In der Regel bekommen Prominente, Personen des öffentlichen Lebens wie Politiker oder internationale Marken dieses Symbol für ihren Account. Wer erfolgreich diesen Haken beantragt, wird von Instagram unter „Aktivität“ kontaktiert - nicht aber per Direktnachricht wie im Fall von Schäfer.

Wer an solch einer Nachricht wie die Social-Media-Expertin zweifelt, kann sich laut Angaben der Verbraucherzentrale drei Fragen stellen: Habe ich die Verifizierung überhaupt beantragt? Ist die Seite, die mir diese Nachricht geschickt hat, seriös? Bei betrügerischen Profilen erscheinen etwa keine Beiträge oder Followerzahlen.

Und drittens: Scheint die angegenene Internetseite plausibel? „Offizielle Seiten von Instagram sollten immer Begriffe wie instagram enthalten. Echte E-Mails kommen ausschließlich von @mail.instagram.com oder @facebookmail.com“, teilt Hauke Mormann weiter mit. Zudem sollte man auf Kleinigkeiten achten, sagt ein Sprecher der Polizei in Bonn. Zum Beispiel, ob das Firmenlogo richtig abgebildet ist oder der Text Rechtschreibfehler enthält.

Bei Johanna Schäfer hatte der angegebene Link in der Nachricht eine Domain aus Mali. Als Reaktion darauf meldete sie die Mitteilung bei Instagram und gab einen Online-Hinweis bei der Polizei ab. Zudem könne man den Absender einer Nachricht auch blockieren, so die Verbraucherzentrale. Fake-Profile existierten aber immer meist nur einige Stunden. Und wer doch auf den Betrug reingefallen ist, sollte sofort sein Passwort ändern. „Es sollte ein komplett anderes als das bisher verwendete sein und auch für keinen anderen Online-Account genutzt werden“, rät Hauke Mormann.

Instagram selbst empfiehlt eine „zweistufige Authentifizierung“ für das eigene Profil. Jedes Mal, wenn jemand versucht, von einem der Plattform unbekannten Gerät auf Instagram zuzugreifen, wird der Nutzer aufgefordert, einen speziellen Anmeldecode einzugeben. Dieser wird dann zum Beispiel per SMS verschickt.

Meistgelesen
Neueste Artikel
Zum Thema
Aus dem Ressort