Was ist Instagram-Phishing und Möglichkeiten, dem entgegenzuwirken?

Aktualisiert: 2022-02-08 / Artikel von: Pui Mun Beh

Instagram-Konten sind seit Jahren von Phishing-Angriffen bedroht, aber es gibt keine Anzeichen dafür, dass es besser wird. Stattdessen hat die Plattform auf neue Sicherheitsfunktionen zurückgegriffen, um den Benutzern bei der Bekämpfung dieser Betrügereien zu helfen.

Während erhöhte Sicherheit immer besser ist, ist Phishing eine schwierigere Bedrohung, die es zu bekämpfen gilt. Die meisten dieser Betrügereien spielen mit der menschlichen Psyche, um Emotionen wie Angst zu erzeugen. Diese neigen dazu, uns dazu zu bringen, schnelle Entscheidungen zu treffen – und dann wird der Betrug ausgelöst.

Wie bei vielen Dingen spielt die öffentliche Aufklärung eine entscheidende Rolle bei der Abwehr von Instagram-Phishing-Angriffen.

So funktioniert Instagram-Phishing

Beispiel für eine Instagram-Phishing-E-Mail
Beispiel für eine Instagram-Phishing-E-Mail

Instagram-Phishing kann auf verschiedene Weise funktionieren, aber die meisten fallen unter die Parameter allgemeiner Phishing-Angriffe. Das ultimative Ziel der Angreifer ist es, die Kontrolle über Ihr Instagram-Konto zu erlangen, indem Sie ihnen Zugangsdaten zur Verfügung stellen.

Wenn Sie sich fragen, warum Sie so dumm sind, so etwas zu tun, ist es viel einfacher, als Sie vielleicht denken.

Eine typische Instagram-Phishing-Angriffsmethode ist die Verwendung eines anderen Instagram-Kontos, um Ihnen eine Direktnachricht (DM) zu senden. Dieses Konto gibt sich oft als offizielles Konto aus und kontaktiert Sie mit einer Warnung oder Bitte um Informationen. 

Eine andere Methode ist, wenn der Betrüger ein verlockendes Angebot macht, das für Ihr Konto „einzigartig“ ist. Sie werden Sie anweisen, auf einen Link zu klicken, der zu einer von ihnen kontrollierten Website führt. Sobald Sie die angeforderten Informationen eingeben, können die Betrüger die Kontrolle über Ihr Instagram-Konto übernehmen.

Es gibt andere Phishing-Betrugsmodelle, aber das Thema und das Ziel bleiben im Allgemeinen konsistent. 

Schützen Sie sich vor Phishing-Betrug auf Instagram

Bleib ruhig

Der Modus Operandi für Phishing-Angriffe besteht immer darin, ein Gefühl der Dringlichkeit, Panik oder sogar Versuchung weiterzugeben, um Sie dazu zu bringen, eine Aktion abzuschließen, ohne die Dinge gründlich zu überdenken. Angreifer machen Jagd auf die menschliche Psyche, wo wir unter bestimmten Bedingungen instinktiv reagieren.

Als Menschen neigen wir dazu, schnell zu handeln, um etwas zu schützen, das uns wichtig ist. Das ist natürlich, aber bei einer übereilten Entscheidung werden oft wesentliche Elemente des kritischen Denkprozesses übersehen. Wenn Sie eine Direktnachricht erhalten, die zu dringenden Maßnahmen auffordert, Bleib ruhig, verlangsamenund denke Dinge durch.

Erkundige dich im E-Mail-Center von Instagram

Instagram bietet verschiedene Tools zum Schutz von Benutzerkonten.
Instagram bietet verschiedene Tools zum Schutz von Benutzerkonten. Sie können auf das E-Mail-Center zugreifen, indem Sie in Ihrer App zu „Einstellungen -> Sicherheit -> E-Mails von Instagram“ navigieren. 

Instagram ist sich der hohen Anzahl von Phishing-Angriffen bewusst und bietet verschiedene Funktionen, um diese zu bekämpfen. Ein solches Tool ist das Instagram-E-Mail-Center, in dem Sie überprüfen können, ob die Nachricht, die Sie erhalten, legitim ist.

Hier finden Sie Aufzeichnungen zu allen offiziellen Mitteilungen der Plattform. Es ist zur leichteren Bezugnahme in "Sicherheit" und "Sonstiges" unterteilt. Wenn die erhaltene DM oder E-Mail nicht auf dieser Liste steht, handelt es sich mit ziemlicher Sicherheit um einen Phishing-Versuch.

Die offizielle E-Mail-Adresse von Instagram lautet [E-Mail geschützt] Es gibt jedoch einige Phishing-E-Mail-Fälle, die von ähnlichen E-Mail-Adressen gesendet werden. Es ist nur ein kleiner Unterschied in der Schreibweise und Sie können nicht feststellen, ob Sie ihn nicht beachten. Überprüfen Sie daher die E-Mail-Adresse, wenn Sie weitere Maßnahmen ergreifen möchten.

Aktivieren Sie die Zwei-Faktor-Authentifizierung

Sie können die 2FA-Sicherheit in Ihrer App im Einstellungsmenü über „Einstellungen -> Sicherheit -> Zwei-Faktor-Authentifizierung“ aktivieren. Wählen Sie diese Option und dann die von Ihnen bevorzugte Authentifizierungsmethode (Quelle).

Zwei-Faktor-Authentifizierung (2FA) ist die Verwendung eines sekundären Mittels zum Bestätigen einer Aktion. Neben der Verwendung Ihrer Anmeldedaten für Instagram benötigen Sie beispielsweise ein zusätzliches Mittel, um nachzuweisen, dass Sie die handelnde Person sind.

Instagram unterstützt zwei Methoden der 2FA-Überprüfung. Sie können entweder eine Authentifizierungs-App wie Google Authenticator oder Ihr Mobiltelefon für SMS verwenden.

Bei der ersten Option müssen Sie die Authenticator-App starten und den mit Ihrem Instagram-Konto verknüpften Code eingeben. Der Code ändert sich ständig, daher gibt es keine Möglichkeit, diesen Vorgang zu duplizieren.

Wenn Sie sich für SMS entscheiden, sendet Ihnen Instagram einen Code innerhalb einer kurzen Nachricht auf Ihrem Mobiltelefon. Diese Methode ist etwas altmodischer, aber in den meisten Fällen immer noch relativ effektiv. Für die App-Authentifizierung müssen Sie einen QR-Code scannen, um ihn mit Instagram zu verknüpfen.

Seien Sie vorsichtig, wenn Sie auf Links klicken

Dienste zur Linkverkürzung können schnell helfen, bösartige Links zu maskieren
Dienste zur Linkverkürzung können schnell helfen, bösartige Links zu maskieren

Hyperlinks erleichtern uns die Navigation im Internet. Leider führt diese Einfachheit oft dazu, dass wir vergessen, die Legitimität der Links zu überprüfen. Phishing-Betrüger erstellen im Allgemeinen ganze Websites, die legitime Websites sehr genau nachahmen. 

Sobald Sie jedoch versuchen, sich bei diesen betrügerischen Websites anzumelden, erhalten die Betrüger Ihre Anmeldeinformationen und greifen auf Ihr Konto zu und sperren Sie dann aus.

Mobilgeräte erschweren die Überprüfung von Links, da Sie zusätzliche Schritte ausführen müssen, um die URL anzuzeigen. Seien Sie zumindest vorsichtig beim Klicken auf Links.

  • Geben Sie URLs möglichst direkt ein, anstatt Links zu verwenden
  • Vermeiden Sie verkürzte Links wie die von Bitly or Tinyurl.
  • Lesen Sie den Linktext sorgfältig durch, da Betrüger manchmal versuchen, URLs so nahe wie möglich zu bekommen.

Sehen Sie sich an, was Sie installieren

Phishing-Angriffe nehmen manchmal eine andere, komplexere Form an, und das ist der Diebstahl Ihrer Anmeldeinformationen über andere Apps. Angesichts der Anzahl der verfügbaren Apps ist es typisch, dass viele von uns eine ganze Reihe von Apps installieren.

Stellen Sie immer sicher, dass die von Ihnen installierten Apps seriös sind und behalten Sie die Berechtigungen im Auge, die sie während des Installationsprozesses benötigen. Seien Sie besonders vorsichtig bei Apps, die auf Ihr Instagram-Konto zugreifen möchten, egal wie verlockend Auto-Follow oder andere Dienste klingen.

Erhöhen Sie Ihre digitale Sicherheit

Instagram-Phishing-Betrug kann schrecklich sein, aber viele weitere Formen von Cyberangriffe drohen uns täglich. Sie alle können unser Privatleben verwüsten, von finanziellen Verlusten bis hin zu schweren Reputationsschäden.

Zum Glück gibt es verschiedene Möglichkeiten, sich vor solchen Bedrohungen zu schützen. Einige sehr empfehlenswerte Tools umfassen;

Virtual Private Networks

Wie funktioniert VPN?
So hilft Ihnen Altern mit Freude, mit einem VPN kann Ihre Privatsphäre schützen.

Immer beliebter sind heute Virtuelle private Netzwerke (VPNs). Diese Dienste helfen, Ihre Daten zu verschlüsseln und Verbindungen über sichere Server zu leiten. Nicht alle sind jedoch eine gute Wahl, da einige Ihre Daten stehlen und verkaufen können. Verwenden Sie eine anerkannte Marke, um gewährleiste deine Online-Sicherheit und Privatsphäre.

Internet-Sicherheitsanwendungen

Stellen Sie sicher, dass Sie eine seriöse Internet-Sicherheitsanwendung herunterladen und ausführen. Diese sind oft umfassend und schützen vor Virenangriffen, anderer Malware und sogar Phishing-Versuchen.

Sichere Webbrowser 

Google Chrome ist heute vielleicht der beliebteste Webbrowser, aber es ist nicht besonders gut für Datenschutz. Ziehen Sie in Erwägung, einen alternativen, sichereren Webbrowser wie Mozilla Firefox oder Brave Browser zu verwenden.

Wiederherstellen Ihres Instagram-Kontos 

Zum Glück bietet Instagram verschiedene Rechtsmittel, wenn Sie glauben, dass Ihr Konto kompromittiert wurde. Hier sind einige der Möglichkeiten, wie Sie versuchen können, es wiederherzustellen. Denken Sie jedoch daran, dass die Ihnen zur Verfügung stehenden Optionen variieren können, je nachdem, ob Sie noch Zugriff haben oder nicht.

1. Überprüfen Sie die offizielle E-Mail von Instagram in der App

Wenn Sie der Meinung sind, dass Sie aufgrund von Phishing Informationen bereitgestellt haben, überprüfen Sie das oben erwähnte Instagram-E-Mail-Center. Wenn es mit der Nachricht übereinstimmt, die Sie erhalten haben, ist die Wahrscheinlichkeit groß, dass alles in Ordnung ist. Zur Beruhigung möchten Sie vielleicht Ihr Passwort ändern.

Sie können sich melden an [E-Mail geschützt] wenn Sie auf Phishing oder seltsame E-Mails stoßen.

2. Holen Sie sich Hilfe von Instagram

Für diejenigen, die sich nicht bei der App anmelden können, gibt es eine Option, um Hilfe vom Anmeldebildschirm zu erhalten. Wählen Sie „Hilfe beim Anmelden“ oder „Passwort vergessen“ (der Text variiert je nach Telefonplattform) und geben Sie Ihre E-Mail-Adresse, Ihren Benutzernamen oder Ihre Telefonnummer ein. Sie müssen den Anweisungen folgen und Instagram sendet Ihnen ein Login.

Wenn dies fehlschlägt, können Sie mit einer anderen Option im selben Menü einen Sicherheitscode abrufen. Sobald Sie es erhalten haben, können Sie den Anweisungen zum Wiederherstellen Ihres Passworts folgen.

Sie müssen Ihre Identität für Instagram bestätigen, um Sie bei der Kontowiederherstellung zu unterstützen. Diese Überprüfung erfolgt normalerweise in Form eines Video-Selfies, das Sie ihnen senden müssen. Beachten Sie, dass Sie das angeforderte Videoformat sorgfältig befolgen müssen, da die Überprüfung sonst möglicherweise abgelehnt wird.

Nachdem Sie Ihr Instagram-Konto wiederhergestellt haben, stellen Sie sicher, dass Sie die folgenden Aktivitäten ausführen;

  • Ändern Sie sofort Ihr Passwort.
  • Aktivieren Sie 2FA, um die Sicherheit zu verbessern.
  • Überprüfen Sie Ihre Einstellungen, um zu sehen, ob sie noch korrekt sind.
  • Überprüfen Sie, ob nicht autorisierte Konten verknüpft wurden.
  • Überprüfen Sie, ob neuen Apps Zugriff gewährt wurde.

Ist Ihr Instagram-Konto gefährdet?

Phishing ist ein Zahlenspiel und Hacker werfen oft ein weites Netz aus. Aus diesem Grund sind alle Instagram-Konten technisch gefährdet. Verschiedene Bedingungen können jedoch den Risikofaktor Ihres Instagram-Kontos erhöhen.

Als Faustregel gilt: Je mehr „Macht“ dein Instagram hat, desto wahrscheinlicher ist es, bedroht zu werden. Je mehr Follower Sie bekommen, desto höher ist Ihr Status, desto mehr steigt Ihr kommerzieller Wert. Selbst wenn Hacker für ein paar Tage die Kontrolle erlangen, können sie Shoutouts oder andere Aktionen schnell für verschiedene Mengen an schnellem Geld verkaufen.

Instagram bietet eine Kontoüberprüfungsfunktion, von der Sie denken, dass sie die Sicherheit erhöht. Verifizierte Konten werden jedoch von Hackern oft sehr geschätzt, da sie oft wertvoller sind. Sie können diese Konten verwenden, um Phishing-Betrug einfacher durchzuführen.

Hacker verkaufen verifizierte Instagram-Konten für Um $ 45. Der tatsächliche Wert kann jedoch höher sein, je nachdem, wie viel Einfluss das Konto hat.

Fazit

Es ist wichtig zu verstehen, dass Phishing-Angriffe mehr menschliche Emotionen als Technologie nutzen. Sie können Ihr Instagram-Konto sicher aufbewahren vor Phishing-Angriffen indem Sie bewährte Sicherheitspraktiken befolgen und die Dinge durchdenken, bevor Sie handeln.

Seien Sie immer vorsichtig bei Nachrichten, die angeblich aus offiziellen Quellen stammen, wenn sie auf ungewohnte Weise kommen. Vertrauen Sie nicht zu schnell und überprüfen Sie immer.

Mehr

Über Pui Mun Beh

Pui Mun Beh ist ein digitaler Vermarkter von WebRevenue. Sie behält die neuesten Trends im digitalen Marketing und in den sozialen Medien im Auge. Sie liebt es, offline und online um die Welt zu reisen. Sag hallo zu ihr auf LinkedIn