Derzeit häufen sich wieder Phishing Mails und gefälschte Nachrichten in den sozialen Netzwerken. Auf den ersten Blick erscheinen mittlerweile viele täuschend echt. Damit Sie nicht auf Betrüger hereinfallen, gebe ich Ihnen heute einige wichtige Sicherheitstipps an die Hand.
Was ist Phishing?
Jemand versucht mit Hilfe einer Nachricht, E-Mail oder WhatsApp an Ihre Zugangsdaten für Facebook, Instagram & Co. zu kommen. Die Betrüger nutzen dann entweder das Konto um Spam zu versenden oder um möglichst viele Daten des jeweiligen Kontos sowie befreundeter Konten abzugreifen, um z.B. die Identität für andere Online-Portale und Aktivitäten zu nutzen.
Verdächtige Nachrichten
Grundsätzlich ist Misstrauen angebracht bei allen Nachrichten, die damit drohen, das Konto zu sperren oder zu löschen, wenn man sich nicht innerhalb einer bestimmten Frist anmeldet. Auch vermeintliche Gewinnspiele, geschenkte Werbebudgets oder Bitte um Überweisungen sind unseriös.
Absender genau unter die Lupe nehmen
Instagram und Facebook haben zwar auch jeweils eigene Profile in den jeweiligen Netzwerken, aber diese sind authentifiziert („Blauer Haken“) und dienen dazu, über neue Möglichkeiten und Best-Practice-Cases zu informieren. Aktiv werden von dort keine Nachrichten versendet.
Durch das gerade bekannt gewordenen Facebook Datenleck erhalten Menschen auch vermehrt SMS oder WhatsApp-Nachrichten. Diese stammen keinesfalls von Facebook oder Instagram selbst. Wenn Sie wissen möchten, ob Ihre Telefonnummer oder E-Mail-Adressen betroffen sind, erhält auf https://haveibeenpwned.com Auskunft darüber.
Bei E-Mails gilt es, ganz genau auf den Absender zu achten. E-Mails von Facebook kommen ausschließlich von @fb.com, @facebook.com oder @facebookmail.com. Aufgepasst: Oft sind hier nur kleine Rechtschreibfehler enthalten und die Adresse sieht sehr ähnlich aus.
Das App-interne Postfach
Bei Facebook findet man das interne Postfach unter „Einstellungen » Sicherheit und Login“ ganz unten unter „Erweitert“ » Aktuelle E-Mails von Facebook ansehen. Dort sind alle E-Mails die mir Facebook gesendet hat – insbesondere zu den Themen „Sicherheit und Anmeldungen“ zu finden. Taucht die Nachricht dort nicht auf, war es ein Fake.
Bei Instagram findet man das interne Postfach unter „Einstellungen » Sicherheit » Emails von Instagram“. Dort sind alle E-Mails zu Sicherheit und sonstigen Themen der letzten 14 Tage zusammengefasst. Auch hier gilt: Taucht die Nachricht hier nicht auf, war sie nicht echt.
Verdächtige Links
Keines der sozialen Netzwerke würde in einer Nachricht einen „Login oder Sign in“-Link verschicken. Wer auf Nummer sicher gehen möchte, sollte sich OHNE den Link über den ganz normalen Weg in der App oder im Browser anmelden.
Warnungen aktivieren
Aktivieren Sie in allen Netzwerken die zweistufige Authentifizierung. Am besten über eine entsprechende App, z.B. von 1Password, Google oder Microsoft. Alternativ kann auch eine Telefonnummer hinterlegt werden. Aktivieren Sie auch die Warnung bei Anmeldung von unbekannten Geräten im jeweiligen Netzwerk in den Sicherheitseinstellungen.
Sollten Sie unsicher sein, wechseln Sie Ihr Passwort – sowohl bei Instagram und Facebook als auch bei Ihrem E-Mail-Account.