Das Internet und die Sozialen Netzwerke haben unser Leben in vielerlei Hinsicht bereichert – wir sind vernetzter als je zuvor, erhalten kostengünstiges Entertainment, Inspirationsquellen und wichtige Informationen binnen weniger Klicks. Auch wenn sich viel Positives aus dem Internet ergeben hat, gibt es zahlreiche Schattenseiten: Datenschutzprobleme, Cybermobbing und Desinformation, um nur einige zu nennen. In diesem Beitrag befassen wir uns mit Betrugsversuchen in sozialen Netzwerken, die immer häufiger für Probleme sorgen.
Was ist Scam?
Unter dem Wort “Scam” verbirgt sich jegliche Art des Betruges, ob per Telefon, über E-Mail oder als Nachricht in den Sozialen Netzwerken. Prinzipiell kann jede:r Opfer von Scam werden.
In letzter Zeit wurden vermehrte betrügerische Nachrichten auf Meta-Anwendungen (Facebook & Instagram) wahrgenommen. Oftmals erhalten Konten eine Warnung, die auf eine dauerhafte Account-Sperre aufmerksam machen soll. Als Grund für die Sperre wird beispielsweise eine Urheberrechtsverletzung, eine Verletzung der AGB von Meta oder angemahnte Zahlungen für Werbeanzeigen genannt.
Wie kommt es zu Scam-Nachrichten?
Der Hauptkommunikationskanal für betrügerische Nachrichten ist weiterhin die E-Mail. Neben dem digitalen Postfach sind auch Instant Messaging, Kommentare oder Bewertungen eine beliebte Wahl. Insbesondere betrachtet man Empfehlungen oft als effektives Mittel, um betrügerische Nachrichten über einen längeren Zeitraum hinweg präsent zu halten, da sie in der Regeln nicht schnell entfernt werden.
Betrugsversuche in sozialen Netzwerken
Aktuell gehen vor allem beim Großkonzern Meta wieder zahlreiche Scam-Nachrichten und Phishing-Versuche umher. Dabei wird Usern glaubgemacht, dass sie von einem legitimen Konto kontaktiert werden. Namen wie “Support Ad” oder “Business Ads” wirken zwar amtlich, sind es aber meist nicht.
Die erhaltene Nachricht erläutert üblicherweise, dass ein Verstoß gegen die Richtlinien von Facebook, eine Urheberrechtsverletzung oder eine angemahnte Zahlung für Werbeanzeigen vorliegt. Ziel dieser Nachrichten ist es, den Betroffenen Angst zu machen, sie zu verunsichern und auf eine sogenannte Phishing-Website zu locken.
Bei einer Phishing-Website handelt es sich um eine betrügerische Seite, die erstellt wurde, um sensible Informationen von Nutzer:innen zu stehlen. Benutzernamen, Passwörter, Kreditkarteninformationen oder andere persönliche Daten sind häufig davon betroffen.
Das gemeine daran? Phishing-Webseiten sehen oft genauso aus wie legitime Websites von vertrauenswürdigen Organisationen und sozialen Netzwerken. Werden sensible Informationen auf einer dieser Seiten angegeben, so können Angreifer diese abfangen und für betrügerische Zwecke verwenden.
Betrugsmaschen mit künstlicher Intelligenz gestärkt
Betrugsversuche in sozialen Netzwerken sind schon längst keine Seltenheit mehr – ganz im Gegenteil. Durch die Revolution von künstlicher Intelligenz in den letzten Jahren, häufen sich Vorfälle wie dieser. KI ist eine kostengünstige Möglichkeit, um ein großes Publikum mit Hilfe von Botnets zu erreichen.
Botnets sind ein Netzwerk von infizierten Computern, die von einem zentralen Steuerungsserver ferngesteuert werden. Die als „Bots“ bezeichneten infizierten Computer führen automatisierte Aufgaben aus, die zuvor vom Angreifer festgelegt wurden. Sie werden durch schädliche Software, wie Viren oder Malware kontrolliert und arbeiten zusammen. Künstliche Intelligenz ermöglicht eine noch effizientere Steuerung von Botnets.
Der Einsatz von KI-Tool hat zudem zu einer Senkung der Kosten bei der Generierung falscher Inhalte geführt und ermöglicht es, schwache Moderationsmaßnahmen zu überwinden. Generative KI-Tools wie ChatGPT haben die Fähigkeit entwickelt, äußerst menschenähnliche Texte zu produzieren.
Erkennungsmerkmale von Scam-Nachrichten
Absender
Überprüfe den Absender und siehe dir den Account näher an. Hat man diesen erst vor Kurzem erstellt? Gibt es Beiträge, Bilder oder Kontaktinformationen? Wenn nicht, kann das ein Anzeichen für eine Fake-Account sein.
Text
Viele betrügerische Nachrichten enthalten Grammatikfehler, Rechtschreibfehler oder ungewöhnliche Ausdrucksweisen. Die Art und Weise, wie eine Nachricht verfasst wird, kann Hinweise auf ihre Legitimität liefern. Betrüger versuchen oft, Druck auszuüben, indem sie eine sofortige Handlung oder Zahlung verlangen. Nachrichten mit Dringlichkeit oder Drohungen sollte man immer mit Misstrauen betrachten.
Links
Die URL sollte man immer genauestens überprüfen, bevor ein Klick erfolgt. Im Beispielbild unten wurde das Wort ”verified” falsch geschrieben, was als guter Indikator dient, dass es sich um einen gefälschten Link handelt.
Generelle Tipps & Hinweise
- Meta fragt niemals nach Passwörtern und sendet keine Passwörter im Anhang
- Ein Login sollte immer nur durch Aufrufen der offiziellen Seite erfolgen und niemals über einen Link
- Links sollten generell nur von vertrauenswürdigen Absendern geöffnet werden
- Zwei-Faktor-Authentifizierung für alle Konten einrichten
- Backup-Account einrichten
- Identitätsprüfung: Gibt es keine offensichtlichen Anzeichen, dass die Nachricht ein Betrugsversuch darlegt, kontaktiere zur Sicherheit den offiziellen Support. Wir helfen selbstverständlich auch gerne.
- Bei offiziellen Anliegen werden Seiten-Admins von Meta grundsätzlich nur per E-Mail kontaktiert. Sicher sind folgende Mail-Adressen:
- notification@facebookmail.com
- noreply@facebookmail.com
- @business.fb.com
- @support.facebook.com
- @fb.com
- @meta.com
- advertise-noreply@facebookmail.com
- update@em.facebookmail.com
Was ist Zwei-Faktor-Authentifizierung und wie richte ich diese ein?
Die Zwei-Faktor-Authentifizierung (2FA) ist eine Sicherheitsmaßnahme, die darauf abzielt, den Zugriff auf ein Konto oder eine Plattform zu erhöhen, indem zwei verschiedene Identifikationsmethoden verwendet werden, zum Beispiel Passwort und Mobiltelefon. Selbst wenn ein Angreifer das Passwort kennt, würde er zusätzlich Zugriff auf das Mobiltelefon benötigen, um erfolgreich auf das Konto zuzugreifen. Eine 2FA erhöht die Sicherheit erheblich und hilft Betrugsversuche in den sozialen Netzwerken zu eruieren.
So funktioniert’s
- Gehe zu deinen Konto-Einstellungen und klicke auf Passwort und Sicherheit
- Klicke auf zweistufige Authentifizierung und wähle dein Konto aus
- Bestätige dein Passwort
- Wähle die Methode der zweistufigen Authentifizierung aus
Du kannst hier zwischen drei verschiedenen Arten wählen:
- Anmeldecode über Authentifizierungs-App eines Drittanbieter
- SMS-Code über dein Mobiltelefon
Für Unternehmen
Verfügst du über ein Unternehmenskonto, so kannst du auch festlegen, dass die zweistufige Authentifizierung für Nutzer:innen des Unternehmenskontos verpflichtend ist.
- Rufe deine Unternehmenseinstellungen auf
- Klicke auf Unternehmensinfos
- Scrolle nach unten zu Business-Optionen
- Klicke neben Zweistufige Authentifizierung auf das Dropdown-Menü
- Wähle aus ob “nur Administratoren” oder “alle” die Zwei-Faktor-Authentifizierung verpflichtend verwenden müssen.
Was ist ein Backup-Account?
Ein Backup-Account ist ein zusätzliches Benutzerkonto oder eine separate Kontoinstanz. Man verwendet es, um auf kritische Daten oder Einstellungen zuzugreifen, falls das Hauptkonto beschädigt wird oder wenn die Zugangsdaten zu diesem verloren gehen. Es ist zu beachten, dass die Erstellung neuer Facebook-Accounts oder Konten ohne Klarnamen oft problematisch ist. Daher ist es wenig sinnvoll, eigens dafür ein neues Konto zu erstellen. Häufig wird dieser Service jedoch von vertrauenswürdigen Agenturen angeboten.
Hast du bereits einen Backup-Account? Wenn nicht, kannst du dich gerne bei uns melden.