Zum Inhalt springen
Home » Instagram-Betrugsmasche: Leite keine Links weiter

Instagram-Betrugsmasche: Leite keine Links weiter

    Wir wissen inzwischen alle, dass wir keine Links anklicken oder unsere Passwort-Daten preisgeben sollen, wenn uns etwas verdächtig vorkommt. Aber was, wenn die Scammer gar nicht wollen, dass wir den Link anklicken, sondern ihn einfach nur weiterleiten? Klingt harmlos, oder? Doch auch hier lauert die Gefahr. Mit der Instagram-Betrugsmasche bekommen Kriminelle direkten Zugang zu deinem Profil. Ich zeige ich dir, wie diese Phishing-Methode funktioniert, damit du dich davor schützen kannst

    Inhaltsverzeichnis:

    „Dein Konto verstößt gegen die Community-Richtlinien.“

    Bild von einem Handy auf dem man einen Teil einer Instagram-Nachricht lesen kann. sie lautet "ohne darauf zu klicken, damit wir bestätigen können, dass Sie der Eigentümer dieses Kontos sind. Wenn Sie dies nicht innerhalb von 24 Stunden tun, wird dieses Konto dauerhaft deaktiviert. Senden Sie uns eine Antwort, indem Sie „HALLO“ sagen, um den Link zu erhalten. Bitte ignorieren Sie diese Nachricht nicht, sonst wird Ihr Konto deaktiviert." Drumherum schwimmen Fische

    Stell dir vor, du erhältst eine Nachricht von einem vermeintlichen Instagram-Konto mit dem Namen „Instagram Hilfezentrum“. Der Absender erklärt, dass es Berichte über ungewöhnliche Aktivitäten auf deinem Konto gab – angeblich wurde es für Spamming oder unerlaubtes Kopieren von Posts genutzt, was gegen die Instagram-Richtlinien verstößt. Oftmals wird darauf verwiesen, man habe gegen das Urheberrecht verstoßen. Um zu verhindern, dass dein Konto dauerhaft deaktiviert wird, sollst du ein Widerspruchsformular ausfüllen.

    Soweit klingt das wie ein typischer Phishing-Versuch und lässt die Alarmglocken schrillen. Doch bei dieser Instagram-Betrugsmasche hat sich am Vorgehen etwas geändert: Statt wie üblich auf einen Link klicken zu sollen, fordert der Absender dich auf, den Link, den Instagram dir angeblich per Textnachricht gesendet hat, ungeklickt weiterzuleiten. Dieser Link sei notwendig, um zu bestätigen, dass du der rechtmäßige Eigentümer des Kontos bist. Tut man es nicht – oder nicht schnell genug – würde das Konto gesperrt werden.

    „Hallo? Ich brauche schnell deine Hilfe!“

    Noch ein Stück schwieriger zu erkennen, ist diese Instragram-Betrugsmasche: Man bekommt eine Nachricht eines bereits vorhandenen Kontakts. Möglicherweise bestand sogar vorher schon ein Chat-Verlauf. Der Text der Nachricht: „Hey, entschuldige die Störung, ich brauche wirklich schnell deine Hilfe, bitte.“

    Reagiert man auf die Nachricht, erhält man prompt die Antwort, der Absender habe ein neues Handy und müsse nun, um Instagram wieder benutzen zu können, das Konto durch einen „Instagram-Freund“ bestätigen lassen. Auch hier soll man einen Link erhalten, den man doch bitte schnellstmöglich und ungeklickt weiterleiten soll.

    Wie die Instagram-Betrugsmasche funktioniert

    Beide Instagram-Betrugsmaschen haben dasselbe Ziel: Sie wollen sich Zugang zu deinem Konto verschaffen. Dabei machen sie sich eine Instagram-Funktion zunutze, die viele von uns kennen dürften: „Passwort vergessen“.

    Zwei Handys mit Screenshots. Screenshot 1: Die Instagram-Anmelde Seite. Die "Passwort vergessen"-Funktion ist hervorgehoben. Screenshot 2: Die "Passwort-Vergessen"-Seite. Vergrößert dargestellt ist der Teil, in dem Instagram selbst auf der Seite schreibt "damit wir dir einen Link senden können, mit dem du wieder Zugriff auf dein Konto erhältst".
    Die „Passwort vergessen“-Funktion:
    Instagram schickt im Nachgang eine E-Mail mit der man sich entweder direkt einloggen oder das Passwort zurücksetzen kann. Dafür reicht es, den Benutzernamen des Profils einzugeben.

    Hat man mal sein Passwort vergessen, kann man einfach Zugang anfordern. Instagram versendet einen Link, mit dem der Login wieder möglich ist. Und genau diesen Link wollen die Betrüger mit ihren Maschen ergreifen.

    Die Scammer machen nichts anderes, als diesen Link anzufordern. Sie brauchen dafür nicht viel, nur deinen Benutzernamen. Da du vorab eine Nachricht erhältst, auf die du auch reagieren sollst, wirst du auch nicht stutzig, wenn du plötzlich eine Mail von Instagram erhältst: Du wurdest ja schließlich vorgewarnt, dass du einen Link erhalten wirst.

    In dem Moment, in dem du den Link weiterleitest, ohne darauf zu klicken, gibst du den Betrügern ungehindert Zugang zu deinem Konto. Sie könnten den Link verwenden, um sich in dein Konto einzuloggen, deine Daten zu stehlen oder – sehr wahrscheinlich sogar – dein Konto vollständig zu übernehmen.

    Warum diese Instagram-Betrugsmasche doppelt gefährlich ist? Die Tatsache, dass du den Link nicht selbst öffnen sollst, erzeugt ein falsches Gefühl der Sicherheit – schließlich klickst du ja nicht auf etwas, das potenziell gefährlich sein könnte. Doch genau das Nicht-Klicken ermöglicht überhaupt diese Art von Scam: Würdest du den Link, den du erhältst, anklicken, würdest du 1. sehen, dass es sich um die „Passwort zurücksetzen“-Funktion handelt, und 2. den Link unbrauchbar machen. Dieser ist nämlich nur einmalig gültig.

    An dieser Stelle: Bitte klickt keine Links an, die ihr nicht zuordnen könnt oder wenn ihr euch unsicher seid, was im Anschluss passiert.

    5 Merkmale, woran du Instagram-Betrugsmaschen erkennen kannst:

    1. Du erhältst die Nachricht via Direct Message: Eigentlich könnte man nach diesem Punkt schon fast aufhören. Du wirst von Instagram keine wichtigen Nachrichten über DM erhalten. Wichtige Benachrichtigungen erhältst du immer als App-Benachrichtigung, im Kontostatus oder via Mail, mit der du dich registriert hast.
    2. Komische Nutzernamen: Prüfe immer den Nutzernamen und das Profilbild des Absenders. Würde Instagram tatsächlich als Absendernamen „_Hilfezentrum“ verwenden?
    3. Zeitlicher Druck: Scammer setzen oft auf Eile, indem sie Forderungen stellen, die in kurzer Zeit erfüllt werden müssen, wie „innerhalb von 24 Stunden“. Dies soll dich zum einen dazu bringen, unüberlegt zu handeln, zum anderen wird der Link sonst ungültig.
    4. Verweise auf externe Links: Sei vorsichtig, wenn eine Nachricht dich auf eine externe Website oder einen Link außerhalb von Instagram führen will. Solche Links könnten zu Phishing-Seiten führen.
    5. Mulmiges Bauchgefühl: Ist es nicht irgendwie komisch, dass Instagram dich auffordert, einen Link weiterzuleiten? Wieso sollten die das wollen? Vertraue da deinem Instinkt: Wenn du aufgefordert wirst, ungewöhnliche Aktionen durchzuführen, wie das ungeklickte Weiterleiten von Links, solltest du besonders misstrauisch sein. Wenn dir etwas verdächtig vorkommt, ignoriere die Nachricht und melde das Konto an Instagram. Es ist besser, vorsichtig zu sein, als ein gehacktes Konto zu riskieren.

    5 Tipps, wie du dein Konto vor Betrug schützen kannst:

    1. Aktiviere die Zwei-Faktor-Authentifizierung (2FA): Diese zusätzliche Sicherheitsebene schützt dein Konto, indem sie einen zweiten Bestätigungsschritt erfordert, wenn du dich einloggst. Wenn dein Passwort also mal abhandenkommt, muss immer noch ein weiterer Schritt getan werden, um dein Konto tatsächlich zu übernehmen.
    2. Verwende starke – und lange – Passwörter: Bei Passwörtern kommt es tatsächlich auf die Länge an. Das BSI empfiehlt beispielsweise eine Passwort-Länge von 8 Zeichen, viele Plattformen haben sogar eine Mindestzeichenanzahl von 12 Zeichen.
    3. Überprüfe deine Anmeldeaktivitäten: Schaue regelmäßig in den Sicherheitseinstellungen nach, ob es unbekannte Anmeldeversuche oder Geräte gibt, die auf dein Konto zugegriffen haben.
    4. Phishing-Nachrichten melden: Wenn du verdächtige Nachrichten erhältst, melde diese sofort an Instagram. Dadurch trägst du dazu bei, dass die Plattform sicherer bleibt.
    5. Sei vorsichtig mit Drittanbieter-Apps: Verwende nur vertrauenswürdige Apps, die eine Anbindung an Instagram erfordern, und vermeide es, dein Passwort auf Drittanbieter-Websites einzugeben.

    Du möchtest mehr zum Thema „Instagram-Betrugschmaschen“ erfahren oder benötigst Unterstützung? Dann kontaktiere mich – ich stehe dir gerne zur Verfügung.

    War dieser Artikel hilfreich? Dann speichere dir den Beitrag für später ab oder teile ihn gerne mit Personen, für die der Artikel interessant sein könnte, wenn er für dich hilfreich war.

    Schlagwörter: