Momentan schwappt wieder eine Phishing-Welle durch das Netz, die Instagram-Konten zum Ziel hat. Kriminelle versuchen jetzt, mit einem blauen Verifizierungshaken an eure Login-Daten zu kommen. Aber gleichzeitig wollen sie euer E-Mail-Konto übernehmen.

 
Phishing: Was ist das? Angriffe erkennen und abwehren
Facts 

Der „blaue Haken“ ist bei Instagram eine begehrte Auszeichnung, da er jedem Besucher anzeigt, dass es sich um ein seriöses, überprüftes Konto handelt. Aus diesem Grund stellt er den optimalen Köder für einen Phishing-Angriff dar. Aber jetzt geht es um wesentlich mehr, als nur um das Instagram-Konto.

Wie funktioniert das Phishing mit dem „blauen Haken“?

Zuerst bekommt ihr scheinbar eine englischsprachige E-Mail von Instagram, in der man euch mitteilt, dass euer Konto geprüft wurde und berechtigt ist, einen blauen Haken zu bekommen. In der Mail befindet sich ein Link zu einer offiziell wirkenden Web-Seite.

Screenshot einer Phishing-Mail, die nur scheinbar von Instagram stammt.
Screenshot Salon Guru / Facebook
  • Auf dieser Internetseite bietet man euch an, einen blauen Haken für das Konto zu bekommen, sobald ihr euer Konto bestätigt habt.
  • Dazu müsst ihr zuerst euer Geburtsdatum eingeben.
  • Anschließend will man euren Instagram-Benutzernamen und das Passwort.
  • Danach sollt ihr euer E-Mail-Konto bestätigen und dazu fragt man die E-Mail-Adresse und das dazugehörige Passwort ab.
  • Am Ende wird euch mitgeteilt, dass der Anmeldeprozess nun gestartet sei und ihr euren begehrten Haken bald bekommt.

Bei dieser Methode können die Täter also nicht nur euer Instagram-Konto übernehmen, sie haben auch Zugriff auf euer E-Mail-Konto. Der ist auch nötig, wenn sie sich beispielsweise aus Russland oder Asien in euren Instagram-Account einloggen wollen, denn dann müssen sie den Zugriff eventuell zur Überprüfung durch einen Link in einer E-Mail bestätigen – und das können sie so.

Nutzt ihr zum Beispiel ein Gmail-Konto zur Anmeldung bei anderen Diensten, können sie die nun auch übernehmen. Zuerst ändern sie überall das Passwort und dann können sie schrittweise eure Identität stehlen.

Hier erfahrt ihr, wie man den blauen Haken wirklich bekommen kann:

So bekommt man den blauen Haken auf Facebook, Twitter und Instagram Abonniere uns
auf YouTube

Instagram-Phishing erkennen & abwehren

  1. Instagram kommt nie von sich aus auf euch zu, um euch einen „blauen Haken“ anzubieten.
  2. Die Links in den E-Mails gehen nicht zu instagram.com.
  3. Häufig sind die verlinkten Web-Seiten nicht mit https verschlüsselt. Das erkennt ihr im Browser an dem Symbol eines „geöffneten Schlosses“ vor der Adresse.
  4. Instagram würde euch nie nach dem Zugangspasswort eures E-Mail-Kontos fragen. Das haben sie gar nicht und können es deshalb auch nicht prüfen.

Hoffentlich fallt ihr nicht auf die Masche herein. Wenn es aber doch passiert ist, müsst ihr blitzschnell reagieren. Sobald ihr gemerkt habt, dass es sich um einen Phishing-Angriff handelt, müsst ihr sofort in euer E-Mail-Konto einloggen und dort das Passwort ändern. Damit verhindert ihr gleichzeitig schon einmal, dass die Kriminellen ein verdächtiges Instagram-Login bestätigen können.

Danach meldet euch sofort bei Instagram an und ändert auch dort das Passwort. Anschließend solltet ihr euch an den Instagram-Support wenden und dort den Angriff melden. Falls ihr bereits bei Instagram ausgesperrt wurdet, könnt ihr das Konto eventuell mit Hilfe von Instagram-Freunden wieder herstellen.

Wie oft nutzt ihr verschiedene soziale Netzwerke?

Du willst keine News rund um Technik, Games und Popkultur mehr verpassen? Keine aktuellen Tests und Guides? Dann folge uns auf Facebook oder Twitter.