Hacker kapern Instagram-Profil und erpressen Opfer
BetrügerInnen haben es auf Instagram-Accounts mit vielen FollowerInnen abgesehen: Sie hacken deren Konten und verlangen anschließend Lösegeld. Wird nicht bezahlt, drohen die Hacker, das Profil zu löschen. Damit Ihr Instagram-Profil nicht so leicht gehackt werden kann, sollten Sie ein starkes Passwort verwenden und die Zwei-Faktor-Authentifizierung aktivieren. Wurden Sie bereits gehackt, kontaktieren Sie den Instagram-Support, um Hilfe zu erhalten!
Immer wieder berichten wir über Erpressungsmail, in denen die Absender behaupten, dass Sie gehackt wurden. In den meisten Fällen können Sie diese Mails ignorieren. Geht es um Ihren Instagram-Account, sollten Sie jedoch reagieren und die Behauptungen überprüfen.
Wie gehen die Hacker vor?
- Ihr Profil wird gehackt: Es gibt viele Möglichkeiten, wie sich Hacker Zugang zu Ihrem Instagram-Profil verschaffen können. Zum Beispiel durch einen Phishing-Angriff. Verwenden Sie ein schwaches Passwort, kann es auch sein, dass die Kriminellen dieses durch einfaches Probieren herausgefunden haben. Verwenden Sie die gleichen Passwörter auf mehreren Seiten, kann ein Leak der Grund sein. Außerdem sind uns Fälle bekannt, bei denen BetrügerInnen das betroffene Konto bei Instagram als Fake melden und so den Zugriff sperren lassen.
- Die Hacker aktivieren Zwei-Faktor-Authentifizierung und ändern personenbezogene Daten: Im nächsten Schritt sorgen die Hacker dafür, dass Sie keinen Zugriff mehr zu Ihrem Account haben. Dafür aktivieren Sie einerseits die Zwei-Faktor-Authentifizierung. Andererseits werden Ihre persönlichen Daten wie E-Mail-Adresse oder Telefonnummer geändert. Damit haben Sie keine Möglichkeit mehr das Passwort zurückzusetzen oder Zugriff zu Ihrem Konto zu bekommen.
- Die Hacker versenden ein Erpressungsmail: Abschließend verschicken die Kriminellen eine Nachricht und verlangen Geld von Ihnen. Nur so würden Sie wieder Zugriff auf Ihren Account bekommen. Wenn Sie nicht bezahlen, drohen die ErpresserInnen damit, das Konto weiterzuverkaufen oder zu löschen.
Was ist die Zwei-Faktor-Authentifizierung?
Ist die „Zwei-Faktor-Authentifizierung“ aktiviert, reicht das Passwort nicht aus, um sich einzuloggen. Stattdessen wird zusätzlich ein zweiter Faktor (zum Beispiel ein Code, der per SMS verschickt wird) benötigt. Unsere KollegInnen der Internet Ombudsstelle erklären, wie die „Zwei-Faktor-Authentifizierung“ (oder auch „starke Kundenauthentifizierung“) genau funktioniert.
Wie können Sie sich vor solchen Hacker-Angriffen schützen?
Auf Instagram gibt es einen eigenen Sicherheits-Bereich. Um diesen zu öffnen, gehen Sie zu Ihrem Profil und klicken oder tippen Sie auf die drei Balken rechts oben. Wählen Sie dort „Einstellungen“ und anschließend „Sicherheit“. Hier können Sie verschiedene Einstellungen vornehmen, um Ihr Konto zu schützen:
- Starkes Passwort verwenden: Im Sicherheits-Bereich können Sie Ihr Passwort ändern. Stellen Sie sicher, dass Sie ein starkes Passwort verwenden (mindestens 12 Zeichen mit Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen). Außerdem sollten Sie Passwörter nicht mehrfach verwenden.
- Zwei-Faktor-Authentifizierung aktivieren: Durch die Zwei-Faktor-Authentifizierung wird der Zugriff zu Ihrem Konto erschwert. Versucht sich jemand in Ihr Konto einzuloggen, muss diese Person einen zweiten Faktor eingeben. In diesem Fall handelt es sich dabei, um einen Code, der Ihnen per SMS gesendet oder mit einer speziellen App (Authentifizierungs-App) generiert wird.
Verlieren Sie Ihr Handy, verlieren Sie auch Ihren zweiten Faktor. Der Login ist dadurch nicht mehr möglich. Daher sollten Sie immer recherchieren, welche Möglichkeiten Sie im Falle eines Verlusts des zweiten Faktors haben. Bei Instagram gibt es zum Beispiel einen Wiederherstellungscode dafür. Notieren Sie sich diesen Code und bewahren Sie Ihn an einem sicheren Ort auf!
Auf saferinternet.at finden Sie Schritt-für-Schritt-Anleitungen für Instagram, die Ihnen zeigen, wie Sie die Zwei-Faktor-Authentifizierung aktivieren und wie Sie erkennen, ob fremde Personen Zugang zu Ihrem Konto haben.
Was können Sie machen, wenn Ihr Konto bereits gehackt wurde?
Versucht eine fremde Person sich in Ihren Account einzuloggen, erhalten Sie eine E-Mail von Instagram, die Sie darüber informiert. Reagieren Sie auf diese E-Mail unbedingt, indem Sie sich in Ihren Account einloggen und gegebenenfalls Ihr Passwort ändern!
Daten auf Instagram aktuell halten!
Halten Sie Ihre personenbezogenen Daten wie die E-Mail-Adresse aktuell. Nur so bekommen Sie auch Bescheid, wenn jemand versucht, sich in Ihren Account einzuloggen!
Wenn Sie sich nicht mehr einloggen können, kontaktieren Sie den Kundendienst von Instagram und erklären Sie dort Ihre Situation. Tippen Sie dafür auf der Anmeldeseite auf „Hol dir Hilfe bei der Anmeldung“ (direkt unter dem Login-Button) und füllen Sie die Formularfelder aus.
Beratung & Hilfe
Für konkrete Beratungsanfragen wenden Sie sich bitte an die entsprechenden Stellen, die wir auf der Seite Beratung & Hilfe für Sie aufgelistet haben.