Direkt zum Inhalt
zurück
Internet-Betrug, Fallen und Fakes im Blick
icon Internetfalle melden

Falle melden

online seit 14.07.2023

Meta-Werbekonto gehackt? So handeln Sie richtig!

Ob Fake-Shop, betrügerische Trading-Plattform oder unseriöse Coaching-Angebote: Kriminelle nutzen Social Media, um unterschiedliche Betrugsmaschen zu bewerben. Häufig werden solche Anzeigen von Unternehmensseiten geschaltet, die mit dem beworbenen Produkt nichts zu tun haben. Manchmal sind es auch private Profile, von denen aus betrügerische Anzeigen verbreitet werden. Der Grund dafür: Kriminelle hacken sich in Meta-Accounts und können so für viel Geld omnipräsente Werbung schalten. Auf den Kosten bleiben die Betreiber:innen der gehackten Seiten sitzen.

So funktioniert die Masche

Schritt 1: Am Anfang steht eine Phishing-Nachricht

Kriminelle geben sich als Meta aus, schreiben willkürlich Nachrichten an zahlreiche Empfänger:innen und erfinden Vorwände, warum Sie sich bei Facebook oder Instagram anmelden sollen – und zwar über einen Link, der Ihnen gleich mitgeschickt wird. Der Link führt auf eine nachgeahmten Login-Seite. Wer dort Zugangsdaten eingibt, übermittelt diese an die Kriminellen.

Schritt 2: Der Phishing-Versuch war erfolgreich

Mit Ihrem auf der Phishing-Seite eingegeben Passwort, können sich die Kriminelle in Ihr Werbekonto einloggen. Manchmal genügt es den Betrüger:innen, Zugang zu Ihrem Konto zu haben, um dort unbemerkt „arbeiten“ zu können. Es kann aber auch vorkommen, dass die Kriminellen Ihr Passwort ändern und Seiten-Admins entfernen, um Sie und andere Personen aus dem Konto auszusperren.

Schritt 3: Kriminelle erstellen betrügerische Werbeanzeigen

Kriminelle erstellen Werbeanzeigen, um ihre betrügerischen Aktivitäten zu verbreiten. Was das Budget betrifft, sind sie dabei alles andere als zimperlich – schließlich müssen sie ja nicht bezahlen. Uns sind Erfahrungsberichte bekannt, in denen das eingestellte Abrechnungslimit von 35 Euro stündlich abgebucht wird. Eine andere Betroffene berichtet, dass über einen längeren Zeitraum Werbung für 950 Euro pro Tag erstellt wurde.

Ihr Werbekonto wurde gehackt? Das müssen Sie jetzt tun, …

… wenn Sie noch Zugang zu Ihrem Konto haben!

  • meta-Support kontaktieren: Wenden Sie sich an Facebook, um Ihre Situation zu schildern. Auch wenn es lange dauern kann, bis der Support reagiert, muss er eingeschaltet werden.

  • Zahlungsmittel entfernen: Um weitere Abbuchungen zu verhindern, müssen Sie Ihre Zahlungsmittel entfernen.

  • Laufende Kampagnen deaktivieren: Deaktivieren Sie alle laufenden Kampagnen. Wurde von den Hacker:innen bereits eine Kampagne erstellt, löschen Sie diese nicht, damit Facebook den Fall überprüfen kann.

  • Einstellungen überprüfen: Kriminelle könnten Zugriffsrechte oder andere Einstellungen verändert haben. Überprüfen Sie daher die Unternehmenseinstellungen. Stellen Sie außerdem sicher, dass keine automatische Aktivierung für betrügerische Werbekampagnen eingeschaltet wurde. Klicken Sie dafür auf „Regeln“ und „Regeln verwalten“ im Kampagnen-Bereich.

  • Weitere Personen informieren: Alle Personen, die Zugang zu Ihrer Unternehmensseite haben, müssen ihr Passwort ändern. Vergessen Sie nicht, diese Information weiterzugeben.

… wenn Sie keinen Zugang mehr zu Ihrem Konto haben!

  • Meta-Support kontaktieren: Auch wenn Sie ausgesperrt sind, müssen Sie meta über folgenden Link kontaktieren: https://www.facebook.com/hacked

  • Zahlungsdienstleister benachrichtigen: Erfahrungsgemäß kann es lange dauern, bis Sie wieder Zugriff auf Ihr Konto haben. Kontaktieren Sie daher auch Ihren Zahlungsdienstleister und lassen Sie Ihr Zahlungsmittel sperren.

  • Weitere Personen informieren: Informieren Sie alle Personen, die an Ihrer Unternehmensseite arbeiten. Auch wenn es unwahrscheinlich ist, kann es sein, dass noch jemand Zugang zu Ihrem Werbekonto hat

So schützen Sie Ihr Meta-Werbekonto!

Die Ressourcen, die ein solcher Hackerangriff in Anspruch nimmt, werden von vielen Unternehmen unterschätzt: Der Prozess bei meta dauert lange, Werbekampagnen können in dieser Zeit nicht geschaltet werden. Schützen Sie daher Ihren Account, damit es erst gar nicht so weit kommt:

  • Zwei-Faktor-Authentifizierung aktivieren: Alle Personen, die Zugang zu Ihrem Werbekonto haben, sollten die Zwei-Faktor-Authentifizierung aktivieren.

  • Zugriffsrechte verwalten: Mehr Personen, die Ihre Seite verwalten, bedeutet gleichzeitig mehr Angriffsvektoren für die Hacker:innen. Überlegen Sie sich daher, wem Sie wirklich Zugriff gewähren und wer Adminrechte benötigt.

  • Überblick über ungewöhnliche Vorgänge behalten: Überprüfen Sie ungewöhnliche Vorgänge in Ihrem Konto sofort. Außerdem können Sie (sowie alle, die Zugang zu Ihrem Account haben) regelmäßig nach Ihrer E-Mail-Adresse auf haveibeenpwned.com suchen. So erkennen Sie Datenlecks frühzeitig und können entsprechend reagieren.  

nach oben

Unterstützt von:

Gehe zu Sozialministerium
Gehe zum Bundesministerium für Inneres
Gehe zum Bundesministerium für Finanzen
Gehe zur Arbeiterkammer
Gehe zur netidee
Gehe zu willhaben
Gehe zum ÖIAT
Gehe zur Internet Ombudsstelle
Gehe zu saferinternet.at
Gehe zur Erste Bank Sparkasse
Gehe zur WKO
Gehe zur BAWAG
Link kopiert