Direkt zum Inhalt
online seit 16.12.2024

Phishing-Nachricht „Ihr Konto wurde gesperrt“ im Namen von Meta ignorieren!

Sie erhalten eine Nachricht von Meta, in der Ihnen mitgeteilt wird, dass Ihr Facebook- oder Instagram-Konto demnächst gesperrt wird. Um dies zu verhindern, müssen Sie auf einen Link klicken und Ihr Konto verifizieren. Aber Vorsicht: Es handelt sich um eine Phishing-Nachricht von Kriminellen, die Ihre Daten stehlen wollen!

Screenshot: Phishing-Nachricht von Meta

Soziale Medien sind für viele Menschen ein zentraler Bestandteil des Lebens, um mit Freunden und Familie in Kontakt zu bleiben. Umso größer ist der Schock, wenn eine Nachricht eintrifft, dass das Benutzerkonto gesperrt werden soll. In der Panik wird oft schnell gehandelt und den Anweisungen in der Nachricht gefolgt - doch genau das ist der Moment, den Betrüger:innen ausnutzen!

Derzeit kursieren auf Facebook und Instagram wieder zahlreiche Phishing-Beiträge. Wir zeigen, wie der Betrug aufgebaut ist und wie man ihn erkennt.

Die Direktnachricht

Sie erhalten eine Direktnachricht auf Instagram oder Facebook, in der behauptet wird, dass eine Sperrung Ihres Kontos bevorsteht. Als Grund wird ein angeblicher Verstoß gegen die Richtlinien angegeben. Um die Sperrung zu vermeiden, sollen Sie Ihr Benutzerkonto umgehend über einen beigefügten Link bestätigen.

Angebliche Sicherheitsbestätigung

Wenn Sie auf diesen Link klicken, werden Sie auf eine gefälschte Website namens metacommunitymangercomplain.com weitergeleitet. Dort wird Ihnen mitgeteilt, dass Sie eine Sicherheitsbestätigung durchführen müssen, um Ihr Konto zu entsperren.

Wenn Sie auf „Weitere Informationen“ klicken, werden Sie auf die echte Hilfeseite von Facebook weitergeleitet. Zusätzlich wird auf der Seite ein angebliches Datum angezeigt, an dem Ihr Konto gesperrt wurde.

info icon

Da diese Phishing-Nachrichten jedoch an viele Nutzer gleichzeitig gesendet werden, wird immer das aktuelle Datum verwendet, um den Eindruck zu erwecken, dass Ihre Einschränkung gerade erst erfolgt ist. Auch der Link zur offiziellen Facebook-Seite kann von jedem kopiert werden.

Eingabe persönlicher Daten

Wenn Sie auf „Continue“ bzw. „Weiter“ klicken, werden Sie auf eine Webseite weitergeleitet, die den Eindruck erweckt, von Facebook zu stammen. Dort wird Ihnen erneut mitgeteilt, dass Ihr Konto gesperrt wurde und Sie es nicht mehr nutzen können. Um dem zu widersprechen, müssen Sie persönliche Daten angeben und eine Begründung schreiben, warum Ihr Konto nicht gesperrt werden sollte.

In Wirklichkeit dient diese Seite nur dazu, Ihre persönlichen Daten abzufragen. Ziel der Kriminellen ist es, Sie anschließend entweder direkt zu kontaktieren und in einen Betrug zu verwickeln oder sich als Sie auf Social-Media auszugeben und Ihre Identität für betrügerische Zwecke zu missbrauchen.

Phishing-Nachrichten erkennen
  • Unpersönliche Anrede: Kriminelle verwenden oft allgemeine Formulierungen wie „Sehr geehrter Administrator“ statt einer persönlichen Anrede.

  • Rechtschreibung: Enthält die Nachricht viele grammatikalische Fehler oder ungewöhnliche Formulierungen, ist dies ein starkes Indiz für Betrug.

  • Link: Ein Link in einer SMS ist immer verdächtig. Klicken Sie nicht darauf.

  • Androhung von Konsequenzen, wenn nicht gehandelt wird: Sie werden aufgefordert sofort bzw. innerhalb einer kurzen Zeitspanne auf den Link zu klicken, sonst wird beispielsweise Ihr Konto gesperrt oder eine Gebühr verrechnet. Kriminelle erzeugen damit Stress, um Sie zu unüberlegten Handlungen zu bringen.  

  • Keine sensiblen Daten preisgeben: Seriöse Unternehmen fragen niemals per E-Mail oder Direktnachricht nach vertraulichen Informationen wie Passwörtern, Bankdaten oder persönlichen Daten!

  • Inhalt: Überlegen Sie, ob der Inhalt der Nachricht plausibel ist. Erscheint Ihnen eine Nachricht zu gut, um wahr zu sein, oder enthält sie eine ungewöhnliche Aufforderung, stellen Sie ihre Echtheit in Frage. Kontaktieren Sie im Zweifelsfall das Unternehmen direkt.

  • Keine sensiblen Daten preisgeben: Seriöse Unternehmen fragen niemals per E-Mail oder Direktnachricht nach vertraulichen Informationen wie Passwörtern, Bankdaten oder persönlichen Daten!

Daten bereits eingegeben? Das können Sie tun:
  • Passwort ändern: Ändern Sie umgehend das Passwort für das betroffene Benutzerkonto. Wählen Sie ein starkes Passwort, das Sie nicht für andere Konten verwenden.

  • Aktivieren Sie die Zwei-Faktor-Authentifizierung: Das fügt eine zusätzliche Sicherheitsebene hinzu, selbst wenn Ihr Passwort in die falschen Hände geraten ist.

  • Phishing-Attacke melden: Melden Sie der Plattform, dass Sie Ihre Daten auf einer Phishing-Webseite angegeben haben. Bei Facebook können Sie den Vorfall beispielsweise hier melden: https://www.facebook.com/hacked

  • Achten Sie auf verdächtige Nachrichten: Phishing-Angreifer können Ihre Kontodaten nutzen, um weitere Phishing-Nachrichten zu senden. Seien Sie besonders vorsichtig bei unerwarteten Nachrichten, auch wenn sie vermeintlich von Freunden oder Institutionen stammen. Löschen Sie diese sofort!

  • Prüfen Sie Ihr Konto auf verdächtige Aktivitäten: Schauen Sie nach unbekannten Anmeldungen oder ungewöhnlichen Aktionen (wie Nachrichten, die Sie nicht gesendet haben). Wenn Sie etwas Verdächtiges entdecken, melden Sie es sofort. Informieren Sie Ihre Kontakte, dass Sie Opfer einer Phishing-Attacke geworden sind und dass sie möglicherweise Nachrichten erhalten, die nicht von Ihnen stammen.

Link kopiert