Instagram-Betrüger übernehmen die Konten ihrer Opfer
Auf Instagram kursieren derzeit betrügerische Nachrichten, durch die sich Cyberkriminelle Zugang zu fremden Instagram-Konten verschaffen wollen. Dabei tarnen sie sich als befreundete Kontakte, um die Opfer zu täuschen.
Die Kantonspolizeien Zürich und Bern warnen auf ihrem Portal Cybercrimepolice.ch vor betrügerischen Nachrichten auf Instagram. Wie es in der Mitteilung heisst, versuchen Cyberkriminelle damit, sich Zugriff auf die Instagram-Konten ihrer Opfer zu verschaffen.
Befreundete Kontakte als Tarnung
Bei der Masche erhalten die Opfer eine vermeintliche Bilddatei von einer Person, die sich als befreundeter Kontakt ausgibt. Die Datei werde dabei oft von Textnachrichten wie: “Hallo, bisch du das ufem Föteli?” begleitet. Tatsächlich ist der Nachricht aber kein Bild, sondern ein Link beigefügt. Wird dieser geöffnet, werden die Opfer auf eine Phishing-Website weitergeleitet, wo sie aufgefordert werden, die Login-Daten ihres Instagram-Kontos einzugeben. Kommen sie dem nach, werden die Daten direkt an Cyberkriminelle übermittelt, die fortan auf das Konto zugreifen können.
Wie es weiter heisst, schicken sie nach der Übernahme Nachrichten wie: “Hallo, ich bruch dini Telefonnummere, es isch dringend, bitte!” an weitere Kontakte des Opfers, um die Betrugsmasche weiter auszuweiten. Dabei nutzen sie die befreundeten Kontakte als Tarnung. Wird die Handynummer geteilt, verlangen die Cyberkriminellen oft, dass die neuen Opfer eine Twint-Zahlung tätigen oder eine Bestätigung durchführen.
So tappen Sie nicht in die Falle
- Prüfen Sie genau, von wem die Anfrage stammt. Nehmen Sie bei Zweifeln über einen anderen Kanal Kontakt mit der Person auf.
- Geben Sie niemals zugeschickte Passwörter, Sicherheitscodes, etc. weiter.
- Folgen Sie niemals Links aus E-Mails, SMS oder von anderen Websites und geben Sie nie sensible Daten von sich preis, wenn Sie vorgängig keine gründlichen Abklärungen getätigt haben.
- Verwenden Sie separate Passwörter für verschiedene Accounts, ändern Sie diese regelmässig und aktivieren Sie die Zwei-Faktor-Authentifizierung.
Falls Sie bereits Daten preisgegeben haben
- Informieren Sie umgehend Ihr Finanzinstitut und lassen Sie die involvierten Bank- oder Debitkarten sperren.
- Ändern Sie umgehend die Passwörter für sämtliche Accounts, welche über dieselben Login-Daten verfügen.
- Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Stelle der Kantonspolizei und erstatten Sie Anzeige.
Auch Dating-Plattformen sind nicht vor Betrugsmaschen sicher. Lesen Sie hier, wie Cyberkriminelle versuchen, Dating-Willige hinters Licht zu führen. Die Täter bauen emotionale Verbindungen auf und locken ihre Opfer auf gefälschte Ticketshops, um an Kreditkartendaten zu gelangen.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Kanton Wallis verabschiedet Cybersecurity-Strategie
Bucher putzt sie alle weg
Skepsis – das beste Rezept gegen Phishing & Co. beim Banking
SCSD positionieren sich neu als Agentur
KI in der Cybersecurity: Wohin geht die Reise?
KI-gesteuerte Cyberangriffe – wie sich Unternehmen schützen können
Die Bedeutung von Identitäts- und Zugriffsverwaltung
Identitätssicherheit: Warum IAM und PAM entscheidend sind
Die Pinguine haben den Schnabel voll
