ANorton, die Cybersicherheitsmarke vonGen™Warnung vor einem neuen und raffinierten Betrug, der erschreckend gut funktioniert und über Direktnachrichten auf Instagram verbreitet wird. Der Fokus der Cyberkriminellen liegt auf Influencern, kleinen Unternehmen und Content-Erstellern, deren Konten nach Interaktionen mit gefälschten Profilen, die sich als technischer Support von „Meta“ ausgeben, gehackt werden können.
Laut Iskander Sanchez-Rola, Leiter für KI und Innovation bei Norton, stellt diese Art von Betrug ein erhebliches Risiko für diejenigen dar, die Instagram als Hauptkanal nutzen, um Sichtbarkeit zu erhöhen, Einnahmen zu generieren und mit ihrem Publikum in Kontakt zu bleiben.
Wir arbeiten mit einem sehr gut durchdachten Schema, das die Kommunikation des „Meta-Werbe-Hilfecenters“ präzise simuliert.Meta-Werbeunterstützungszentrum). Wenn sie sich als Vertreter von Meta ausgeben, nutzen die Betrüger die emotionale Verletzlichkeit derjenigen aus, die befürchten, ihr Profil zu verlieren, um Handlungen mit Dringlichkeitsgefühl und unüberlegtem Verhalten zu provozieren. Der Einfluss kann für diejenigen, die Instagram als strategischen Geschäftskanal nutzen, verheerend sein", sagt Iskander.
Wie funktioniert der Betrug
Der Betrug beginnt mit dem Versand einer Nachricht direkt an das Opfer, die legitim erscheint und vom „Meta-Werbehilfezentrum“ zu stammen scheintMeta-Werbeunterstützungszentrum). Die Nachricht behauptet, dass das Konto gegen die Richtlinien von Meta verstoßen hat und bald deaktiviert wird. Die Kommunikation ist oft mit externen Links und einem alarmierenden Ton versehen, der darauf ausgelegt ist, Angst und Dringlichkeit zu erzeugen.
Beim Klicken auf den Link wird die Person auf eine Seite weitergeleitet, die die „Meta-Werbe-Hilfecenter“ imitiert. Es wird den Opfern aufgefordert, „Überprüfung beantragen“ zu wählen, was bedeutet, dass sie ihren Instagram-Benutzernamen, ihr Passwort und in vielen Fällen sogar ihren Zwei-Faktor-Authentifizierungscode eingeben müssen.
Mit diesen Zugangsdaten in der Hand kann der Betrüger schnell die Kontrolle über das Konto übernehmen, den Eigentümer sperren und die Öffentlichkeit des gestohlenen Profils ausnutzen. Dazu kann der Cyberkriminelle verschiedene Strategien anwenden: von der Durchführung gezielter Betrugsmaschen gegenüber den Followern des Profils – wie die Verbreitung falscher Investitionen oder Phishing-Links – bis hin zur Forderung nach finanzieller Erpressung, um das Profil an seinen Eigentümer zurückzugeben. Es gibt auch Fälle, in denen Konten auf illegalen Märkten im Deep Web verkauft werden.
Einige Anzeichen können den Nutzern helfen, diese Betrugsversuche zu erkennen. Die Nachrichten, die von Konten ohne Verifizierungsabzeichen und mit wenigen Followern gesendet werden, sind eines der Anzeichen. Der Einsatz dringlicher, bedrohlicher Sprache bezüglich der Kontosperrung oder Verstöße gegen die Richtlinien, mit grammatikalischen Fehlern und unangemessener Formulierung, sollte ebenfalls Alarm schlagen, ebenso wie jede Aufforderung, auf externe Links mit dem Versprechen einer „Überprüfung“ des Kontos zu klicken.
Iskander Sanchez-Rola empfiehlt einige bewährte Praktiken, um sich gegen diese Art von Betrug zu schützen:
- Klicken Sie niemals direkt auf Links in Nachrichten von unbekannten Konten.Meta und Instagram werden niemals verlangen, dass Sie Ihr Konto per Privatnachricht verifizieren.
- Überprüfen Sie das Profil des Absenders.Die offiziellen Konten von Meta sind verifiziert und werden keine Namen wie advertisingsupportcenter0798 haben.
- Verwenden Sie Zwei-Faktor-Authentifizierung für Ihre Konten, um unbefugten Zugriff zu verhindern.
- Melden Sie das Konto bei Instagram anwenn Sie eine dieser Nachrichten erhalten.
- Berücksichtigen Sie die Verwendung einer Sicherheitslösung, die für kleine Unternehmen entwickelt wurde., wenn Sie Social-Media-Konten im Team verwalten oder gemeinsam genutzte Geräte verwenden. Werkzeuge wie dasNorton KleinunternehmenSie bieten Social-Media-Überwachung an, um die Kontrolle von Administratorenkonten zu vermeiden.
- Bildet euer Team aus.Wenn Sie Ihr Konto mit anderen Personen verwalten, stellen Sie sicher, dass alle wissen, wie diese Betrügereien funktionieren.
Mit dem Wachstum digitaler Geschäfte und dem Einfluss sozialer Medien auf den Markenaufbau werden solche Betrugsversuche immer gefährlicher. Das Bewusstsein und die Nutzung geeigneter Werkzeuge sind grundlegende Schritte zum Schutz digitaler Identitäten und zur Vermeidung finanzieller und rufschädigender Verluste im Online-Universum. „Norton überwacht weiterhin genau die Entwicklung dieser Bedrohungen und bekräftigt sein Engagement für die digitale Sicherheit kleiner Unternehmen und Content-Ersteller“, schließt Sanchez-Rola.
