Warum werden so viele auf Facebook gehackt?

Emma McGowan 9 Jun 2022

Social-Media-Betrug ist nur eine der vielen Möglichkeiten, wie Cyberkriminelle heutzutage Menschen online ausnutzen.

Wenn es euch auf Social Media so geht wie mir, dann habt ihr sicher auch bemerkt, dass sehr viele Leute auf Facebook schon gehackt wurden. Vielleicht habt ihr eine merkwürdige Facebook-Nachricht von jemandem erhalten, mit dem ihr schon lange nicht mehr gesprochen habt. Vielleicht spricht euer technisch unbedarfter Freund auf Instagram plötzlich über Kryptowährungen. Oder vielleicht habt ihr in eurer Timeline einen Beitrag nach dem anderen gesehen, in dem jemand etwas wie "Tut mir leid, ich wurde gehackt!” postete. 

Was ist da los? Warum werden eure Tante, euer Lieblingspodcaster und eure ehemaligen Schulfreunde plötzlich gehackt? Ist das nicht etwas, das früher nur Promis passiert ist? Die kurze Antwort lautet: Jeden Tag sind Menschen ein leichtes und billiges Ziel für Cyberkriminelle. Kommen wir nun zur langen Antwort.

Werden tatsächlich alle gehackt?

Das Wichtigste zuerst: Eure Tante wurde nicht gehackt. Sie wurde gephisht, was eine andere Art von Internetkriminalität ist. Hacking ist definiert als "die Anwendung von Technologie oder technischem Wissen zur Überwindung eines Problems oder Hindernisses". Hacker*innen können gute Absichten haben (wie die, mit denen wir hier bei Avast zusammenarbeiten) oder sie können kriminelle Absichten haben (wie die, die 2018 in Facebook eingebrochen sind). Unabhängig von der Absicht erfordert das Hacken ein tiefes Wissen über Technologie und ausgezeichnete Programmierkenntnisse.

Phishing hingegen ist eine Social-Engineering-Technik, die Menschen dazu bringt, freiwillig sensible Informationen preiszugeben. Phishing-Betrügereien können einfach (z.B. eine Nachricht mit einem Link, auf dem steht: "Seht mal, wer gestorben ist") oder komplex (z.B. ein Betrug beim technischen Support) sein, aber sie nutzen immer eine Form der elektronischen Kommunikation, um Menschen auszutricksen und zu betrügen. 

Wichtig ist, dass das Opfer dem Betrüger bzw. der Betrügerin vertraut und eine Handlung vornimmt - z.B. auf einen Link klickt oder seine Daten übermittelt. Im Gegensatz zum Hacken sind für Phishing keine fortgeschrittenen technischen Kenntnisse erforderlich.

Welche Arten von Social Media-Betrug gibt es?

Vor welchen Arten von Social-Media-Betrug solltet ihr euch in Acht nehmen? Hier sind einige der wichtigsten: 

1. Betrügereien mit Direktnachrichten

Direktnachrichten-Betrug ist eine Möglichkeit für eine Vielzahl von Phishing-Betrügereien in sozialen Medien. Die Betrüger*innen senden eine Direktnachricht vom Konto eines Bekannten des Opfers, in der es heißt: "Ist das ein Foto von dir?" oder "Schau mal, wer gestorben ist", mit einem angehängten Link. 

Über den Link wird das Opfer dann auf eine falsche Anmeldeseite geleitet, um seine Anmeldedaten zu stehlen, oder es wird um Geld gebeten, um das besagte Bild oder Video anzusehen. Die Betrüger*innen verlassen sich auf das Vertrauen der Menschen in ihre Freunde und auf ihre natürliche Neugier, um die Opfer dazu zu bringen, gedankenlos auf den Link zu klicken und dann private Informationen preiszugeben.

2. Krypto-Betrügereien

Krypto-Betrügereien haben gerade Hochkonjunktur, vor allem in den sozialen Medien. Ich persönlich habe mehrere Stories von angeblichen Freunden von mir auf Instagram gesehen, in denen über Krypto-Investitionen gesprochen wurde. Diese Beiträge kamen mir allerdings sehr seltsam vor und passten nicht zum sonstigen Kommunikationsstil dieser Person. 

Bei diesen Betrügereien werden Phishing-Techniken eingesetzt, in der Regel in Form eines bösartigen Links, um an die Zugangsdaten eines Benutzerkontos zu gelangen und dessen Konto zu übernehmen. Anschließend wird dieses Konto dazu verwendet, die Freunde des Opfers mit Spam zu versorgen und deren Stories und Beiträge zu übernehmen, um über Krypto zu sprechen und den Betrug weiter zu verbreiten. Das Ziel ist es, euch dazu zu bringen, auf ihren gefälschten Investitionsseiten in Kryptowährungen zu "investieren".

3. Romance-Betrug

Romance-Betrügereien gehören meiner Meinung nach zu den teuflischsten. Diese Betrügereien nutzen die menschliche Sehnsucht nach Beziehung und Liebe aus, um sie um ihr Geld zu bringen. Romance Scammer erstellen gefälschte Profile auf Social-Media-Websites wie Facebook oder Instagram - und zunehmend auch auf seriösen Dating-Websites - und nehmen dann Kontakt mit den Zielpersonen auf. Sie bauen eine romantische und/oder sexuelle Bindung zu ihren Opfern auf und bitten schließlich aus einem "dringenden" Grund um Geld. 

So schützt ihr euch vor Betrug auf Social Media


a) Klickt nicht auf Links. Fragt euch immer, ob die Nachricht des besagten Freundes authentisch wirkt: Würde der Freund euch tatsächlich einen Link mit diesem Betreff schicken? Und wenn er euch tatsächlich einen Link schickt, wäre es dann ein gekürzter Link? Normalerweise werden die Links, die Betrüger verschicken, durch einen “Link Shortener” gekürzt, um zu verschleiern, worum es sich eigentlich handelt. 

b) Seid skeptisch bei Nachrichten von Unbekannten. Falls euch jemand, mit dem ihr seit Jahren nicht mehr gesprochen habt - oder den ihr nicht einmal kennt -  euch zufällig eine Nachricht sendet, solltet ihr automatisch misstrauisch sein. 

c) Aktiviert überall MFA. Bei der Multi-Faktor-Authentifizierung (MFA) handelt es sich um eine zusätzliche Sicherheitsmaßnahme, die zusätzliche Faktoren zugunsten eurer Sicherheit verlangt, damit ihr euch bei einem Konto anmelden könnt.

d) Praktiziert eine vorbildliche Passworthygiene.  Ihr kennt die Regeln inzwischen: Verwendet für jedes Konto eindeutige Passwörter (oder Passphrasen). Verwendet einen Passwort-Manager, um den Überblick über alle Passwörter zu behalten. Ändert eure Passwörter häufig. Und gebt sie an niemanden weiter! Hier sind alle Tipps zum Thema Passwörter zusammengefasst. 

e) Verwendet eine Antiviren-Software. Eine gute Antiviren-Software schützt euch vor allen Arten von Angriffen, auch vor Social-Media-Betrug.

Interessiert an mehr News von uns? Folgt uns auf Facebook und auf Twitter!

 

--> -->