Wie man sich Instagram klauen lässt.
Oder: 5 Tipps wie man Phishing Attacken vermeidet

Kennt ihr das; wenn man einen richtigen Shitrun hat? Vielleicht ist es auch Karma. Wer weiss, vielleicht sollte ich geduldiger, vielleicht manchmal auch einfach netter zu den vielen Vollgrantlern auf der Straße sein. Nein, das kann ich nicht. Ich habe Zwillinge im Trotzalter. All meine Geduld, all mein Verständnis bekommen die beiden, denn sonst würde auch ich nicht überleben. Aber das ist eine andere Geschichte.

Zurück zu Instagram: Meinen Business Account mit knapp 7K Followern habe ich mir geschickt klauen lassen.

Ich könnte auch sagen, dass ich gehackt worden bin, das klingt besser und würde mich von meiner Dummheit freisprechen. Das ist aber nicht so. Tatsache ist, dass ich eine E-Mail bekommen habe und daraufhin mein Passwort in ein vermeintliches „Instagram Help Formular“ eingegeben habe, um damit meinen Account zu „bestätigen“. Die einzige Bestätigung, die ich damit gemacht habe, war die, dass der „Hacker“ freies Spiel mit meinem Account hatte und sogleich folgendes passiert ist: Er hat das Passwort, Benutzername und E-Mail geändert. Er hatte meinen Account – und mir auf Whats App folgende Nachrichten geschrieben:

 

„Tscheckpot, echt, ich werde erpresst, wow ist mein Account wichtig, so wichtig, dass…Wie viel Geld wird er wohl wollen?“

und tausend andere Gedanken durchfluteten mich in diesem Moment. Der wütende Ärger auf mich selbst, der kam erst Nachts als ich begriffen habe, dass das alles vermeidbar gewesen wäre. Ja genau, selbst, wenn ich noch mal so dumm wäre und mein Passwort noch mal jemanden verraten würde: der Account würde mir nicht wieder geklaut werden, denn es gibt ein paar richtig wichtige Tipps, um diese Social Media Tragödie zu vermeiden:

5 Tipps, um Phishing Attacken zu vermeiden

Wichtig zu wissen ist: Instagram schreibt dir keine Mails! Nein, auch nicht, wenn das Wort Help und Instagram, darin vorkommt. Sollte dir Instagram doch mal schreiben, wirst du wahrscheinlich gerade gehackt. Dann bekommst du no-reply Mails an deine Mail-Adresse. Die sehen dann so aus:

Diese Security Mails kamen bei mir allerdings im Spam Ordner an. Ich sag ja Shitrun!

Gib nie, niemals dein Passwort wo ein

Weiß man, macht man im richtigen falschen Moment aber trotzdem. Ich bin der unachtsame Beweis. Auch Drittanbieter Apps, die auf deinen Instagram Account zugreifen wollen, solltest du meiden. Sollten diese mal gehackt werden, dann wars das vielleicht auch mit deinem Konto.

Stelle die 2 Stufen Authentifizierung ein

Die zweistufige Authentifizierung ist eine Sicherheitsfunktion, die deinen Social Media Account schützt. Wenn du die zweistufige Authentifizierung einrichtest, wirst du benachrichtigt, wenn jemand versucht, sich von bei deinem Konto anzumelden. Wie man 2FA einrichtet? Klicke hier für mehr! 

Damit man dich benachrichtigen kann, achte darauf, dass E-Mail und Telefonnummer, die du angegeben hast, noch aktuell und vor allem erreichbar sind. Und checke deine Spam Ordner im Verdachtsfall.

Achte auf den Absender der Nachricht

Die meisten Phishing Mail Absender haben komisch klingende E-Mail Adressen. Schreibt dir zum fiktiven Beispiel ein 23abcyz6instagram.com eine Mail, dann wird diese ziemlich sicher von keiner offiziellen Stelle stammen. Aber auch gut gemachte Phishing Mails mit Absendern wie help@instagram.com sind Fake, wie man in meinem Fall gesehen hat.

Denk nach bevor du tippst!

Sei mit deiner ganzen Aufmerksamkeit bei der Sache und lies wichtige Nachrichten nicht einfach nebenbei. Das hab ich gemacht. Ich hatte 1 Auge auf der Nachricht. 2 auf den Twins.

Last but not least: Achte auf dein Bauchgefühl

Du kennst das sicher, manchmal hat man irgendwie ein komisches Gefühl. Solltest du also doch dein Passwort wo eingegeben haben, dann kannst du dich noch Last-Minute schützen, in dem du es ganz schnell selbst noch änderst. Ich hab damals nicht auf mein Bauchgefühl gehört. Meinen Account hätte es aber noch gerettet.

Was ist Phishing überhaupt?

Phishing bedeutet, dass jemand versucht, sich Zugang zu deinem Social Media / Bank etc-Konto zu verschaffen, indem er dich per verdächtiger Nachricht, E-Mail oder Link nach persönlichen Informationen fragt. Zudem wird in der Nachricht oft behauptet, dass dein Konto gesperrt oder gelöscht wird, wenn du den Anweisungen nicht folgst. 

Und wie die Story ausging?

Ich kann nur sagen, manchmal hat man mehr Glück als Verstand! Rechtzeitig zu meinem Geburtstag konnte der Support mir dann doch helfen. Die paar Wochen offline haben mir nicht geschadet, meinem Business aber schon. Vor allem hat mich der Vorfall zum Nachdenken gebracht. Das Thema Internet und Sicherheit ist damit für mich tatsächlich zu einem Thema geworden, dass ich in Zukunft sehr viel ernster nehme.

PS: Hier gehts zu meinem Instagram, falls du mir folgen willst und ab und zu ein paar praktische Content Ideen mitnehmen möchtest. Denn das ist es, was ich eigentlich mache. Ich kreiere Content für Unternehmen, bin Copywriterin und Content Creation Coach. Und seit neuestem Phishing Mail Expertin 😉