Support-Betrug auf Twitter durchschauen und vermeiden

Betrüger geben sich als vermeintliche Support-Mitarbeiter großer Firmen aus, um die Kunden auf Phishing-Websites zu locken. So schützen Sie sich davor.

„Im Internet weiß niemand, dass Sie ein Hund sind.“ (Zitat aus Peter Steiners Cartoon „On the Internet, nobody knows you’re a dog“). Betrüger machen sich diese Tatsache oft zunutze und geben sich als technische Support-Mitarbeiter eines Markenunternehmens aus, um an die finanziellen Daten der Kunden heranzukommen.

Wie Abzocker Menschen betrügen, die auf Twitter nach Support suchen

Eine der bequemsten Möglichkeiten, direkten Kontakt mit einer Firma aufzunehmen, ist etwas in den sozialen Medien zu posten und den Markennamen im Text zu erwähnen – das wird überwiegend auf Twitter getan. Fast alle Unternehmen verfügen heutzutage über ein Konto bei Twitter und über Mitarbeiter, die für das Social Media Management zuständig sind. Einer dieser Mitarbeiter wird die Erwähnung sehen und auf irgendeine Weise darauf reagieren – entweder indem er direkt weiterhilft oder die Anfrage an einen Kollegen aus der Support-Abteilung weiterleitet.

Allerdings können Sie sich nie sicher sein, dass die Person, die auf Ihren Kommentar reagiert, auch tatsächlich bei dem entsprechenden Unternehmen angestellt ist. Und seien wir mal ehrlich: Die meisten Menschen achten nicht wirklich darauf mit wem sie es gerade in den sozialen Medien zu tun haben, wenn es sich nicht um einen Freund oder um Bekannte handelt. Wichtig ist in diesen Fällen, was im Post oder der Nachricht drinsteht – wer den Text eingegeben hat, ist eher nebensächlich. Betrüger haben das längst bemerkt und nutzen es aus, um sich auf Twitter als Firmenmitarbeiter auszugeben und Leute auszutricksen.

Die Masche des Support-Betrugs läuft meistens folgendermaßen ab:

Ein Benutzer veröffentlicht eine Beschwerde auf Twitter und erwartet, dass sich das entsprechende Markenunternehmen mit ihm in Verbindung setzt.

Ein als Firmenmitarbeiter getarnter Betrüger antwortet auf den Kommentar und versucht ein Gespräch mit dem Benutzer zu beginnen. Danach passiert in der Regel Folgendes:

  1. Entweder wird der Benutzer gebeten auf Direktnachrichten zu wechseln, um ihm dort persönliche Daten zu entlocken.
  2. Oder dem Benutzer wird angeboten, das Gespräch auf einer Drittanbieterplattform weiterzuführen. Hier wird dann dieselbe Taktik angewendet, aber ohne die Nutzungsbedingungen von Twitter beachten zu müssen.
  3. Eine weitere Masche besteht darin, sich als irgendjemand auszugeben, der weiterhelfen will und erklärt, dass der technische Support nur selten auf Anfragen in Twitter reagiert, es aber eine Möglichkeit gäbe, über ein bestimmtes Formular automatisch ein Support-Ticket in der Kundenserviceabteilung der entsprechenden Firma zu erstellen. Das Formular enthält Pflichtfelder, die mit sensiblen Daten ausgefüllt werden müssen.

Die meisten Betrüger bevorzugen Kunden der diversen Kryptowährungsdiensten, da sich diese Branche bis jetzt immer noch größtenteils in der Grauzone befindet (und viel Geld gescheffelt wird). Das heißt aber noch lange nicht, dass deswegen andere Branchen vollkommen verschont bleiben.

Betrüger geben sich auf Twitter als Support-Mitarbeiter von Blockchain und Trustwallet aus, um mit den Kunden per Direktnachricht zu chatten oder tarnen sich als Benutzer, die anbieten mit Links zu (Fake-)Support-Seiten weiterzuhelfen. Screenshots vom @Malwarehunterteam

Betrüger geben sich auf Twitter als Support-Mitarbeiter von Blockchain und Trustwallet aus, um mit den Kunden per Direktnachricht zu chatten oder tarnen sich als Benutzer, die anbieten mit Links zu (Fake-)Support-Seiten weiterzuhelfen. Screenshots vom @Malwarehunterteam

So durchschauen und vermeiden Sie Support-Betrug auf Twitter

Unten haben wir einige nützliche Tipps für alle zusammengestellt, die die sozialen Netzwerke für Support-Anfragen bei Firmen verwenden:

  1. Überprüfen Sie die Rechtschreibung der Namen. Gehört dieses Konto wirklich der Firma, mit der Sie sich in Verbindung setzen möchten? Markenunternehmen finden Nachahmung in der Regel gar nicht gut und melden gefälschte Konten bei Twitter. Ein Mitarbeiter des offiziellen Supports würde Sie nicht über sein eigenes Konto kontaktieren. Abgesehen vom angezeigten Namen der Person, die Ihnen antwortet, überprüfen Sie auch das Twitter-Handle (Name des Twitter-Kontos). Bei vielen Betrugsversuchen, einschließlich der Kryptowährungs-Betrugsfälle in denen sich die Betrüger als Elon Musk ausgaben, werden zwar die richtigen Namen angezeigt, aber die Twitter-Handle sind eindeutig gefälscht.
  2. Suchen Sie den blauen Haken – das Verifizierungszeichen von Twitter. Die offiziellen Konten von großen Markenunternehmen haben normalerweise rechts neben ihrem Twitter-Namen einen blauen Haken. Sollten Sie den blauen Haken nicht finden, bedeutet das natürlich nicht direkt, dass es sich um ein gefälschtes Konto handelt, aber es ist ein Grund mehr, um auf der Hut zu sein und nach weiteren Warnsignalen zu suchen. Wenn das Unternehmen sein Twitter-Konto noch nicht verifiziert hat, können Sie das Handle trotzdem überprüfen, indem Sie es auf der offiziellen Website des Unternehmens suchen und vergleichen. Dort ist das Twitter-Handle meistens auf der Über-uns-Seite zu finden.
  3. Geben Sie in Direktnachrichten keine personenbezogenen Daten an. Insbesondere sollten Sie keine Daten angeben, die verwendet werden könnten, um Zugriff auf Ihr Konto zu erhalten (weder auf das Twitter-Konto noch auf das Konto, das Sie möglicherweise bei dem Serviceanbieter eingerichtet haben, mit dem Sie sich gerade unterhalten). Den Namen Ihres Kontos zu nennen ist in Ordnung, aber auch das Kennwort oder die Sicherheitsfragen für das Zurücksetzen von Kennwörtern preiszugeben ist nicht in Ordnung.
  4. Füllen Sie niemals Formulare aus, die sich nicht auf der offiziellen Webseite der Firma befinden. Markenunternehmen werden niemals Google Docs oder ähnliche Dienste für Support-Zwecke in Anspruch nehmen.
  5. Verwenden Sie eine [KSC PACEHOLDER]zuverlässige Sicherheitslösung[/KSC PLACEHOLDER], die Phishing-Versuche erkennt. Auch wenn die meisten Sicherheitslösungen das offizielle Konto eines Markenunternehmens auf Twitter höchstwahrscheinlich nicht von einem gefälschten Konto unterscheiden können, werden Sie sofort gewarnt, falls der Betrüger versucht, Sie auf eine Phishing-Website zu locken.

Möchte Ihr Markenunternehmen die Kunden vor solchen Betrugsmaschen schützen, empfehlen wir Ihnen auch einen Blick auf diesen Blogbeitrag zu werfen.

Tipps

Router-Schutz für MikroTik-Benutzer

Aktualisieren Sie RouterOS des MikroTik-Routers und überprüfen Sie die Einstellungen, um sich vor dem Botnet Mēris zu schützen und ggf. Malware von einem bereits infizierten Router zu entfernen.