{"id":17521,"date":"2018-08-24T13:49:12","date_gmt":"2018-08-24T11:49:12","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=17521"},"modified":"2018-11-09T13:58:39","modified_gmt":"2018-11-09T11:58:39","slug":"instagram-hijack","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/instagram-hijack\/17521\/","title":{"rendered":"So werden Instagram-Konten gestohlen"},"content":{"rendered":"

Instagram ist nicht nur das zweitbeliebteste soziale Netzwerk der Welt, sondern auch die Haupteinnahmequelle f\u00fcr zahlreiche Fotoblogger, Models und andere Prominente. Eyecatcher-Accounts mit Tausenden Followern interessieren nicht nur Fans, sondern auch Cyberkriminelle. Wenn ein solches Konto gestohlen wird, kann es unangenehme Folgen geben. Aber wie genau werden Instagram-Konten gehijackt, und wie k\u00f6nnen Sie vermeiden, dass auch Ihr Konto in den Blickfang Krimineller ger\u00e4t?\"\"<\/a><\/p>\n

Hijack-Methode Nr.\u00a01: Fake-Verifizierung<\/strong><\/h2>\n

Wahrscheinlich ist Ihnen bereits aufgefallen, dass einige Instagram-Konten mit einem blauen H\u00e4kchen versehen sind. Diese Statussymbole werden an die offiziellen Accounts Prominenter, gro\u00dfer Unternehmen und beliebter Blogger vergeben. Das sakrale Zeichen ist besonders wichtig f\u00fcr Konten, die ein gro\u00dfes Publikum anziehen, da ihnen so ein gewisses Ansehen verliehen wird und der Account von zahlreichen anderen Fake-Accounts unterschieden werden kann. Aber an das kleine blaue Abzeichen zu kommen war bislang gar nicht so einfach: Denn das soziale Netzwerk hat selbst dar\u00fcber entschieden, wer es bekommt und wer nicht.<\/p>\n

Allerdings hat Instagram k\u00fcrzlich seine Richtlinien zur Verifizierung ge\u00e4ndert; mittlerweile ist es m\u00f6glich eine Verifizierung von der App anzufordern (dazu gehen Sie zu Einstellungen -> Verifizierung anfordern) <\/em>und erhalten den kleinen blauen Haken, wenn Ihr Konto alle erforderlichen Kriterien erf\u00fcllt.
\n<\/em><\/p>\n

Diese \u00c4nderung wurden erst k\u00fcrzlich eingef\u00fchrt \u2013 genauer gesagt am 28. August 2018 \u2013 und viele Nutzer wissen nicht, wie sie an den blauen Haken kommen. Betr\u00fcger nutzen dies nat\u00fcrlich aus und erstellen Websites, die sich als Instagram-Hilfeseiten tarnen und Details von Instagram-Nutzern wie ihren Nutzernamen, ihr Passwort, ihre E-Mail-Adresse, ihren vollst\u00e4ndigen Namen und ihr Geburtsdatum anfordern.<\/p>\n

Nach Eingabe dieser Daten wird der ahnungslose Nutzer aufgefordert, 24 Stunden auf eine Entscheidung zu warten und seine Kontoeinstellungen in diesem Zeitraum nicht zu \u00e4ndern. Die Information werden direkt an die Angreifer weitergeleitet, w\u00e4hrend der Benutzer auf den blauen Haken wartet, ohne zu bemerken, dass sein Konto bereits kompromittiert wurde.<\/p>\n

\"\"<\/a><\/h2>\n

Dar\u00fcber hinaus kann diese Methode dazu verwendet werden, um an die pers\u00f6nlichen Informationen des Opfers zu gelangen, was den Cyberkriminellen dabei helfen kann, Zwei-Faktor-Authentifizierungsprozesse zu umgehen. Dazu senden Kriminelle Ihnen eine Nachricht, in der klargestellt wird, dass der angebliche \u201eSupportdienst\u201c den Kontoinhaber kontaktieren kann, um weitere Details zu kl\u00e4ren. Wenn also der \u201eSupportdienst\u201c Kontakt mit Ihnen aufnimmt, sind es die Betr\u00fcger selbst, die nach einem SMS-Code oder anderen Sicherheitsinformationen fragen. Dar\u00fcber hinaus k\u00f6nnen die Betr\u00fcger eine gef\u00e4lschte Supportdienst-Nachricht senden, die angeblich zur Verifizierung ben\u00f6tigte Informationen anfordert, die sie verwenden k\u00f6nnen, um hinter dem R\u00fccken des Nutzers mit dem echten Support Kontakt aufzunehmen (die angeforderten Daten k\u00f6nnen beispielsweise ein Foto oder andere Daten sein).<\/p>\n

Hijack-Methode Nr.\u00a0<\/strong>2: Gutes altes Phishing<\/strong><\/h3>\n

Betr\u00fcger verwenden auch weiterhin g\u00e4ngige Phishing-Methoden, um das Opfer auf eine gef\u00e4lschte Login- oder Passwort-Reset-Seite zu locken. So k\u00f6nnten Sie Ihnen zum Beispiel eine alarmierende Nachricht senden, die Sie dar\u00fcber in Kenntnis setzt, dass Ihr Benutzerkonto gehackt wurde, Ihre Anmeldeinformationen aktualisiert werden m\u00fcssen, oder Sie ganz einfach \u201eein Foto bewerten\u201c sollen, was voraussetzt, dass Sie sich beim sozialen Netzwerk anmelden.<\/p>\n

\n

\"Example<\/a><\/p>\n

Beispiel einer Phishing-Seite, die Instagrams Login-Seite simuliert<\/p>\n<\/div>\n

Mit mehr als einer Milliarde Nutzer weltweit ist Instagram ein beliebtes Zielobjekt f\u00fcr alle Arten von Betr\u00fcgern. Nachdem sie ein Konto gehijackt haben, erhalten sie Zugriff auf die pers\u00f6nlichen Informationen und Nachrichten des Benutzers. Aber das ist noch lange nicht alles: das Konto kann dar\u00fcber hinaus dazu verwendet werden, Spam, Phishing und sch\u00e4dliche Inhalte zu verbreiten. H\u00e4ufig \u00e4ndern die Angreifer auch das Profilfoto, die E-Mail-Adresse und die Telefonnummer des Kontos, mit der es verkn\u00fcpft ist. Das macht es dem wahren Besitzer fast unm\u00f6glich, den Zugang zu seinem Instagram-Account wiederherzustellen.<\/p>\n

So k\u00f6nnen Sie sich sch\u00fctzen<\/strong><\/h3>\n

Wie immer gilt auch hier: Vorsicht ist besser als Nachsicht. Mit diesen einfachen Regeln sind Sie auf der sicheren Seite.<\/p>\n