{"id":27069,"date":"2021-07-19T09:08:04","date_gmt":"2021-07-19T07:08:04","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=27069"},"modified":"2021-07-19T09:08:04","modified_gmt":"2021-07-19T07:08:04","slug":"brand-scams-on-twitter","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/brand-scams-on-twitter\/27069\/","title":{"rendered":"Support-Betrug auf Twitter durchschauen und vermeiden"},"content":{"rendered":"<p>\u201eIm Internet wei\u00df niemand, dass Sie ein Hund sind.\u201c (Zitat aus Peter Steiners Cartoon \u201eOn the Internet, nobody knows you\u2019re a dog\u201c). Betr\u00fcger machen sich diese Tatsache oft zunutze und geben sich als technische Support-Mitarbeiter eines Markenunternehmens aus, um an die finanziellen Daten der Kunden heranzukommen.<\/p>\n<h2>Wie Abzocker Menschen betr\u00fcgen, die auf Twitter nach Support suchen<\/h2>\n<p>Eine der bequemsten M\u00f6glichkeiten, direkten Kontakt mit einer Firma aufzunehmen, ist etwas in den sozialen Medien zu posten und den Markennamen im Text zu erw\u00e4hnen \u2013 das wird \u00fcberwiegend auf Twitter getan. Fast alle Unternehmen verf\u00fcgen heutzutage \u00fcber ein Konto bei Twitter und \u00fcber Mitarbeiter, die f\u00fcr das Social Media Management zust\u00e4ndig sind. Einer dieser Mitarbeiter wird die Erw\u00e4hnung sehen und auf irgendeine Weise darauf reagieren\u00a0\u2013 entweder indem er direkt weiterhilft oder die Anfrage an einen Kollegen aus der Support-Abteilung weiterleitet.<\/p>\n<p>Allerdings k\u00f6nnen Sie sich nie sicher sein, dass die Person, die auf Ihren Kommentar reagiert, auch tats\u00e4chlich bei dem entsprechenden Unternehmen angestellt ist. Und seien wir mal ehrlich: Die meisten Menschen achten nicht wirklich darauf mit wem sie es gerade in den sozialen Medien zu tun haben, wenn es sich nicht um einen Freund oder um Bekannte handelt. Wichtig ist in diesen F\u00e4llen, was im Post oder der Nachricht drinsteht \u2013 wer den Text eingegeben hat, ist eher nebens\u00e4chlich. Betr\u00fcger haben das l\u00e4ngst bemerkt und nutzen es aus, um sich auf Twitter als Firmenmitarbeiter auszugeben und Leute auszutricksen.<\/p>\n<p>Die Masche des Support-Betrugs l\u00e4uft meistens folgenderma\u00dfen ab:<\/p>\n<p>Ein Benutzer ver\u00f6ffentlicht eine Beschwerde auf Twitter und erwartet, dass sich das entsprechende Markenunternehmen mit ihm in Verbindung setzt.<\/p>\n<p>Ein als Firmenmitarbeiter getarnter Betr\u00fcger antwortet auf den Kommentar und versucht ein Gespr\u00e4ch mit dem Benutzer zu beginnen. Danach passiert in der Regel Folgendes:<\/p>\n<ol>\n<li>Entweder wird der Benutzer gebeten auf Direktnachrichten zu wechseln, um ihm dort pers\u00f6nliche Daten zu entlocken.<\/li>\n<li>Oder dem Benutzer wird angeboten, das Gespr\u00e4ch auf einer Drittanbieterplattform weiterzuf\u00fchren. Hier wird dann dieselbe Taktik angewendet, aber ohne die Nutzungsbedingungen von Twitter beachten zu m\u00fcssen.<\/li>\n<li>Eine weitere Masche besteht darin, sich als irgendjemand auszugeben, der weiterhelfen will und erkl\u00e4rt, dass der technische Support nur selten auf Anfragen in Twitter reagiert, es aber eine M\u00f6glichkeit g\u00e4be, \u00fcber ein bestimmtes Formular automatisch ein Support-Ticket in der Kundenserviceabteilung der entsprechenden Firma zu erstellen. Das Formular enth\u00e4lt Pflichtfelder, die mit sensiblen Daten ausgef\u00fcllt werden m\u00fcssen.<\/li>\n<\/ol>\n<p>Die meisten Betr\u00fcger bevorzugen Kunden der diversen Kryptow\u00e4hrungsdiensten, da sich diese Branche bis jetzt immer noch gr\u00f6\u00dftenteils in der Grauzone befindet (und viel Geld gescheffelt wird). Das hei\u00dft aber noch lange nicht, dass deswegen andere Branchen vollkommen verschont bleiben.<\/p>\n<div id=\"attachment_27071\" style=\"width: 1801px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-27071\" class=\"wp-image-27071 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2021\/07\/16134841\/twitter-scams-screenshot.jpg\" alt=\"Betr\u00fcger geben sich auf Twitter als Support-Mitarbeiter von Blockchain und Trustwallet aus, um mit den Kunden per Direktnachricht zu chatten oder tarnen sich als Benutzer, die anbieten mit Links zu (Fake-)Support-Seiten weiterzuhelfen. Screenshots vom @Malwarehunterteam\" width=\"1791\" height=\"911\"><p id=\"caption-attachment-27071\" class=\"wp-caption-text\">Betr\u00fcger geben sich auf Twitter als Support-Mitarbeiter von Blockchain und Trustwallet aus, um mit den Kunden per Direktnachricht zu chatten oder tarnen sich als Benutzer, die anbieten mit Links zu (Fake-)Support-Seiten weiterzuhelfen. Screenshots vom <a href=\"https:\/\/twitter.com\/malwrhunterteam\" target=\"_blank\" rel=\"noopener nofollow\">@Malwarehunterteam<\/a><\/p><\/div>\n<h2>So durchschauen und vermeiden Sie Support-Betrug auf Twitter<\/h2>\n<p>Unten haben wir einige n\u00fctzliche Tipps f\u00fcr alle zusammengestellt, die die sozialen Netzwerke f\u00fcr Support-Anfragen bei Firmen verwenden:<\/p>\n<ol>\n<li><strong>\u00dcberpr\u00fcfen Sie die Rechtschreibung der Namen.<\/strong> Geh\u00f6rt dieses Konto wirklich der Firma, mit der Sie sich in Verbindung setzen m\u00f6chten? Markenunternehmen finden Nachahmung in der Regel gar nicht gut und melden gef\u00e4lschte Konten bei Twitter. Ein Mitarbeiter des offiziellen Supports w\u00fcrde Sie nicht \u00fcber sein eigenes Konto kontaktieren. Abgesehen vom angezeigten Namen der Person, die Ihnen antwortet, \u00fcberpr\u00fcfen Sie auch das Twitter-Handle (Name des Twitter-Kontos). Bei vielen Betrugsversuchen, einschlie\u00dflich der <a href=\"https:\/\/www.kaspersky.de\/blog\/twitter-cryptocurrency-scams\/18100\/\" target=\"_blank\" rel=\"noopener\">Kryptow\u00e4hrungs-Betrugsf\u00e4lle in denen sich die Betr\u00fcger als Elon Musk ausgaben<\/a>, werden zwar die richtigen Namen angezeigt, aber die Twitter-Handle sind eindeutig gef\u00e4lscht.<\/li>\n<li><strong>Suchen Sie den blauen Haken \u2013 das Verifizierungszeichen von Twitter.<\/strong> Die offiziellen Konten von gro\u00dfen Markenunternehmen haben normalerweise rechts neben ihrem Twitter-Namen einen blauen Haken. Sollten Sie den blauen Haken nicht finden, bedeutet das nat\u00fcrlich nicht direkt, dass es sich um ein gef\u00e4lschtes Konto handelt, aber es ist ein Grund mehr, um auf der Hut zu sein und nach weiteren Warnsignalen zu suchen. Wenn das Unternehmen sein Twitter-Konto noch nicht verifiziert hat, k\u00f6nnen Sie das Handle trotzdem \u00fcberpr\u00fcfen, indem Sie es auf der offiziellen Website des Unternehmens suchen und vergleichen. Dort ist das Twitter-Handle meistens auf der <em>\u00dcber-uns<\/em>-Seite zu finden.<\/li>\n<li><strong>Geben Sie in Direktnachrichten keine personenbezogenen Daten an. <\/strong>Insbesondere sollten Sie keine Daten angeben, die verwendet werden k\u00f6nnten, um Zugriff auf Ihr Konto zu erhalten (weder auf das Twitter-Konto noch auf das Konto, das Sie m\u00f6glicherweise bei dem Serviceanbieter eingerichtet haben, mit dem Sie sich gerade unterhalten). Den Namen Ihres Kontos zu nennen ist in Ordnung, aber auch das Kennwort oder die Sicherheitsfragen f\u00fcr das Zur\u00fccksetzen von Kennw\u00f6rtern preiszugeben ist nicht in Ordnung.<\/li>\n<li><strong>F\u00fcllen Sie niemals Formulare aus<\/strong>, die sich nicht auf der offiziellen Webseite der Firma befinden. Markenunternehmen werden niemals Google Docs oder \u00e4hnliche Dienste f\u00fcr Support-Zwecke in Anspruch nehmen.<\/li>\n<li><strong>Verwenden Sie eine [KSC PACEHOLDER]zuverl\u00e4ssige Sicherheitsl\u00f6sung<\/strong>[\/KSC PLACEHOLDER], die Phishing-Versuche erkennt. Auch wenn die meisten Sicherheitsl\u00f6sungen das offizielle Konto eines Markenunternehmens auf Twitter h\u00f6chstwahrscheinlich nicht von einem gef\u00e4lschten Konto unterscheiden k\u00f6nnen, werden Sie sofort gewarnt, falls der Betr\u00fcger versucht, Sie auf eine Phishing-Website zu locken.<\/li>\n<\/ol>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"ksc-trial\">\n<p>M\u00f6chte Ihr Markenunternehmen die Kunden vor solchen Betrugsmaschen sch\u00fctzen, empfehlen wir Ihnen auch einen Blick <a href=\"https:\/\/www.kaspersky.de\/blog\/twitter-impersonators\/26973\/\" target=\"_blank\" rel=\"noopener\">auf diesen Blogbeitrag zu werfen<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Betr\u00fcger geben sich als vermeintliche Support-Mitarbeiter gro\u00dfer Firmen aus, um die Kunden auf Phishing-Websites zu locken. So sch\u00fctzen Sie sich davor.<\/p>\n","protected":false},"author":2581,"featured_media":27070,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[10],"tags":[3659,142,3858,498,54],"class_list":{"0":"post-27069","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tips","8":"tag-abzocke","9":"tag-betrug","10":"tag-kundenservice","11":"tag-support","12":"tag-twitter"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/brand-scams-on-twitter\/27069\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/brand-scams-on-twitter\/23059\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/brand-scams-on-twitter\/18541\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/brand-scams-on-twitter\/25025\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/brand-scams-on-twitter\/23033\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/brand-scams-on-twitter\/22351\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/brand-scams-on-twitter\/25653\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/brand-scams-on-twitter\/25116\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/brand-scams-on-twitter\/31058\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/brand-scams-on-twitter\/9851\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/brand-scams-on-twitter\/40615\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/brand-scams-on-twitter\/17329\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/brand-scams-on-twitter\/17798\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/brand-scams-on-twitter\/15052\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/brand-scams-on-twitter\/31236\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/brand-scams-on-twitter\/27296\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/brand-scams-on-twitter\/24105\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/brand-scams-on-twitter\/29436\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/brand-scams-on-twitter\/29228\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/betrug\/","name":"Betrug"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/27069","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/2581"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=27069"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/27069\/revisions"}],"predecessor-version":[{"id":27073,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/27069\/revisions\/27073"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/27070"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=27069"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=27069"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=27069"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}