Veröffentlicht: 15.11.2023
Autor Timo Schnalzger

David Wagner

CEO & Geschäftsführer

Inhalt

Interesse an einem Austausch?

Lass uns gerne gemeinsam über Dein Projekt schauen.

Phishing über Meta nimmt zu

Achtung: Phishing-Versuche über Facebook und Instagram nehmen zu

In den letzten Wochen kommt es bei zahlreichen Facebook- und Instagram-Konten sowie den dazugehörigen Werbekonten zu permanenten Phishing-Versuchen. Hierbei besteht die Gefahr, dass gesamte Firmenaccounts bzw. Werbeaccounts in die Hände von falschen Personen fallen. Wie diese Versuche aussehen und was man dagegen tun kann, erklären wir kurz in folgendem Beitrag.

Veröffentlicht: 15.11.2023

Inhalt

Anschreiben per Direct Message (DM)

In vielen Fällen wird der Firmenaccount per Direktnachricht über Facebook oder Instagram kontaktiert. Hier wird oftmals direkt mit dem Schlagwort „Ihr Konto wird gesperrt“ oder „deaktiviert“ der Text begonnen, um den Nutzer möglichst stark zu triggern. Es wird erklärt, dass entweder die Seite, das Unternehmen oder eine Werbekampagne nicht den Facebook-Richtlinien entspricht und daher das Konto gesperrt werden muss. Oftmals ist auch eine Deadline, z.B. 24 Stunden, angegeben, nach der das entsprechende Konto gesperrt werden soll. Diese Nachrichten sehen in der Regel wie folgt aus:

Spam und Phishing über Meta

Natürlich findet sich in jeder dieser Nachrichten auch ein Link, den man klicken soll, um entweder sein Konto zu verifizieren oder das Missverständnis auszuräumen. Diese Nachrichten sehen in der Regel wie folgt aus:

Sie sehen gerade einen Platzhalterinhalt von Standard. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf den Button unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Weitere Informationen

Anschreiben per E-Mail

In vielen anderen Fällen wird versucht, über die im System hinterlegte E-Mail-Adresse direkt die Firma anzuschreiben. Auch in diesen E-Mails stehen oftmals ähnliche Inhalte wie z.B. „Ihr Konto wurde deaktiviert“, „Ihr Konto entspricht nicht den Community-Richtlinien“ oder „Werbekampagne sei illegal und das Konto wurde gesperrt“. Auch hier soll über einen Link Abhilfe geschaffen werden. Der Aufbau ähnelt im Prinzip dem der Direktnachrichten auf Facebook.

Facebook Phishing Versuche

Meta würde so niemals Kunden kontaktieren

All diese Nachrichten sind Spam! Meta, aber auch andere Dienstleister wie Google, TikTok oder LinkedIn, würden niemals auf diese Art und Weise einen Kunden kontaktieren. Auch wird man nie zur Eingabe von irgendwelchen Daten über einen Link aufgefordert. Sobald dies geschieht, ist es mit 100%iger Wahrscheinlichkeit ein Phishing-Versuch, daher können diese Nachrichten alle gelöscht werden.

Was kann ich dagegen tun?

Abgesehen vom E-Mail-Spamfilter ist man gegen diese Nachrichten auf Facebook oder Instagram leider ein wenig machtlos, da diese eigentlich immer durchkommen, unserer Erfahrung nach. Man kann diese zwar als Spam melden, nach zahlreichen Versuchen unsererseits hat das aber nichts bewirkt: Neue Nachrichten kamen trotzdem jedes Mal durch.

Weisen Sie sämtliche Mitarbeiter, die mit sensiblen Konten zu tun haben, nochmals intensiv darauf hin, niemals einen solchen Link zu klicken und die entsprechenden Nachrichten sofort zu löschen. Gerne können Sie im Zweifel auch uns kontaktieren und wir schauen uns das Ganze an.

"Meta würde Sie niemals auf diesen Wegen kontaktieren. Das ist immer SPAM!"

Sichern Sie Ihre Accounts doppelt

Wir haben in einem früheren Beitrag und auch in vielen persönlichen Gesprächen bereits darauf hingewiesen, welche Sicherungsmaßnahmen für Ihre Accounts notwendig sind. Sie finden den entsprechenden Beitrag hier.

Bitte prüfen Sie auch diese Einstellungen noch mal. Hier ist vor allem die Zwei-Faktor-Authentifizierung von elementarer Bedeutung für den Schutz Ihrer Konten. Sollte etwas nicht eingerichtet sein, kontaktieren Sie uns gerne sofort, damit wir uns darum kümmern können.

    David Wagner

    CEO
    Schon während dem Studium war David Wagner immer im Online-Marketing aktiv. Seit 2017 leitet David Wagner H&W//Brand Experience als digitale Unternehmensberatung.