Gefälschte Meta-Sicherheits-E-Mails sind auf dem Vormarsch, Vorsicht!

Header

Autor: Adam Collins

November 20, 2024

Stellen Sie sich vor: Sie überprüfen Ihren Posteingang und sehen eine dringende E-Mail von "Meta", in der es um verdächtige Aktivitäten in Ihrem Facebook- oder Instagram-Konto geht. Sie sagen, dass Ihr Konto gesperrt werden könnte, wenn Sie nicht schnell handeln. Sie geraten in Panik, klicken auf den Link und befolgen die Anweisungen. Später stellen Sie fest, dass Ihr Konto gehackt worden ist.

Genau so funktioniert der gefälschte Meta-Sicherheits-Phishing-E-Mail-Betrug. Diese Betrügereien kommen immer häufiger vor und sind immer schwieriger zu erkennen. Lassen Sie uns also darüber sprechen, was sie sind, wie sie Menschen austricksen und wie Sie sie vermeiden können.

Wie der Betrug mit gefälschten Meta-Sicherheits-E-Mails funktioniert

Betrüger verschicken E-Mails, die aussehen, als kämen sie von Meta (dem Unternehmen, zu dem Facebook und Instagram gehören). Sie lassen diese E-Mails offiziell aussehen, indem sie die Logos, Designs und die professionelle Sprache von Meta verwenden.

In den Phishing-E-Mails wird oft behauptet, dass in Ihrem Konto "unbefugte Aktivitäten" stattgefunden haben oder dass Ihr Konto aufgrund von "unangemessenem Verhalten" gesperrt werden soll .

Dieser Link führt Sie auf eine gefälschte Website, die der echten Website von Meta ähnelt. Dort werden Sie aufgefordert, sich einzuloggen. Aber anstatt sich bei Meta anzumelden, geben Sie Ihren Benutzernamen und Ihr Passwort an die Betrüger weiter.

In einigen Fällen gehen die Betrüger sogar noch weiter. Nachdem Sie sich angemeldet haben, fragen sie nach Ihrem Code für die Zwei-Faktor-Authentifizierung (2FA). Das ist der spezielle Code, mit dem Sie Ihr Konto besonders sicher machen. Wenn Sie ihnen den Code geben, können sie Ihr Konto vollständig übernehmen und Sie aussperren.

Bei einem kürzlich aufgetretenen Betrug erhielt ein Nutzer beispielsweise eine E-Mail, in der es hieß, sein Konto sei gesperrt, weil er gegen die Meta-Regeln verstoßen habe. Die E-Mail enthielt einen Link zu einer gefälschten"Sicherheitsüberprüfungs"-Seite. Auf dieser Seite wurde der Benutzer aufgefordert, einen 2FA-Code aus seinen echten Facebook-Einstellungen abzurufen und ihn auf der gefälschten Seite einzugeben. Sobald die Betrüger den Code hatten, übernahmen sie das Konto.

Hier sind Beispiele für die Vorgehensweise;

Beispiel für eine Phishing-E-Mail

Sobald Sie auf den Link klicken, werden Sie auf eine legitim aussehende, aber gefälschte Metasicherheitsseite weitergeleitet. Dieser hinterhältige Trick nutzt eine knappe Frist, um Panik zu erzeugen - ein klassischer Social-Engineering-Schachzug. Den Benutzern wird gesagt, sie müssten eine gefälschte "Meta"-Seite besuchen und eine gefälschte System- oder Sicherheitsüberprüfung durchführen, um das Problem zu "beheben" (siehe unten):

Eine gefälschte Meta-Sicherheitsseite

Sie fragen sich also, was ihr Ziel ist? Nun, das Hauptziel der Betrüger ist es, Ihr Facebook/Instagram-Konto zu übernehmen, weshalb sie nach Ihrem Zwei-Faktor-Authentifizierungscode fragen. Sobald Sie ihnen diesen Code geben, übernehmen sie effektiv Ihr Konto und werfen Sie raus.

Das Endziel ist Ihr Authentifizierungscode

So erkennen Sie gefälschte Meta Security-E-Mails

Es kann schwierig sein, gefälschte Meta-Sicherheits-E-Mails von echten zu unterscheiden, aber hier sind einige Dinge, auf die Sie achten sollten:

  1. Die E-Mail-Adresse des Absenders

Meta-E-Mails kommen von Adressen wie @facebookmail.com oder @instagram.com. Wenn die E-Mail-Adresse des Absenders seltsam aussieht, z. B. noreply[at]salesforce[.]com, handelt es sich wahrscheinlich um eine Fälschung.

2. generische Grüße

Echte E-Mails von Meta grüßen Sie normalerweise mit Ihrem Namen. Wenn eine E-Mail mit "Lieber Benutzer" oder "Kontoinhaber" beginnt, handelt es sich wahrscheinlich um einen Betrug.

3. beängstigende Warnungen oder Fristen

Betrüger wollen, dass Sie schnell handeln, ohne nachzudenken. Sie sagen Dinge wie: "Ihr Konto wird sofort gesperrt!" oder "Reagieren Sie innerhalb von 24 Stunden!" Dies ist ein üblicher Trick, um Sie in Panik zu versetzen.

4. verdächtige Links

Fahren Sie mit der Maus über jeden Link in der E-Mail, bevor Sie ihn anklicken. Prüfen Sie, ob die URL wie die offizielle Website von Meta aussieht. Betrüger verwenden oft URLs wie account[.]metasystemchat[.]com, die gefälscht sind.

5. Schlechte Grammatik und Tippfehler

Echte Unternehmen lesen ihre E-Mails Korrektur. Wenn Sie Rechtschreibfehler oder seltsame Sätze sehen, ist das ein Warnsignal.

Was tun, wenn Sie eine verdächtige E-Mail erhalten?

Wenn Sie glauben, dass es sich bei einer E-Mail um einen Betrug handeln könnte, sollten Sie wie folgt vorgehen:

  • Klicken Sie keine Links an

Anstatt auf Links in der E-Mail zu klicken, öffnen Sie die offizielle Facebook- oder Instagram-App und prüfen Sie dort, ob es Kontomeldungen gibt.

  • Melden Sie die E-Mail

Leiten Sie verdächtige E-Mails an phish@facebook.com weiter. Dies hilft Meta, die Betrüger zu untersuchen und zu stoppen.

  • Ändern Sie Ihr Passwort

Wenn Sie glauben, dass Sie Ihre Daten weitergegeben haben, ändern Sie Ihr Passwort sofort.

  • Aktivieren Sie die Zwei-Faktoren-Authentifizierung (2FA)

Ja, wir wissen, dass die gleiche Zwei-Faktor-Authentifizierung, auf die es Betrüger abgesehen haben, auch dazu beitragen kann, Ihre sozialen Netzwerke zu schützen. 2FA bietet eine zusätzliche Sicherheitsebene für Ihr Konto. Selbst wenn jemand Ihr Passwort stiehlt, kann er sich ohne den speziellen Code, der an Ihr Telefon oder Ihre E-Mail geschickt wird, nicht anmelden.

Fazit: Vorsicht vor gefälschten Meta Security-E-Mails

Bei Phishing-Betrügereien wie gefälschten Meta-Sicherheits-E-Mails geht es vor allem darum, Menschen dazu zu verleiten, aus Angst schnell zu handeln. Der beste Weg, sich zu schützen, besteht darin, langsam zu machen und nachzudenken, bevor Sie klicken. Wenn Ihnen etwas komisch vorkommt, vertrauen Sie auf Ihr Bauchgefühl und überprüfen Sie es noch einmal.

Denken Sie daran, dass der einfachste Weg, sich vor Betrügern zu schützen, darin besteht, informiert zu bleiben. Wenn Ihnen eine E-Mail falsch vorkommt, geraten Sie nicht in Panik - nehmen Sie sich einfach einen Moment Zeit, um sie zu überprüfen. Ihre Online-Sicherheit ist es wert!

Bildquelle: Pexels.com

Melden Sie einen Betrug!

Sind Sie auf eine Falschmeldung hereingefallen und haben ein gefälschtes Produkt gekauft? Melden Sie die Seite und warnen Sie andere!

Hilfe und Informationen

Beliebte Geschichten

Mit dem zunehmenden Einfluss des Internets nimmt auch die Verbreitung von Online-Betrug zu. Es gibt Betrüger, die mit allen möglichen Behauptungen versuchen, ihre Opfer online in die Falle zu locken - von gefälschten Investitionsmöglichkeiten bis hin zu Online-Shops - und das Internet ermöglicht es ihnen, von jedem Ort der Welt aus anonym zu agieren. Die Fähigkeit, Online-Betrügereien zu erkennen, ist eine wichtige Fähigkeit, da die virtuelle Welt immer mehr zu einem Teil aller Aspekte unseres Lebens wird. Die folgenden Tipps helfen Ihnen, die Anzeichen zu erkennen, die darauf hindeuten, dass es sich bei einer Website um einen Betrug handeln könnte. Gesunder Menschenverstand: Zu gut, um wahr zu sein Wenn Sie online nach Waren suchen, kann ein tolles Angebot sehr verlockend sein. Eine Gucci-Tasche oder ein neues iPhone für die Hälfte des Preises? Wer würde bei so einem Angebot nicht zugreifen wollen? Das wissen auch die Betrüger und versuchen, diese Tatsache auszunutzen. Wenn ein Online-Angebot zu gut aussieht, um wahr zu sein, sollten Sie zweimal nachdenken und die Dinge doppelt überprüfen. Am einfachsten ist es, wenn Sie das gleiche Produkt auf konkurrierenden Websites (denen Sie vertrauen) nachsehen. Wenn der Preisunterschied sehr groß ist, sollten Sie vielleicht lieber den Rest der Website überprüfen. Überprüfen Sie die Links zu sozialen Medien Soziale Medien sind heutzutage ein wichtiger Bestandteil von E-Commerce-Unternehmen, und die Verbraucher erwarten oft, dass Online-Shops auch in den sozialen Medien präsent sind. Betrüger wissen das und fügen o

Das Schlimmste ist also eingetreten - Sie stellen fest, dass Sie Ihr Geld zu schnell ausgegeben haben und dass die Website, die Sie benutzt haben, ein Betrug war - was nun? Nun, zunächst einmal sollten Sie nicht verzweifeln! Wenn Sie glauben, dass Sie betrogen wurden, ist die erste Anlaufstelle, wenn Sie ein Problem haben, einfach um eine Rückerstattung zu bitten. Dies ist der erste und einfachste Schritt, um festzustellen, ob Sie es mit einem echten Unternehmen oder mit Betrügern zu tun haben. Leider ist es nicht so einfach, sein Geld von einem Betrüger zurückzubekommen, indem man einfach fragt. Wenn Sie es tatsächlich mit Betrügern zu tun haben, variiert das Verfahren (und die Chance), Ihr Geld zurückzubekommen, je nach der von Ihnen verwendeten Zahlungsmethode. PayPal Debitkarte/Kreditkarte Banküberweisung Überweisung Google Pay Bitcoin PayPal Wenn Sie PayPal verwendet haben, haben Sie gute Chancen, Ihr Geld zurückzubekommen, wenn Sie betrogen wurden. Auf der Website von PayPal können Sie innerhalb von 180 Kalendertagen nach Ihrem Kauf eine Beschwerde ein reichen. Bedingungen für die Einreichung einer Anfechtung: Die einfachste Situation ist, dass Sie bei einem Online-Shop bestellt haben und die Ware nicht angekommen ist. In diesem Fall sagt PayPal Folgendes: "Wenn Ihre Bestellung nie ankommt und der Verkäufer keinen Versand- oder Liefernachweis erbringen kann, erhalten Sie eine vollständige Rückerstattung. So einfach ist das." Der Betrüger hat Ihnen einen völlig anderen Artikel geschickt. Sie haben zum Beispiel eine PlayStation 4 bestellt, aber stattdessen n