Identitätsdiebstahl in sozialen Medien

Voraussichtliche Lesedauer: 4 Minuten

Frau sitzt vor dem Rechner und ist entsetzt, da Ihr Account "gehackt" ist. Identitätsdiebstahl in sozialen Medien passiert täglich

Leider findet es immer häufiger statt: der Identitätsdiebstahl bei Facebook, Instagram und Co. Dabei ist die Übernahme vielfältig, einmal wird nur ein schwaches Passwort entdeckt, das andere Mal die besitzende Person über soziales Engineering von den Zugangsdaten erleichert. Fakt ist, ist einmal die Identität weg, ist es nicht leicht, diese wieder zu bekommen. Es gibt Mittel und Wege, diese dauern aber, und sind nicht selten nicht mal mit einer Anzeige bei der Polizei zu bewältigen.

Wie kann es zum Identitätsdiebstahl kommen?

Eine relativ einfache aber doch effektive Art ist, die Person unter Druck zu setzen. Vor kurzem erst wieder auf Facebook geschehen. Hier behauptet eine Social Network Register Corporation, dass ein Identitätsdiebstahl vorliegt. Dazu wird eine Facebookseite erstellt, und ein Beitrag, in dem man diverse Seiten markiert und im Einleitungstext eine dringende Bearbeitung, meist mit einer zeitkritischen Bearbeitung einfordert.

Spätestens beim Link sollte man mißtrauisch werden. In diesem Fall des versuchten Identitätsdiebstahl verweist man auf einen externen Link:

tiny. one

Diese Domain hat schon vom Wortlaut überhaupt nichts mit Facebook zu tun. Sie wird auch nichts damit zu tun haben. Das gemeine an diesem Beispiel ist, dass man den Identitätsdiebstahl, vor dem man gewarnt wird, selbst freigibt. Meistens sind die Domainbesitzer nicht einmal beteiligt. Auch hier wurde ein Server gehackt, eine Seite oder ein Webspace feindlich übernommen und dort Schadcode zu platzieren.

Was soll ich tun wenn ich markiert wurde?

Erstens: Ruhig bleiben. Meistens liegt noch kein Identitätsdiebstahl vor. Im zweifelsfalle eine Vertrauensperson kontaktieren, die sich wirklich mit dem sozialen Medium auskennt, alternativ an uns – AWilan IT-PC-Web! GmbH&Co.KG wenden, wir unterstützen Dich in diesen Fällen. (kostenpflichtige Dienstleistung, Erste Kontaktaufnahme ist kostenfrei, ggf. Aktionen und weitere Vorgehen werden besprochen und Kosten klar dargestellt)

Zweitens: NIEMALS, WIRKLICH NIEMALS AUF DEN LINK KLICKEN!! Wirklich nicht. Auch nicht aus Neugierde. TU! ES! NICHT! – bitte :-). Bereits der Klick auf den Link kann reichen, schadhafte Software auf deinem Rechner zu platzieren.

Drittens: Melde die Seite bei Facebook als Betrug oder Scam.

Hier der vorhin beschriebene Screenshot eines versuchten Identitätsdiebstahl in sozialen Medien

Screenshot eines Scamversuchs, hier versucht eine angebliche Social Network Registry an Daten von unterhalb markierten Facebook-Seiten zu kommen um einen Identitätsdiebstahl durchzuführen.

Was kann ich vorbeugend machen?

Eine sehr gute Möglichkeit ist die 2FA / MFA. Dabei wird eine weitere Authentifizierung via SMS oder Authentifizierungsapp eingeholt, bevor relevante Daten geändert werden können

Die Mitarbeiter schulen und durch laufende Wiederholungen die „Awareness“ hoch und die Infos auf aktuellem Stand zu halten.

Infos zum aktuellen IT-Security-Kurs – auch zum Identitätsdiebstahl

Identitätsdiebstahl und viele weitere Themen werden in meinem IT-Security-Kurs behandelt. Hier lernst Du im Schnellverfahren wie Du Gefahren im Internet erkennen und vermeiden kannst. Und was Du tun kannst, damit Du sicher mit der Technik lebst. Scam, Betrug und Identitätsdiebstahl – eines von vielen Themen!

Hier gehts zum IT-Security-Kurs

Hier kannst Du Kontakt aufnehmen:

Mehr zum Thema Social Network corporation findest Du auch hier: https://www.mimikama.org/facebook-social-network-registry-corporation/