Achtung SPAM und PHISHING-MAILS
Aktuell gehen sehr viele eMails herum, die davor warnen, dass der eigene Facebook-, Instagram- oder META-Account gesperrt wird, oder wurde.
Vorsicht, hierbei handelt es sich in den meisten Fällen um sogenannte SPAM oder PHISHING eMails, die Daten abgreifen wollen. In den wenigsten Fällen kommen diese eMails tatsächlich von Facebook, Instagram oder META.
Wer ist META und wieso bekomme ich eMails von denen?
META ist der Mutterkonzern von Facebook und Instagram. Zu diesem Unternehmen gehören aber auch weitere Angebote wie WhatsApp, Quest und viele andere.
Offizielle Benachrichtigungen können daher durchaus von „META“ kommen. Im aktuellen Fall sind diese aber oft täuschend echt nachgemacht und stammen nicht von dem Konzern selber, sondern von potentiellen Betrügern.
Welche eMails sind aktuell im Umlauf?
Vermehrt stellen wir fest, dass aktuell Kunden vor einer Account-Sperre oder der Sperre des Werbekontos gewarnt werden. Diese eMails sind immer mit Vorsicht zu genießen.
Natürlich kann es sein, dass in einem Konto tatsächlich ein Richtlinienverstoß vorliegt und META dieses sperrt. Diese Nachricht ist aber dann auch immer direkt im eigenen Profil/Business Manager zu sehen.
Der Login sollte IMMER über die offiziellen Seiten erfolgen und NIEMALS über Links in den eMails. Betrüger können sonst sehr einfach die Daten abgreifen, komplette Accounts und Werbekonten übernehmen.
Login nur über offizielle Seiten
https://www.facebook.com
https://business.facebook.com
https://www.instagram.com
Nur offizielle Apps benutzen
Keine "merkwürdigen" Links anklicken
Beispiel: Diese eMail ist nicht von META
Als Absender sehen wir auf den ersten Blick „Facebook Ads Team“ – in anderen eMails auch „META Team“. Zudem sind zahlreiche Abwandlungen unterwegs. Diese eMails sind nicht echt!
Dies ist leicht zu erkennen, wenn man sich den Absender genauer anschaut. Denn dieser ist nicht Facebook und nicht META. Der Absender versucht dies nur zu suggerieren.
Aber auch die eMail selber kann man vom Inhalt her als Fake erkennen. Dazu schaut man sich die dort verlinkten Elemente an. Also die Texte, Buttons oder Grafiken, die zu einer anderen Webseite führen. Wenn diese nicht eine offizielle Seite von META (Facebook/Instagram und Co) ist, dann ist vermutlich auch die eMail Fake!
Im nachfolgenden Screenshot weist der erste Link tatsächlich noch auf die „Advertising Standards“ – der zweite Link, der „SUBMIT“-Button dagegen leitet uns auf eine Fake-Seite. Wenn man mit der Maus über den Button fährt/scrollt sieht man je nach Browser/eMail Programm den hinterlegten Link/Verweis. In diesem Fall würde bei einem Klick nicht Facebook aufgerufen werden, sondern auf eine Fake-Seite, die dann Daten abgreift – aber täuschend echt aussieht. So als wäre sie von Facebook/META.
Aus dem soonexx Hilfezentrum:
So kannst du SPAM und mehr in den Bewertungen bei Facebook verhindern
Handlungsempfehlung
Eine solche eMail sollte direkt gelöscht werden. Niemals auf einen Link klicken und vor allem: NIEMALS Zugangsdaten, Passwörter oder sogar Bankdaten eingeben.
Unsicher ob die eMail nicht doch echt ist?
Hier helfen wir gerne. Leiten Sie uns die eMail an service@soonexx.com weiter. Wir überprüfen diese eMail für Sie kostenfrei. Egal ob Sie Kunde bei uns sind oder nicht.
Ich habe diesen Artikel zu spät gelesen und schon auf den Link geklickt – was kann ich tun?
Dabei kommt es auf den Einzelfall an. Unsere Schnell-Hilfe:
- Passwort ändern
- evtl. Zahlungsdaten wie Kreditkarte und Co. sperren (wenn im Profil/Account hinterlegt)
- Virenschutz überprüfen
Der Fall der Fälle ist eingetroffen. Wir helfen: Schreiben Sie uns an service@soonexx.com
Bleibe informiert über aktuelle SPAM-Mails:
Mit unserem kostenlosen Newsletter informieren wir dich immer dann, wenn uns neue SPAM- oder Phishing-Mails bekannt werden. Du bekommst außerdem hilfreiche Tipps zum Kontoschutz, wir informieren über Neuerungen bei Facebook & Co und geben Tipps im Online Marketing. Keine Sorge: Wir füllen nicht dein eMail Postfach – wir verschicken maximal 2 oder 3 Newsletter im Monat.
Vorbeugung
„Mir passiert nichts“ – „Ich mache eh wenig im Internet“ – „An meinen Daten ist eh niemand interessiert“
Denken wir Alle, trotzdem der Rat: Schützen Sie sich. Aktivieren Sie die Zwei-Faktor-Authentisierung in allen Ihren Profilen. Diese bietet schon einen sehr guten Schutz.
Was ist eine PHISHING-Mail?
Eine Phishing-Mail ist eine betrügerische E-Mail, die den Empfänger dazu verleiten soll, sensible Daten wie Passwörter, Kreditkarteninformationen oder Bankverbindungen preiszugeben. Der Absender gibt sich dabei oft als vertrauenswürdige Person oder Institution aus, zum Beispiel als Bank oder als Serviceanbieter.
Der Ablauf kann so aussehen:
-
Der Empfänger bekommt eine E-Mail, die auf den ersten Blick von einer bekannten und vertrauenswürdigen Quelle zu kommen scheint, beispielsweise von seiner Bank oder einem Online-Shop.
-
In der E-Mail befindet sich ein Link, der angeblich zu einer legitimen Website führt. In Wahrheit leitet dieser Link jedoch zu einer nachgeahmten Website, die der legitimen Website sehr ähnlich sieht.
-
Auf dieser nachgeahmten Website wird der Empfänger dann aufgefordert, sensible Daten einzugeben, beispielsweise seine Login-Daten oder Kreditkarteninformationen.
-
Sobald der Empfänger seine Daten eingibt, werden sie von den Betrügern abgefangen und können für betrügerische Zwecke missbraucht werden.
Es ist wichtig, stets vorsichtig bei E-Mails zu sein, die zur Eingabe persönlicher Informationen auffordern, insbesondere wenn diese E-Mails unaufgefordert kommen.
Zwei-Faktor-Authentisierung
Zwei-Faktor-Authentisierung, oft auch als 2FA abgekürzt, ist ein zusätzliches Sicherheitselement im Prozess der Benutzerauthentifizierung. Neben dem gewöhnlichen Passwort wird noch ein weiterer, einmaliger Sicherheitscode benötigt, um auf einen Account zugreifen zu können.
Diese Methode erhöht die Sicherheit erheblich. Selbst wenn ein Unbefugter das Passwort eines Benutzers in Erfahrung bringt, hat er ohne den zusätzlichen Code keinen Zugang. Dieser Code wird in der Regel an ein Gerät gesendet, das nur dem Benutzer zugänglich ist, häufig ein Mobiltelefon.
Die Zwei-Faktor-Authentisierung ist daher ein wichtiges Werkzeug zur Sicherung sensibler Daten und zur Vorbeugung von Identitätsdiebstahl. Es stellt sicher, dass der Benutzer der einzige ist, der Zugriff auf sein Konto hat, unabhängig davon, ob andere sein Passwort kennen oder nicht.
Was kann ich tun, wenn wirklich eine Werbeanzeige abgelehnt wurde?
Woran du abgelehnte Werbeanzeigen erkennt und was du dagegen tun kannst haben wir dir in unserem Blog-Artikel beschrieben:
META Ads: Abgelehnte Werbeanzeigen und was du dagegen machen kannst