Warnung und erste Hilfe bei einer Phishing-Attacke

Heute habe ich ein Anliegen, das nichts mit Essen und Intoleranzen zu tun hat: Was tun bei einem Instagram-Hack?

Ich hätte ja nie gedacht, dass es mir passieren kann, dass ich auf eine Phishing-Attacke reinfallen könnte… aber weit gefehlt. Mich hatte es vor zwei Wochen leider voll erwischt.

Ich bin diejenige, die jedem predigt, dass er nicht wild auf irgendwelche Links klicken soll wenn er eine Nachricht erhält. Und jetzt ratet mal was ich gemacht hatte (wo ist der Smiley, der sich die Hand an die Stirn haut?)

Zu meiner Verteidigung muss ich sagen, dass ich an dem Tag krank und wohl nicht Herr (Frau?) meiner Sinne war. Ich hatte kurz bevor ich die Nachricht sah, noch fest auf dem Sofa geschlafen und mir ging es gar nicht gut.

Mittlerweile weiß ich, dass Instagram eigentlich keine Nachrichten per Direct Message verschickt, sondern Nachrichten nur aufpoppen wenn sie direkt von IG kommen oder an die hinterlegte Email schreibt. Ich erhielt eine Nachricht jemandem, deren gewählter Name und auch das Logo für mich total passend waren. Darin hieß es, dass mein Account wegen Urheberrechtsverletzung gemeldet wurde und innerhalb von 48 Stunden gesperrt wird wenn ich nicht reagiere. Also bis jetzt eigentlich eine offensichtliche Phishing-Nachricht (wenn man nicht krank auf dem Sofa liegt…)

Den Link hatte ich mir vor Schreck leider nicht genau angesehen. Auf dem Computer hatte ich ihn geöffnet und das Impressum war das von Instagram (klar, wurde ja auch dort reinkopiert).

Ich gab dusselig wie ich war meine persönlichen Daten und natürlich auch mein Passwort ein. Und wieder: wie doof kann man sein? Ich predige jedem, dass ein Anbieter NIE und nimmer nach dem persönlichen Passwort fragt..

Jetzt hatte ich den Huddel – wie man im Saarland sagt

Innerhalb von nicht mal 30 Sekunden hatte ich keinen Zugriff mehr auf meine Seite. Zum Glück habe ich von Instagram eine Email erhalten, dass sich jemand von einem unbekannten Computer Zugriff auf mein Konto verschafft hat und sie Unregelmäßigkeiten festgestellt haben.

In dieser Email ist ein Link, mit dem man sein Konto sichern kann. Das habe ich auch gemacht. Hier kann man auch gleich sein Passwort wieder ändern und somit hat die andere Person erstmal keinen weiteren Zugriff mehr auf das Konto.

Bei mir war allerdings das Problem, dass derjenige in der kurzen Zeit meinen Firmennamen und meinen persönlichen Namen geändert hatte. Auch wurde versucht, meine Email und Telefonnummer zu ändern, dies konnte ich aber durch weitere Info-Mails von Instagram verhindern.

Meinen Firmennamen habe ich zum Glück wieder, bis jetzt konnte ich allerdings meinen korrekten Namen noch nicht wieder einfügen.

Tipps zum Sichern eures Kontos gegen Phishing und Hacks

Ich empfehle euch dringend, bei euren wichtigen Accounts eine Zwei-Faktor-Authentifizierung einzurichten. Wenn ihr euch auf einem neuen Gerät anmeldet wird nach einem Bestätigungscode gefragt. Ihr könnt wählen ob er per SMS kommen oder über eine App generiert werden soll. Ich verwende die Aegis App, die kostenlos über den Google Playstore herunter geladen werden kann. Sie generiert alle 30 Sekunden einen neuen Code. Wenn euer Passwort gestohlen wurde kommt die Person auf keinen Fall ohne den Code an eure Daten.

Wie ihr die Zwei-Faktor-Authentifizierung anlegen könnt erfahrt ihr für Facebook und Instagram wenn ihr auf die unterstrichenen Worte klickt.

Ich habe online den Vorgang bei der Polizei gemeldet, da die Täter in der Zeit auch Zugriff auf einige persönliche Daten wie Name, Geburtsdatum, E-Mail und Handynummer hatten.

Ich hoffe, ihr könnt aus meiner Naivität eine Lehre für euch ziehen. Schaut bitte immer zwei- oder dreimal hin bevor ihr etwas anklickt und sichert eure Daten!

Ich würde mich sehr darüber freuen wenn ihr mir auf Facebook oder Instagram folgen würdet.

Dieser Artikel enthält unbezahlte Werbung für andere Webseiten/Links und Apps.