Meta Scammer - Betrügern auf der Spur?

Jetzt habe ich vor ein paar Tagen meine erste, eigene Meta-Werbung geschalten. ENDLICH. Juhuuuu

Lange hat es nicht gedauert, denn gestern habe ich schon die erste Mail von einem sogenannten „Scammer“ erhalten. Wie du Fake-Nachrichten erkennst, was du tun kannst, wenn „es passiert“, oder was du vorbeugend tun kannst erfährst du hier. 😉

Inhalt

Was ist ein Scammer?

„Scammer“ ist ein Begriff für Betrüger in der digitalen Welt. Sie erstellen oft sogenannte „Fake“-Profile, geben sich als jemand anderes aus. Sie versuchen mit hinterlistigen Aktionen unaufmerksame User zu beeinflussen. Ein Klick auf einen Button im Mail und schon kann es sein, dass der eigene Zugriff auf die Seite nicht mehr funktioniert. Besonders blöd, wenn man seinen Content hauptsächlich auf Social-Media-Plattformen liegen hat.

Wie erkennst du eine Mail von einem Scammer?

Es gibt ein paar Tricks, wie man bei einem Mail erkennt, dass etwas nicht stimmt.

Checke die Absenderadresse

In den meisten Mailprogrammen kann man sich die Absender-Mailadresse anzeigen lassen. Informiere dich, wie dies bei deinem Programm funktioniert.

Die meisten Scammer-Mailadressen erkennt man sofort. Warum sollte Meta eine Outlook-Mailadresse verwenden? Prüfe, mit welchen Mailadressen das entsprechende Unternehmen Mails versendet.

Facebook selbst hat eine Liste frei gegeben, mit welchen Mailadressen sie Kontakt aufnehmen:

notification@facebookmail.com
noreply@facebookmail.com
@business.fb.com
@support.facebook.com
@fb.com
@meta.com
@internal.metamail.com
@go.metamail.com
advertise-noreply@facebookmail.com
update@em.facebookmail.com
@mediapartnerships.fb.com

Mehr dazu hier.

Prüfe auf Grammatik und Rechtschreibfehler

Leider werden Rechtschreibung und Grammatik immer besser, darum würde ich mich persönlich nicht darauf verlassen. Aber ja, es liefert ein erstes Indiz für einen Fake.

Prüfe den Link, der auf den Buttons hinterlegt ist

Ja, was wollen denn die lieben Scammer von uns? Meistens sind sie auf unsere Zugangsdaten aus. Darum gibt es meist einen Button, auf den der liebe Empfänger der Mail drücken soll. Prüfe, welcher Link hinterlegt ist. Bei Thunderbird einfach mit der Maus darüber fahren und man sieht unten links den hinterlegten Link. Bitte klicke ihn nicht an.

In meinem Fall sieht man eindeutig, dass es ein Fake ist. Ein Kunde von mir hatte schon einmal einen besseren Fake erhalten mit einer salesforge Adresse. Das hat dann „echter“ ausgesehen, aber nach Recherche im Internet hat sich herausgestellt, dass es sich auch hier um ein Fake gehandelt hat. Salesforge kann ja auch jeder anmelden….

Checke deine Anrede

In dem Mail steht „Lieber sator.rocks“ – komisch. Immerhin hat mich facebook noch nie mit sator.rocks angeschrieben…..

Prüfe die Mailadresse, an die es gesendet wurde

Hast du facebook überhaupt die Freigabe gegeben, dass sie dir Mails schreiben dürfen? Wenn ja, ist es auch diese?

Wir hatten schon öfters, dass die Mails an Adressen gesendet wurden, die gar nicht bei Facebook hinterlegt sind. Oder seit einiger Zeit geändert worden sind.

Google, ob bereits jemand eine ähnliche Mail erhalten hat

Kopiere den ersten Teil des Mails heraus und google danach. Meistens erscheint ein Eintrag, dass jemand das Gleiche schon erhalten hat.

Logge dich in die Meta Business Suite ein und prüfe deine Nachrichten

Ich selbst habe noch nie von facebook selbst eine Nachricht, oder Info auf Kontosperrung erhalten. Darum würde ich mich einloggen und schauen, ob ich im Konto selbst eine Benachrichtigung erhalten habe. Hast du schon einmal eine „echte“ Info über eine Sperre erhalten?

Was kannst du tun, wenn es passiert ist?

Mails checken und sofort agieren

Wenn jemand deine Mailadresse, oder Passwort ändert, wirst du im Normalfall per Mail informiert, dass sich dein Zugang geändert hat. Du kannst direkt im Mail dann anklicken, dass das nicht du warst. Du kennst die Mails bestimmt, denn die erhältst du auch, wenn du ein neues Gerät verwendest.

Hast du diese Funktion nicht eingestellt? Dann solltest du es tun. Hier eine Anleitung von facebook.

Schauen, wer aller eingeloggt ist

Es werden von deinem Konto aus ominöse Nachrichten verschickt, oder du vermutest, dass sich jemand eingenistet hat? Solange du Zugriff hast, werfe alle anderen heraus, die eingeloggt sind und ändere dein Passwort! Hier eine Anleitung von Facebook.

Es bei Facebook/Instagram melden

Facebook hat einen eigenen Bereich, wo man Fake-Nachrichten melden kann. Hier eine genaue Auflistung. (von Inhalten, die direkt über Facebook gekommen sind)

Sein Konto zurück holen

Es gibt eine Anleitung von Facebook, wie man sein Konto zurück holen kann.

Die findest du hier. Ich persönlich sorge lieber vor, darum empfehle ich dir auch den nächsten Bereich:

Was kannst du vorbeugend tun?

Ein starkes Passwort

Verwende immer und überall starke Passwörter und am besten überall jeweils ein anderes. Ich weiß, das ist unangenehm und nervt. Aber der Sicherheit willen, bitte ich darum. Auch die Verwendung von vielen, unterschiedlichen Zeichen und Sonderzeichen helfen ungemein. Teile dein Passwort mit niemanden.

Lade niemals unbekannte Dateien herunter

Es ist allgemein bekannt, dass sich durch das Herunterladen durch Dateien aus dem Internet, oder installieren von (unbekannten) Programmen, oder Add-Ons Schadsoftware am Computer einnisten kann. Nicht jeder Virenscanner findet alles, darum zur Sicherheit nur installieren/herunterladen, wenn man dem Ursprung vertraut.

Klicke keine unbekannten Links an

Wie bereits oben beim Button der Mail beschrieben, solltest du auch niemals Links anklicken, die dir komisch vorkommen.

Beispiel: Ich schicke dir ein Mail von meiner Mailadresse organi@sator.rocks und darin ist ein Link, der https://sator.rocks/ ….. heißt, ist die Wahrscheinlichkeit 100% (außer ich wurde gehackt), dass er Link bedenkenlos für dich ist. Weil du genau die Quelle siehst.

organi@sator.rocks

https://sator.rocks

2 Faktor-Authentifizierung

Ich persönlich liebe Sicherheit – sicher kann man es übertreiben, aber Vorsicht ist besser als Nachsicht 😉

Darum habe ich bei meinen Konten die 2 stufige Authentifizierung drin. Ich rate es jeden an. Facebook unterstützt sogar hier mit einer Anleitung, wie man diese anlegt.

Abschließend

Natürlich kann man sich noch so absichern, doch in Wirklichkeit finden Hacker immer einen Weg, denn auch Updates stopfen meistens nur „Sicherheitslöcher“, die schon bekannt sind. So ist es eben mit der Softwareerstellung. Viele Unternehmen, so wie Facebook bemühen sich sicher zu sein. Doch, wenn der User keine Eigenverantwortung übernimmt, Passwörter herumliegen lässt, oder weiter gibt, kann das beste System nichts dafür. Darum ist der erste Ansatz bei Security – Checks in großen Firmen so, dass sie oft bei den Mitarbeitern starten zu checken. Notizzetteln unter der Tastatur, oder noch schlimmer: direkt am Bildschirm.

Meiner Meinung nach sollten wir, als Benutzer auch Eigenverantwortung übernehmen. Denn was kann das beste System etwas dafür, wenn wir sorglos mit den Daten umgehen?

Falls dein Passwort „admin“ , „login“, 123456, deinen Namen, „passwort“ oder etwas ähnliches enthalten. Oder du jetzt ein schlechtes Gewissen verspürst: Schreibe es auf deine ToDo, deine Passwörter einmal alle zu ändern.

Und weil es so witzig ist, hier eine Liste mit den 200 am häufigsten verwendeten Passwörtern:

https://nordpass.com/de/most-common-passwords-list/

Aktuell sind es lt. nordpass in Österreich folgende:

Rang	Passwort	benötigte Zeit zum Hacken
1	admin	❮ 1 Sekunde
2	isabella	3 Stunden
3	123456	❮ 1 Sekunde
4	Gerhard13	19 Stunden
5	Isildur15	1 Tag
6	isildur15	1 Tag
7	password	❮ 1 Sekunde
8	isildur	17 Minuten
9	1234	❮ 1 Sekunde
10	12345678	❮ 1 Sekunde

title photo by TheDigitalArtist – pixabay

Hallo, ich bin Sarah.

Technik, Design und Organisation sind meine Leidenschaften – ich verbinde alle drei Bereiche und unterstütze Unternehmer bei ihrer (Online)-Präsentation und bei der Digitalisierung.

Erfahre hier mehr über mich.

03.04.2024

Sarah Sator