Zum Inhalt springen
Neu: KI-Berichte in einfacher Sprache.
Scampilot
← Alle RatgeberRatgeber

Übernahme von Social-Media-Konten

Vom Scampilot-Team · Zuletzt aktualisiert

Ein Angreifer übernimmt ein Social-Media- oder Messenger-Konto und nutzt dann das Vertrauen der Kontakte, um sich weiterzuverbreiten. Ein häufiger Trick: Eine „bekannte Person“ bittet dich, einen Bestätigungscode weiterzuleiten, bei einem Wettbewerb abzustimmen oder Geld zu leihen, weil sie ausgesperrt sei - in Wahrheit lässt der Code den Angreifer als Nächstes dein Konto übernehmen. Sobald er es kontrolliert, zielt er auf deine Freunde.

So funktioniert die Masche

Ein Angreifer, der bereits das Konto einer bekannten Person kontrolliert, schreibt dir und klingt genau wie sie. Er bittet um einen kleinen Gefallen: bei einem Wettbewerb für ihn abzustimmen oder einen Code zu bestätigen, der dir versehentlich geschickt wurde.

Dieser Code ist in Wahrheit der Bestätigungs- oder Passwort-Zurücksetzen-Code für dein eigenes Konto. Sobald du ihn weiterleitest, setzt der Angreifer dein Login zurück, sperrt dich aus und beginnt dieselbe Masche bei all deinen Kontakten.

Warum es funktioniert und wen es trifft

Die Bitte kommt vom Konto einer echten bekannten Person, also fühlt sie sich völlig sicher an - du sprichst nicht mit einem Fremden, sondern mit jemandem, dem du vertraust. Der Gefallen klingt winzig und harmlos, was jeden Verdacht senkt.

Jede Person mit einem Online-Konto ist ein mögliches Ziel, doch besonders gefährdet sind hilfsbereite Menschen und alle, die nicht genau wissen, wie Login-Codes funktionieren. Der Betrug skaliert, indem jedes neue Opfer zum Startpunkt für das nächste wird.

Warnzeichen im Detail

Jede Bitte, einen Bestätigungscode, ein Einmalpasswort oder einen Zurücksetzen-Code zu teilen, ist das deutlichste Warnzeichen - solche Codes sind immer nur für dich, nie für andere bestimmt. Sei wachsam, wenn ein Kontakt plötzlich Hilfe braucht, um wieder in ein Konto zu kommen, oder dich über einen seltsamen Link abstimmen lässt.

Nachrichten, die Druck erzeugen, um Geld bitten oder im Ton leicht unpassend klingen, deuten auf ein gekapertes Konto hin. Besonders verdächtig ist eine Bitte, die nur per Chat kommt und bei der die Person kein Telefonat annehmen kann.

Was tun und sicher bleiben

Teile niemals einen Login- oder Bestätigungscode mit jemandem, egal wer zu fragen scheint. Wirkt die Nachricht einer bekannten Person merkwürdig, prüfe über einen anderen Kanal - rufe sie an oder schreibe auf einem anderen Weg, bevor du irgendetwas tust.

Schütze deine eigenen Konten mit starken, einzigartigen Passwörtern und aktiviere die Zwei-Faktor-Authentifizierung, am besten per App statt per SMS. Erhältst du einen Code, den du nicht angefordert hast, behandle ihn als Angriff auf dich und ignoriere ihn.

Warnsignale

  • Ein Kontakt bittet dich, einen Bestätigungscode oder ein Einmalpasswort zu senden.
  • Eine „bekannte Person“ sei ausgesperrt und brauche deine Hilfe zum Wiedereinloggen.
  • Du sollst über einen unbekannten Link bei einem Wettbewerb abstimmen.
  • Ein nicht angeforderter Code kommt an, dann soll jemand ihn weitergeleitet bekommen.
  • Die Nachricht erzeugt Druck oder bittet um Geld und vermeidet ein Telefonat.

Beispiel

Hey, tut mir wirklich leid, dich zu stören! Ich bin aus meinem Konto ausgesperrt, und das Hilfesystem hat den Bestätigungscode versehentlich an deine Nummer geschickt. Hast du mir diesen Code geschickt? Kannst du mir den Code schicken, damit ich mich verifizieren und wieder rein kann? Du bist der einzige Kontakt, der mir noch bleibt.

Erfundenes Beispiel - keine echte Nachricht.

So schützt du dich

  1. 01Teile niemals Bestätigungscodes oder Einmalpasswörter mit jemandem.
  2. 02Prüfe merkwürdige Nachrichten von Freunden über einen separaten Kanal wie einen Anruf.
  3. 03Aktiviere die Zwei-Faktor-Authentifizierung, am besten per Authenticator-App.
  4. 04Nutze für jedes deiner Konten ein starkes, einzigartiges Passwort.

Schon darauf reingefallen?

  1. 01Setze dein Passwort sofort zurück und melde alle anderen Sitzungen ab.
  2. 02Warne deine Kontakte, dass dein Konto Betrugsnachrichten senden könnte.
  3. 03Nutze die Konto-Wiederherstellung und Meldefunktion der Plattform und aktiviere die Zwei-Faktor-Authentifizierung.

Quellen

Verwandte Ratgeber

Phishing-Mails & -SMSPhishing-Nachrichten geben sich als Bank, Shop, Paketdienst oder Behörde aus und locken auf eine gefälschte Login-Seite,… Vorschussbetrug (419)Ein Fremder bietet dir einen Anteil an einer großen Summe - einem Erbe, unbeanspruchten Geldern, einem Geschäft - wenn d… Romance-ScamsEin Betrüger baut über Wochen auf einer Dating-App oder in sozialen Medien eine Online-Beziehung auf, erfindet dann eine…

Unsicher bei einer konkreten Nachricht?

Füge sie ein - Scampilot prüft Text, Links und Nummern und erklärt das Urteil.

Jetzt prüfen