Phishing-Versuche stehen mittlerweile an der Tagesordnung. Sie erreichen die Betroffenen auf den verschiedensten Wegen – ob per SMS oder per Mail. Doch das Ziel hinter den Betrugsmaschen ist oftmals gleich: Kriminelle wollen an sensible Daten gelangen, um sie für sich zu nutzen. Oftmals handelt es sich um Zahlungsdaten. Aus dem Grund überrascht es nicht, dass regelmäßig die Kundschaft von Banken eine Phishing-Mail im Postfach finden.
Betrüger:innen denken sich jedoch immer wieder neue, teils perfide Betrugsmaschen aus. So steht zum Beginn der Woche eine andere Gruppe in ihrem Fokus: Nutzer:innen von Instagram.
Es zeige sich, dass auch Social-Media-Konten für Kriminelle immer interessanter für Phishing werden, schreibt die Verbraucherzentrale am Montag. Vor allem eine Mail sei aufgefallen – eine, bei der versucht werde, die Daten von Instagram-Nutzer:innen zu "erbeuten".
Die Phishing-Mail sei in englischer Sprache verfasst, informiert die Verbraucherzentrale. Die Betroffenen werden offenbar mit ihrem Instagram-Namen angesprochen. Ein Umstand, der verunsichere, kommentieren die Verbraucherschützer:innen. Und dennoch: Es handele sich um einen Phishing-Versuch.
In der aktuellsten Variante der Mail wird demnach behauptet, dass die Empfänger:innen der Mail auf ihrem Instagram-Konto ein verbotenes Bild hochgeladen hätten. Deshalb werde das Konto innerhalb von 24 bis 48 Stunden gelöscht.
Im weiteren Verlauf werden die Betroffenen der Phishing-Mail dazu aufgefordert, eine Anfrage über einen in der Mail geteilten Link abzusenden, wenn man die Löschung des Accounts verhindern wolle.
Die Verbraucherzentrale erklärt, es handele sich nicht um den "typischen Phishing-Absender". Und dennoch handele es sich um Phishing. Sie sieht mehrere Hinweise dafür. Der Aufbau der Mail sei etwa typisch für Phishing. Auch die Absende-Adresse und eine nicht vorhandene Grußformel am Ende der Mail sprechen laut Verbraucherzentrale für einen Betrugsversuch.
Wie sonst auch gehöre die Mail unbeantwortet in den Spam-Ordner. Außerdem solle man besser keine sensiblen Daten preisgeben, um sich zu schützen.
Wo sensible Daten angegeben werden müssen, sind Phishing-Versuche oft nicht weit entfernt. Neben Kund:innen von Banken kommen immer auch wieder Nutzer:innen von dem Online-Bezahldienst Paypal ins Visier von Kriminellen. Auch Kund:innen von Telekommunikationsanbietern, von Streaming-Anbietern oder Paketdienstleistern sind immer wieder betroffen.