Social-Media-Konten und Hackerangriffe – Tipps zur Prävention

Social-Media-Konten und Hackerangriffe – Tipps zur Prävention

Social-Media-Konten und Hackerangriffe sind zwei Begriffe, welche zusammen in Verbindung gebracht werden, auch wenn man es nicht gerne hören oder lesen mag. Wenn man bedenkt, dass laut napoleoncat.com das Social-Media-Portal Instagram im Juni 2021 26 910 000 Nutzer aus Deutschland hat, dann kann man sich gut vorstellen, welche Angriffsfläche den Hackern weltweit angeboten wird. Wir geben dir hier einige Tipps an die Hand, mit denen du deine Social-Media-Konten ein Stück weit vor solchen Angriffen schützen kannst.

Lösche alle Konten, wenn du diese nicht mehr benutzen möchtest

Social-Media-Konten zu hacken, welche schon lange nicht mehr aktiv waren, bevorzugen Hacker, wenn es darum geht, Account-Hijacking durchzuführen. Zu Deutsch bedeutet es Konto-Entführung und das endet bei erfolgreichen Hackerangriffen in Konten, welche nicht mehr von dem eigentlichen Konto-Besitzer genutzt werden können. Bei der Durchführung von Account-Hijacking werden die Log-In-Daten der User gestohlen, verwendet und möglicherweise geändert. Das alles fällt lange Zeit nicht auf, wenn die Konten lange inaktiv waren, wenn es denn überhaupt auffällt. In diesem Sinne, was nicht da ist, kann auch nicht gestohlen werden.

Achte auf den Inhalt deiner Fotos & deiner Nachrichten, die du veröffentlichst

Arbeitest du bei einer großen Firma? Bist du vielleicht aktiv in der Politik tätig oder bist du Angestellter in einem kleinen Unternehmen? Es ist unabhängig davon, für wen oder für was du arbeitest, denn darauf zu achten, welche Fotos, Nachrichten oder Kommentare du veröffentlichst, solltest du so oder so. Fragst du dich warum? Es gibt das sogenannte Spear-Phishing. Hierbei werden in der Regel gezielt Informationen zu einer Person aus einem Unternehmen gesammelt, um die Summe an Informationen gegen diese Person verwenden zu können. Spear-Phising zielt darauf ab, das Vertrauen zwischen Opfer und Angreifer aufzubauen und zu halten bis der Angreifer genug Informationen gesammelt hat, um gezielten Schaden anzurichten. Somit kann ein Angreifer das Spear-Phising mit einem Kommentar wie „Hey das sieht ja nach einer großartigen Weihnachtsfeier aus“ starten, ohne dass du Böses ahnst.

Nutze den Support von Unternehmen in Social-Media richtig!

Ist doch gar nicht so schwer, oder? Nun, eigentlich nicht, aber manchmal schon. Immer mehr Unternehmen bieten Kundenservice in Social-Media-Kanälen an. Das ist schön und vorteilhaft für Kunden und Unternehmer, allerdings ist das auch gefährlich, wenn dabei die Achtsamkeit ins Hinterland gerät. Mal angenommen, du stellst eine öffentliche Anfrage an einen Support eines Unternehmens in den Social-Media-Kanälen wie z.B. Facebook;

  1. Eins…zwei…drei…zack, da ist auch schon die Antwort per DM bei dir eingetrudelt,
  2. du checkst den Namen – sieht richtig aus,
  3. du checkst den Inhalt der DM – schöne Antwort, mit Link zur Hilfestellung – sieht gut aus,
  4. Link öffnen… Aufforderung zum Einloggen mit deinen Facebook-Daten… erledigt…
    und…
  5. Konto WEG!

Du hast keinen Zugriff mehr auf dein Konto, weil du deine Daten ohne Ahnung über einen Angriff einem Hacker geschenkt hast. In diesem Fall wärst du ein Opfer von einem Angel-Phisher. Die Angel-Phisher zielen darauf ab, schneller als das angeschriebene Unternehmen zu reagieren und somit an deine Daten zu kommen. Um so etwas zu vermeiden, solltest du dir sicher sein, dass die Nachricht vom Unternehmen stammt, sofern du dir nicht sicher bist, solltest du andersartig Kontakt zum Unternehmen aufbauen und nachfragen!

Nutze eigene, sichere Passwörter & Multi-Faktor-Authentifizierung

Passwörter zu knacken ist sehr leicht für Hacker, vor allem wenn dein Passwort „Passwort“ ist. Wenn du das Passwort „Passwort“ nun auch bei allen deinen Konten verwendest, wird der ganze Spaß für die Hacker noch einfacher. Das ist nicht in unserem Sinn. Also achte darauf, dass du deine eigenen und sicheren Passwörter erstellst, doch weil wir wissen, dass ein Passwort allein keinen großen Schutz unserer Daten sowie auch Social-Media-Konten sicherstellen kann, solltest du die Verwendung der Multi-Faktor-Authentifizierung (MFA) mit einbeziehen. Mehr zu MFA kannst du hier lesen.

Kontaktanfragen & die Einstellungen einstellen

Kontaktanfragen, welche an dich gesendet werden, solltest du vor Bestätigung auf ein gewisses Maß an Echtheit und Vertrauen prüfen. Das User-Bild zeigt dir das Bild deiner bekannten Freundin an, aber der Name ist gänzlich falsch und nicht mit deiner Freundin assoziierbar, dann ist es eher ein Fall zum „Anfrage ablehnen“. Das Gleiche gilt auch für Bots, die offensichtlich weit verbreitet beispielsweise bei Instagram zu finden sind. Darüber hinaus hast du die Möglichkeit, deine Einstellungen deiner Social-Media-Konten individuell einzustellen. Beispielsweise kannst du diese so einstellen, dass nur deine Freunde veröffentlichte Beiträge von dir sehen können.

Fazit

Social-Media-Konten sind in der heutigen Zeit kaum wegzudenken und sollten dementsprechend auch in der Thematik Sicherheit nicht zu kurz kommen. Es soll bei Nutzung des Internets ohnehin eine hohe Aufmerksamkeit und eine gewisse Sensibilität gegenüber der Sicherheit aufgebracht und aufrechterhalten werden. Bei der Umsetzung der oben genannten Tipps bist du jedenfalls ein Stück weit mehr auf der sicheren Seite

Inhaltsangabe

MasterCard
VISA
SEPA
SWIFT
PCI Security Standards Council
MasterCard
VISA
SEPA
SWIFT

PCI Security Standards Council

Newsletter abonnieren und als PayPodo-Insider alle Neuigkeiten erhalten!

Du möchtest stets alle Neuigkeiten von PayPodo erhalten? Dann bist du hier genau richtig! Melde dich noch heute an und verpasse nichts mehr!

PayPodo operiert unter CustomHash AG, einem in Deutschland registrierten Unternehmen mit der Legal Entity Identifier 391200VTCFSYUNN7YA32 und Büros in der Oberwallstraße 6/4, 10117 Berlin, Deutschland. CustomHash AG (Zertifikat) ist ein autorisierter Electronic Money Institution Intermediär von Verified Payments UAB (Lizenz-Nr. 27), das ein lizenzierte Electronic Money Institution ist, das von der Litauischen Zentralbank gemäß der E-Geld-Verordnung überwacht wird.