Dieser Artikel verrät, wie Betrüger mit scheinbar harmlosen Anfragen von bekannten Kontakten Ihr WhatsApp-Konto übernehmen und wie Sie sich davor schützen können.
Der Trick: Vertraut und doch gefährlich
Stellen Sie sich vor, Sie erhalten über WhatsApp eine Nachricht von einem Freund oder Familienmitglied. Diese Nachricht enthält die dringende Bitte, einen Code weiterzuleiten, der scheinbar versehentlich an Sie geschickt wurde.
Beinahe zeitgleich trudelt eine zweite Nachricht ein, die besagten Code enthält:
Doch bevor Sie handeln, denken Sie nach: Ihr Kontakt könnte bereits Opfer eines Hackers geworden sein. Wenn Sie den Code weiterleiten, könnten Sie ungewollt Zugriff auf Ihr eigenes Konto gewähren.
Hinter den Kulissen: Wie der Betrug funktioniert
Die Taktik der Betrüger ist ausgeklügelt: Nachdem sie sich Zugang zu einem WhatsApp-Konto verschafft haben, nutzen sie die Kontaktliste dieses Kontos, um weitere Opfer zu finden. Sie bitten um die Weiterleitung eines 6-stelligen Codes, der eigentlich der Sicherheitsmechanismus von WhatsApp ist. Sobald Sie diesen Code weitergeben, übernehmen die Betrüger die Kontrolle über Ihr Konto.
Motivation der Betrüger
Warum tun sie das? Ein gehacktes WhatsApp-Konto ist für Betrüger eine Goldgrube. Sie können damit Erpressungen durchführen, Spam verbreiten oder Online-Betrug begehen. Die Tatsache, dass die Nachrichten von einem bekannten Kontakt stammen, erhöht die Glaubwürdigkeit der betrügerischen Inhalte.
Vorbeugung: Besser sicher als nachlässig
Um sich zu schützen, sollten Sie per SMS erhaltene Codes niemals weitergeben. Im Zweifelsfall empfiehlt es sich, den Kontakt direkt anzurufen. Ein weiterer wichtiger Schritt ist die Aktivierung der 2-Faktor-Authentifizierung in WhatsApp, die einen zusätzlichen Sicherheitscode erfordert.
Was tun, wenn der Schaden bereits eingetreten ist?
Wenn Ihr Konto kompromittiert wurde, informieren Sie Ihre Kontakte über andere Kanäle und versuchen Sie, Ihr Konto durch Eingabe des SMS-Codes wiederherzustellen. Wenn der Hacker eine 2-Faktor-Authentifizierung eingerichtet hat, kann es bis zu 7 Tage dauern, bis Sie Ihr Konto zurückerhalten.
Fazit: Wachsamkeit und proaktiver Schutz nicht nur auf WhatsApp
In der digitalen Welt ist es unerlässlich, wachsam zu sein und potenzielle Gefahren zu erkennen. Indem Sie niemals Codes weitergeben und die Zwei-Faktor-Authentifizierung nutzen, können Sie sich und Ihre digitalen Identitäten schützen. Bleiben Sie informiert und seien Sie vorsichtig, wenn Sie über digitale Medien kontaktiert werden.
Quelle: NCSC
Abonnieren Sie den Mimikama-Newsletter, um über aktuelle Betrugsmaschen und Schutzmaßnahmen informiert zu werden. Um Ihr Wissen über digitale Sicherheit zu erweitern und sich gegen Online-Betrug zu wappnen, nutzen Sie auch unser medienpädagogisches Angebot von Mimikama.
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)