fbpx Zum Inhalt springen

Betrügernachrichten


Cyber Security Teil I – So kapern Hacker dein WhatsApp-Konto

 

aha-Jugendreporter Severin

 
„Code auf keinen Fall weiterleiten“, warnte das Liechtensteiner Vaterland vor kurzem. Die Warnung bezog sich auf Betrüger-Nachrichten, die via WhatsApp weitergeleitet werden. Was dahinter steckt, wie man Fake-Nachrichten erkennt und was ihr tun sollt, wenn euer Account gestohlen wurde, das lest ihr in diesem Artikel.

Wie funktioniert diese Betrugsmasche mit WhatsApp Codes?

Du bekommst eine WhatsApp-Nachricht von einem deiner Kontakte mit einem Inhalt wie: „Hallo, sorry, ich habe dir versehentlich einen 6-stelligen Code per SMS geschickt. Kannst du ihn mir bitte weitergeben? Es eilt“. Zeitgleich empfängt dein Handy per SMS den besagten Code. Was du nicht weisst, die Person, die dringend einen Code benötigt ist nicht einer deiner Bekannten, sondern ein Betrüger, der bereits den Account deines Kontaktes gehackt hat. Den Code per SMS bekommst du allerdings tatsächlich von WhatsApp – der Betrüger hat für deinen Account einen Verifizierungscode angefordert. Normalerweise kannst du einen solchen Verifizierungscode verlangen, wenn du deine Zugangsdaten vergisst oder du dich mit deinem WhatsApp-Account auf einem neuen Gerät anmelden willst. Schickst du diesen Code deinem Kollegen bzw. dem Betrüger dahinter, dann öffnest du ihm die Türe zu deinem WhatsApp-Konto. Nun hat der Angreifer Zugriff auf deine WhatsApp-Daten und kann Accounts deiner Kontakte auf dieselbe Weise übernehmen. Deine früheren WhatsApp Chatverläufe sind aber Ende-zu-Ende verschlüsselt. Das bedeutet, dass der Betrüger nur aktuelle Nachrichten lesen kann.


Übrigens, es kommt auch vor, dass solche Betrüger sehr hartnäckig sind und dir weitere Nachrichten schreiben, wenn du nicht auf ihre Forderung reagierst.

Was tun, wenn mein WhatsApp Account gehackt wurde?

Ergreife so schnell wie möglich Massnahmen. Warne in diesem Fall deine Kontakte, sie sollen auf keinen Fall irgendwelche Codes weiterleiten. Lösche WhatsApp und melde dich mit deiner Nummer erneut an. So erhältst du einen neuen Verifizierungscode und da ein WhatsApp Account nicht parallel auf zwei Geräten verwendet werden kann, wird der eingeloggte Betrüger automatisch abgemeldet. Um dich zukünftig besser vor Angriffen schützen zu können, solltest du die Zwei-Faktor-Authentifizierung einrichten. Diese Option findest du unter Einstellungen/Account.

Wie erkenne ich Fake-Nachrichten?

Bei Aufforderungen wie beispielsweise etwas weiterzuleiten, Kreditkarten- oder auch Bankinformationen anzugeben oder auf einen Link zu klicken, solltest du immer zweimal hinschauen.

Hier findest du einige Tipps zum Erkennen von Fake-Nachrichten in Zusammenhang mit betrügerischen Nachrichten

  • Wirst du von der Person namentlich angesprochen?
  • Verwendet die Person Emojis, obwohl sie es sonst nicht tut – oder andersrum?
  • Verwendet die Person Emojis, die sie normal nicht benützt?
  • Benutzt die Person ungewohnte Schreibweisen, zum Beispiel mehr oder weniger Ausrufezeichen als sonst, Dialekt/kein Dialekt?

Quellen:

Bilder: