„Ihr Konto wird in 24 Stunden gesperrt.“ – „Eine Seite hat Sie markiert.“ – „Hier ist ein schockierendes Video von dir.“ Solche Nachrichten landen täglich tausendfach in Facebook-Postfächern, Instagram-DMs und WhatsApp-Chats. Dahinter stehen meist keine echten Probleme, sondern Phishing-Angriffe auf Social-Media-Konten. Mimikama dokumentiert diese Maschen seit Jahren – hier die Übersicht.
🔐 Stand April 2026: Phishing auf Social-Media-Plattformen gehört zu den häufigsten Cyber-Bedrohungen für Privatnutzer. Facebook, Instagram, WhatsApp und TikTok sind dabei die häufigsten Ziele. Diese Übersicht fasst die wichtigsten Maschen zusammen und verlinkt zu konkreten Fallbeispielen.
Was ist Social-Media-Phishing?
Beim Social-Media-Phishing versuchen Kriminelle, an die Login-Daten der Opfer zu kommen – also an E-Mail-Adresse und Passwort. Mit diesen Daten übernehmen sie das Konto, sperren die rechtmäßige Besitzerin oder den Besitzer aus und nutzen das Profil dann für weitere Betrügereien: Spam an Freunde verschicken, weitere Konten kapern, oder das Konto im Darknet verkaufen.
Der Trick funktioniert meist über gefälschte Mails oder Nachrichten, die scheinbar von Facebook, Instagram, Meta oder WhatsApp stammen. Der Inhalt ist immer alarmierend: Konto gesperrt, Verstoß gemeldet, Identität bestätigen. Wer auf den Link klickt, landet auf einer täuschend echten Login-Seite – und gibt dort seine Daten ein. Direkt in die Hände der Betrüger.
Die häufigsten Maschen
- Konto-Warnungen: „Ihr Konto wurde wegen Verstoß gegen die Richtlinien gesperrt.“ Mit Link zu einer Fake-Login-Seite.
- Verifizierungs-Aufforderungen: „Bitte bestätigen Sie Ihre Identität innerhalb von 24 Stunden, sonst verlieren Sie Ihr Konto.“
- Clickbait-Phishing: Schockierende oder neugierig machende Inhalte („Schau, wer dein Profil besucht hat“, „Vermisstes Kind“, „Schwerer Verkehrsunfall“) führen zu Phishing-Seiten.
- Profile-Viewer: Apps oder Seiten, die versprechen zu zeigen, „wer dein Profil angeschaut hat“. Diese Funktion gibt es nicht – die Apps sammeln Daten.
- Wiederherstellungscode-Trick: Betrüger geben sich als Freund aus und bitten um den Sicherheitscode, der gerade per SMS kam. Damit übernehmen sie das Konto.
- Fake-Markierungen: „Eine Seite hat dich markiert“ mit Link zu einer Phishing-Site.
Warnsignale bei verdächtigen Nachrichten
- Druck und Eile: „24 Stunden Zeit“, „sofort handeln“ – seriöse Plattformen drängen so nicht.
- Unpersönliche Anrede: „Lieber Nutzer“ statt deinem echten Namen.
- Verdächtige Links: URLs prüfen – führt der Link wirklich zu facebook.com oder zu einer ähnlich klingenden Domain (z.B. faceb00k-security.com)?
- Schreibfehler und holprige Übersetzungen: typisch für Phishing-Mails aus dem Ausland.
- Login-Aufforderung per Mail-Link: Echte Plattformen leiten dich nicht per E-Mail-Link auf Login-Seiten.
So schützt du dich
- Niemals auf verdächtige Links klicken – immer manuell zur Plattform navigieren.
- Zwei-Faktor-Authentifizierung (2FA) aktivieren bei Facebook, Instagram, WhatsApp und Co.
- Sicherheitscodes niemals weitergeben, auch nicht an Freunde – Betrüger geben sich oft als Bekannte aus.
- Unterschiedliche Passwörter für verschiedene Plattformen verwenden – am besten mit einem Passwort-Manager.
- Bei Verdacht: direkt in der App nachschauen, ob es wirklich Sicherheitsmeldungen gibt.
Wenn das Konto schon gehackt wurde
- Sofort Passwort ändern – über die offizielle Plattform, nicht über einen Link aus der verdächtigen Nachricht.
- Aus allen Sitzungen ausloggen (Funktion findet sich in den Sicherheitseinstellungen).
- Freunde warnen, dass das Konto kompromittiert wurde – die Betrüger versuchen oft, weitere Opfer im Bekanntenkreis zu finden.
- Bei Facebook/Instagram: Account-Wiederherstellung über die offiziellen Hilfeseiten starten.
- Anzeige bei der Polizei erstatten – besonders, wenn finanzieller Schaden entstanden ist.
Wie erkenne ich Phishing-Mails von Facebook oder Instagram?
Echte Mails von Facebook oder Instagram nutzen deinen Namen, nicht „Lieber Nutzer“. Sie drängen nicht zu sofortigem Handeln und enthalten keine Links zu fremden Domains. Im Zweifel direkt in der App nachschauen, ob es wirklich Sicherheitsmeldungen gibt – nicht über den Link in der Mail.
Was tun, wenn mein Facebook- oder Instagram-Konto gehackt wurde?
Sofort das Passwort ändern – aber direkt über die offizielle Plattform, nicht über einen Link aus einer verdächtigen Nachricht. Anschließend in den Sicherheitseinstellungen aus allen Sitzungen ausloggen, Zwei-Faktor-Authentifizierung aktivieren und Freunde warnen, dass das Konto kompromittiert wurde.
Was ist ein „Profile Viewer“ und warum ist er gefährlich?
Profile Viewer versprechen anzuzeigen, wer dein Facebook- oder Instagram-Profil besucht hat. Diese Funktion gibt es bei den Plattformen offiziell nicht. Hinter solchen Apps und Links stehen meist Phishing-Seiten, die deine Login-Daten abfangen wollen.
Warum darf ich Sicherheitscodes niemals weitergeben?
Sicherheitscodes per SMS oder App sind dein zweiter Schlüssel zum Konto. Betrüger geben sich oft als Freunde aus und bitten um den Code – mit dem Code übernehmen sie dein Konto vollständig. Die echten Plattformen und echten Freunde fragen niemals nach diesen Codes.
Wie schütze ich mich am besten vor Social-Media-Phishing?
Aktiviere die Zwei-Faktor-Authentifizierung bei allen Konten, verwende für jede Plattform ein anderes Passwort (idealerweise mit einem Passwort-Manager), klicke nicht auf Links in verdächtigen Nachrichten und prüfe immer in der App selbst, ob Sicherheitsmeldungen echt sind.
Aktuelle Fallbeispiele aus der Mimikama-Recherche
Mimikama dokumentiert Social-Media-Phishing seit über 10 Jahren. Hier eine Auswahl der wichtigsten Fallbeispiele:
Aktuelle Maschen
Profile-Viewer-Maschen (Klassiker)
Clickbait-Phishing (Verkehrsunfälle, Vermisste, Sensationen)
Account-Übernahme und Wiederherstellungscode-Tricks
Hinweis: Stand zum Veröffentlichungsdatum.
Verwendete Bilder, Screenshots und Medien dienen ausschließlich der sachlichen Auseinandersetzung im Sinne des Zitatrechts (§ 51 UrhG).
Teile dieses Beitrags können KI-gestützt erstellt und redaktionell geprüft worden sein.
(Mehr zur Arbeitsweise)
