Social-Media-Phishing erkennen: Facebook, Instagram, WhatsApp & Co.

„Ihr Konto wird in 24 Stunden gesperrt.“ – „Eine Seite hat Sie markiert.“ – „Hier ist ein schockierendes Video von dir.“ Solche Nachrichten landen täglich tausendfach in Facebook-Postfächern, Instagram-DMs und WhatsApp-Chats. Dahinter stehen meist keine echten Probleme, sondern Phishing-Angriffe auf Social-Media-Konten. Mimikama dokumentiert diese Maschen seit Jahren – hier die Übersicht.

Was ist Social-Media-Phishing?

Beim Social-Media-Phishing versuchen Kriminelle, an die Login-Daten der Opfer zu kommen – also an E-Mail-Adresse und Passwort. Mit diesen Daten übernehmen sie das Konto, sperren die rechtmäßige Besitzerin oder den Besitzer aus und nutzen das Profil dann für weitere Betrügereien: Spam an Freunde verschicken, weitere Konten kapern, oder das Konto im Darknet verkaufen.

Der Trick funktioniert meist über gefälschte Mails oder Nachrichten, die scheinbar von Facebook, Instagram, Meta oder WhatsApp stammen. Der Inhalt ist immer alarmierend: Konto gesperrt, Verstoß gemeldet, Identität bestätigen. Wer auf den Link klickt, landet auf einer täuschend echten Login-Seite – und gibt dort seine Daten ein. Direkt in die Hände der Betrüger.

Die häufigsten Maschen

1. Konto-Warnungen: „Ihr Konto wurde wegen Verstoß gegen die Richtlinien gesperrt.“ Mit Link zu einer Fake-Login-Seite.
2. Verifizierungs-Aufforderungen: „Bitte bestätigen Sie Ihre Identität innerhalb von 24 Stunden, sonst verlieren Sie Ihr Konto.“
3. Clickbait-Phishing: Schockierende oder neugierig machende Inhalte („Schau, wer dein Profil besucht hat“, „Vermisstes Kind“, „Schwerer Verkehrsunfall“) führen zu Phishing-Seiten.
4. Profile-Viewer: Apps oder Seiten, die versprechen zu zeigen, „wer dein Profil angeschaut hat“. Diese Funktion gibt es nicht – die Apps sammeln Daten.
5. Wiederherstellungscode-Trick: Betrüger geben sich als Freund aus und bitten um den Sicherheitscode, der gerade per SMS kam. Damit übernehmen sie das Konto.
6. Fake-Markierungen: „Eine Seite hat dich markiert“ mit Link zu einer Phishing-Site.

Warnsignale bei verdächtigen Nachrichten

• Druck und Eile: „24 Stunden Zeit“, „sofort handeln“ – seriöse Plattformen drängen so nicht.
• Unpersönliche Anrede: „Lieber Nutzer“ statt deinem echten Namen.
• Verdächtige Links: URLs prüfen – führt der Link wirklich zu facebook.com oder zu einer ähnlich klingenden Domain (z.B. faceb00k-security.com)?
• Schreibfehler und holprige Übersetzungen: typisch für Phishing-Mails aus dem Ausland.
• Login-Aufforderung per Mail-Link: Echte Plattformen leiten dich nicht per E-Mail-Link auf Login-Seiten.

So schützt du dich

• Niemals auf verdächtige Links klicken – immer manuell zur Plattform navigieren.
• Zwei-Faktor-Authentifizierung (2FA) aktivieren bei Facebook, Instagram, WhatsApp und Co.
• Sicherheitscodes niemals weitergeben, auch nicht an Freunde – Betrüger geben sich oft als Bekannte aus.
• Unterschiedliche Passwörter für verschiedene Plattformen verwenden – am besten mit einem Passwort-Manager.
• Bei Verdacht: direkt in der App nachschauen, ob es wirklich Sicherheitsmeldungen gibt.

Wenn das Konto schon gehackt wurde

1. Sofort Passwort ändern – über die offizielle Plattform, nicht über einen Link aus der verdächtigen Nachricht.
2. Aus allen Sitzungen ausloggen (Funktion findet sich in den Sicherheitseinstellungen).
3. Freunde warnen, dass das Konto kompromittiert wurde – die Betrüger versuchen oft, weitere Opfer im Bekanntenkreis zu finden.
4. Bei Facebook/Instagram: Account-Wiederherstellung über die offiziellen Hilfeseiten starten.
5. Anzeige bei der Polizei erstatten – besonders, wenn finanzieller Schaden entstanden ist.

Aktuelle Fallbeispiele aus der Mimikama-Recherche

Mimikama dokumentiert Social-Media-Phishing seit über 10 Jahren. Hier eine Auswahl der wichtigsten Fallbeispiele:

Aktuelle Maschen

Profile-Viewer-Maschen (Klassiker)

Clickbait-Phishing (Verkehrsunfälle, Vermisste, Sensationen)

Account-Übernahme und Wiederherstellungscode-Tricks