Eigentlich wollte ich das nicht hier aufnehmen, weil dabei meine Trotzigkeit (in Sachen Datenschutz) von mir sichtbar wird, aber was soll’s. Vielleicht hilft es hier und da ja, die lästigen Kopien loszuwerden. Aktuell gibt es wieder eine Welle von neuen kopierten Profilen in Instagram. Hab gestern gleich drei Anfragen bekommen von Leuten, mit denen ich schon vernetzt war.
Phishing via Instagram Private Message
Mir ist es also auch passiert. Jemand hat mir eine Nachricht geschickt, dass „ich“ anscheinend bestehende Follower auf Instagram nochmal anfrage. Mit einem vermeintlichen zweiten Profil. Das sah so aus. Ich gehe davon aus, dass es ein Bot ist. Fand heraus, dass er/sie (also die Botin) jeweils neuen Followers von mir automatisch folgt. Kurz danach meine Kontakte nach der Handynummer fragt.
Handynummern sind heute noch wertvoller denn je. Denn viele haben Two-step-authentication in den wichtigsten Accounts im Web. Nicht nur Mail, sondern auch mobile Banking ist mit den Nummern verbunden. Wir sollten diese Art von Phishing also ernst nehmen, finde ich. Natürlich haben die grossen Social Media Plattformen längst alle Daten. Aber einzelne Nutzer/Angreifer nicht.
Ein Post in Instagram und Facebook an alle Followers und Freunde war sinnlos
Ich habe dann einen Post gemacht in Instagram und Facebook und Freunde gebeten, das Profil zu melden. Später festgestellt, das bringt überhaupt nichts. Allerdings, haben so alle Leute wenigstens gewusst, dass es nicht mein Profil ist und sie bitte nicht folgen sollen. Also hab ich es auf Hinweis von Thomas Hutter (danke) dann selbst mehrmals gemeldet.
Einige Leute, die den Fake gemeldet hatten und auch ich bekam mehrmals die Antwort.
Der Account verstösse nicht gegen die Richtlinien von Facebook und Instagram.
Nun, Facebook nimmt sowas ernst und wollte von mir eine ID, einen Führerschein oder ähnliches, damit ich beweise, dass ich Su Franke (sufranke1) bin, und sufranke112 eine Kopie von meinem Account.
Das könnt ihr so machen und Facebook löscht die Kopien recht schnell. Aber das war nicht mein Weg.
Warum ich trotzig bin und meine ID nicht an Facebook geschickt habe?
- Ein menschlicher Blick auf den Account, sein Verhalten (automatisch meinen Followers folgen) und die Phishing Privat Nachricht hätten gereicht um zu sehen, es ist ein Fake Bot.
- Die Konversation mit Facebook war nicht mit einem Kontakt-Namen unterschrieben. Auch die Mail hätte also ein Fake sein können (ok, das ist ein bisschen paranoid) aber
- Es war eine unverschlüsselte Verbindung (Mail) und ich hatte keine Lust, meine ID oder anderes Dokument von mir irgendjemanden zu schicken. Das tue ich auch nicht bei AirBNB Vermietern (die das in Spanien seit letztem Jahr verlangen) Ich versuche wenigstens dort wo ich kann meine Daten ein bisschen zu schützen. (ja ich weiss, dass auch Hotels Kopien von Pässen machen, was ich ebenfalls unfassbar finde).
Meine ID in AirBnBs gebe ich als Hardcopy mit einem grossen Verweis „Copy“ ab. Call me paranoid.
Aber hey, wenn Accounts in Social Media gefaked werden, was ist dann mir der sogenannten realen Identität? Deshalb hab ich auch meinen Geburtstag nicht überall öffentlich.
Fake Account und Mechanismus verstehen
Ich hab also den Account beobachtet und immer besser verstanden, was er/sie tut. Jeden neuen Follower des Accounts hab ich eine PM geschickt. Das war einigermassen mühsam, weil man das ja nur in der mobile App kann und nicht via Tastatur am Desktop.
Also hab ich ein paar Freundschaften gepflegt und jedem einzelnen geschrieben „Bitte folge dem Account sufranke112 nicht, das ist ein Fake und Phishing Account, er fragt nach Telefonnummern meiner Followers“
Der Fake Account hat heute immer noch 6 Followers, aber das sind wohl selber Bots oder grosse Influencer-Accounts, die automatisch folgen. Keine Ahnung.
Den Fake-Account zur Ruhe bringen
Es ist wie mit einem Shitstorm, nur nicht so gewalttätig. Aber du willst nur, dass es aufhört.
Irgendwann ist mir wieder eingefallen, dass mein Account-Name ja eh blöd gewählt ist. Sufranke1 (das Original 😉 hatte ich gewählt, weil anfangs Instagram eine reine iphone App war und als sie endlich für Android kam, mein Name bereits besetzt. Inzwischen hatte ich aber längst einen weiteren Account eröffnet mit su.franke. Diesen hab ich umbenannt, damit für das „Original“ ein guter Name frei wird. Innerhalb von Sekunden konnte ich sufranke1 umbenennen und hab so
..dem Bot (Fake-Account) den Boden entzogen.
Hab meinen eigenen Account umbenannt.
Das wars, vielleicht könnt ihr was damit anfangen. Das ist also mein richtiger Account su.franke und dann hab ich noch den Testaccount (Glücksschweindli) 🍀 weil ich gerne immer mal wieder einen neuen Account aufbaue zum Respekt bewahren.
JP schrieb am :
Danke Su! Du hast mich auf deinen Blog aufmerksam gemacht, da mich dieses Schicksal heute auf Instagram auch ereilte. Ich habe dank deines Post nachlesen können, was und wie das passiert und wie ich mich verhalten sollte. Deine Lösung scheint auch für mich zu funktionieren.
Lg jp
Die Vernetztdenkende schrieb am :
Der tägliche Hack-Wahnsinn…
Jetzt noch Insta-Link in deinem Footer anpassen, dann ist alles wieder perfekt 🙂
Su Franke schrieb am :
🙈Danke.
Sonja Berger (@blueinthemiddle) schrieb am :
Ist Euch das auch schon passiert? Euer Account wurde gehackt? Su Franke hat dazu einen spannenden Blogpost verfasst. https://t.co/JQUcAnoq4C