Instagram copy: It’s fake time baby

Eigentlich wollte ich das nicht hier aufnehmen, weil dabei meine Trotzigkeit (in Sachen Datenschutz) von mir sichtbar wird, aber was soll’s. Vielleicht hilft es hier und da ja, die lästigen Kopien loszuwerden. Aktuell gibt es wieder eine Welle von neuen kopierten Profilen in Instagram. Hab gestern gleich drei Anfragen bekommen von Leuten, mit denen ich schon vernetzt war.

 

Phishing via Instagram Private Message

 


Mir ist es also auch passiert. Jemand hat mir eine Nachricht geschickt, dass „ich“ anscheinend bestehende Follower auf Instagram nochmal anfrage. Mit einem vermeintlichen zweiten Profil. Das sah so aus. Ich gehe davon aus, dass es ein Bot ist. Fand heraus, dass er/sie (also die Botin) jeweils neuen Followers von mir automatisch folgt. Kurz danach meine Kontakte nach der Handynummer fragt.

Handynummern sind heute noch wertvoller denn je. Denn viele haben two-step-authentication in den wichtigsten Accounts im Web. Nicht nur Mail, sondern auch mobile Banking ist mit den Nummern verbunden. Wir sollten diese Art von Phishing also ernst nehmen, finde ich. Natürlich haben die grossen Social Media Plattformen längst alle Daten. Aber einzelne Nutzer nicht.

 

Ein Post in Instagram und Facebook an alle Followers und Freunde war sinnlos

 

Ich habe dann einen Post gemacht in Instagram und Facebook und Freunde gebeten, das Profil zu melden. Später festgestellt, das bringt überhaupt nichts. Allerdings, haben so alle Leute wenigstens gewusst, dass es nicht mein Profil ist und sie bitte nicht folgen sollen. Also hab ich es auf Hinweis von Thomas Hutter (danke) dann selbst mehrmals gemeldet.
Einige Leute, die den Fake gemeldet hatten und auch ich bekam mehrmals die Antwort.

Der Account verstösse nicht gegen die Richtlinien von Facebook und Instagram.

Nun, Facebook nimmt sowas ernst und wollte von mir eine ID, einen Führerschein oder ähnliches, damit ich beweise, dass ich Su Franke (sufranke1) bin, und sufranke112 eine Kopie von meinem Account.
Das könnt ihr so machen und Facebook löscht die Kopien recht schnell. Aber das war nicht mein Weg.

Warum ich trotzig bin und meine ID nicht an Facebook geschickt habe?

 

  1. ein menschlicher Blick auf den Account, sein Verhalten (automatisch meinen Followers folgen) und die Phishing Privat Nachricht hätten gereicht um zu sehen, es ist ein Fake Bot.
  2. Die Konversation mit Facebook war nicht mit einem Kontakt-Namen unterschrieben. Auch die Mail hätte also ein Fake sein können (ok, das ist ein bisschen paranoid) aber
  3. Es war eine unverschlüsselte Verbindung (Mail) und ich hatte keine Lust, meine ID oder anderes Dokument von mir irgendjemanden zu schicken. Das tue ich auch nicht bei AirBNB Vermietern (die das in Spanien seit letztem Jahr verlangen) Ich versuche wenigstens dort wo ich kann meine Daten ein bisschen zu schützen. (ja ich weiss, dass auch Hotels Kopien von Pässen machen, was ich ebenfalls unfassbar finde).

Meine ID in AirBnBs gebe ich als Hardcopy mit einem grossen Verweis „Copy“ ab. Call me paranoid.
Aber hey, wenn Accounts in Social Media gefaked werden, was ist dann mir der sogenannten realen Identität? Deshalb hab ich auch meinen Geburtstag nicht überall öffentlich.

 

Fake Account und Mechanismus verstehen

Ich hab also den Account beobachtet und immer besser verstanden, was er/sie tut. Jeden neuen Follower des Accounts hab ich eine PM geschickt. Das war einigermassen mühsam, weil man das ja nur in der mobile App kann und nicht via Tastatur am Desktop (wo ich viel schneller bin, ihr wahrscheinlich auch)

Also hab ich ein paar Freundschaften gepflegt und jedem einzelnen geschrieben „Bitte folge dem Account sufranke112 nicht, das ist ein Fake und Phishing Account, er fragt nach Telefonnummern meiner Followers“

Der Fake Account hat heute immer noch 6 Followers, aber das sind wohl selber Bots oder grosse Influencers, die automatisch folgen. Keine Ahnung.

 

Den Fake-Account zur Ruhe bringen

Es ist wie mit einem Shitstorm, nur nicht so gewalttätig. Aber du willst nur, dass es aufhört.
Irgendwann ist mir aufgefallen, dass mein Account-Name ja eh blöd gewählt ist. Sufranke1 (das Original 😉 hatte ich gewählt, weil anfangs Instagram eine reine iphone App war und meine Name bereits besetzt. Inzwischen hatte ich aber einen weiteren Account eröffnet mit su.franke. Diesen hab ich umbenannt, damit für  das „Original“ ein guter Name frei wird. Innerhalb von Sekunden konnte ich sufranke1 umbenennen und hab so

..dem Bot (Fake-Account) den Boden entzogen.

Hab meinen eigenen Account umbenannt.

 

Das wars, vielleicht könnt ihr was damit anfangen. Das ist also mein richtiger Account su.franke und dann hab ich noch den Testaccount (wie kommt man in neue Communities rein und baut einen Themen Account auf su.la.hoop 🤸‍♀️

Kommentar schreiben

Du kannst folgendes HTML verwenden: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

3 Kommentare zu “Instagram copy: It’s fake time baby

  1. Die Vernetztdenkende schrieb am :

    Der tägliche Hack-Wahnsinn…

    Jetzt noch Insta-Link in deinem Footer anpassen, dann ist alles wieder perfekt 🙂