Check Point Software Technologies hat Hochstapelei auf Instagram beobachtet. Dort erstellen Betrüger Konten, die vortäuschen, eine bestimmte Person oder Organisation zu sein, oder damit in Verbindung zu stehen. Es handelt sich also unter anderem vor allem um typische Fake-Profile. Da solche Instagram-Imitate für Unternehmen ernsthafte finanzielle Konsequenzen und Reputationsschäden zur Folge haben kann, wenn Betrüger gefälschte Konten von Unternehmen oder ihren Führungskräften erstellen, spielen Software und Strategien zur Überwachung von Instagram eine wichtige Rolle beim IT-Schutz.
Ein großes Problem sehen die Sicherheitsforscher darin, dass jeder sehr einfach ein Benutzerkonto bei Instagram erstellen kann. Die Funktion, gefälschte Konten über die App oder ein Online-Formular zu melden, ist jedoch zeitaufwändig und fehlerbehaftet. Deshalb reagieren die Betreiber oft nur langsam – Cyber-Kriminelle schreckt dies daher nicht ab. Mittlerweile existieren bei Instagram rund 95 Millionen Bots, sodass eines von zehn Konten eine Fälschung sein könnte. Außerdem kam es bereits vor, dass Nutzer ein Fake-Konto meldeten, aber die Betreiber von Instagram stattdessen echte Konten sperrten – offenbar zum Teil aufgrund automatischer Entscheidungsfindungssysteme, die den Betroffenen keine Möglichkeit zur raschen Wiederherstellung ihres Kontos lassen.
Die Nutzung gefälschter Konten ist für Cyber-Kriminelle äußerst vielfältig. Hier einige Beispiele:
- Sammeln personenbezogener Daten, Anmeldedaten oder anderer sensibler Informationen. Dies geschieht, wenn ein gefälschtes Konto andere Instagram-Nutzer auffordert, private Informationen zu teilen. Wenn das Konto echt aussieht, geben die Opfer möglicherweise ihre Daten weiter, insbesondere wenn sie glauben, dass sie mit einem Unternehmen interagieren, dem sie vertrauen.
- Malvertising. Dabei werden gefälschte Konten verwendet, um Werbung zu verbreiten, die Malware installiert oder Nutzer auf bösartige Websites leitet.
- Gefälschte Stellenausschreibungen. Cyber-Kriminelle nutzen gefälschte Konten, um Stellenanzeigen als Teil von Betrügereien aufzugeben. So stehlen sie Geld oder waschen es, begehen Identitätsdiebstahl oder führen verschiedene andere Arten von illegalen Aktivitäten durch.
Der beste Schutz gegen diese Betrügereien wird erreicht, wenn…
- … die Mitarbeiter hinsichtlich dieser Bedrohungen informiert und geschult werden,
- … Organisationen Instagram-Konten überwachen und dann solche identifizieren, die vorgeben, der Organisation oder Führungskraft zu zu gehören,
- … das Unternehmen Instagram-Konten automatisiert überwacht, die ihren Namen beinhalten, oder ihr Logo verwenden, um Fälschungen sofort zu erkennen,
- … nicht schlicht das Meldeformular von Instagram ausgefüllt wird, in der Hoffnung auf eine schnelle und korrekte Reaktion, sondern mit einem Takedown Service Provider zusammengearbeitet wird, der Kontakt zum Instagram-Team pflegt und spezialisiert ist auf das Erkennen und Abschalten von Fake-Konten (Cyberint als Beispiel, jetzt ein Unternehmen von Check Point, hat eine Erfolgsquote von 97 Prozent bei Instagram-Takedowns und benötigt durchschnittlich für Instagram-Takedowns nur 24 Stunden).
#CheckPoint
