Wir haben auf TikTok ein Video gesehen, das uns erstmal skeptisch gemacht hat. Wieder mal so eine Warnung mit vielen Ausrufezeichen, viel Dringlichkeit – typisch Social Media eben. Aber dann: über 260 Kommentare. Und viele erzählen, dass sie selbst betroffen sind. Also schauen wir genauer hin und sagen: Ja, es ist nichts Neues. Aber es passiert noch immer. Und deshalb warnen auch wir – schon wieder.
Worum geht’s?
Du bekommst eine Nachricht auf Instagram oder Facebook. Sie sieht offiziell aus, fast so, als käme sie direkt von Meta. Inhalt:
„Ihr Konto ist gefährdet. Bitte klicken Sie hier, um die Verifizierung abzuschließen, sonst wird es gesperrt.“
Die Nachricht kommt als DM. Teilweise mit Meta-Logo. Teilweise mit Fake-Unterstützungsansprache wie „Meta Support“. Das Ziel: Dich zum Klicken bringen.
Was passiert nach dem Klick?
- Du landest auf einer gefälschten Login-Seite.
- Du gibst deine Zugangsdaten ein.
- Die Hacker übernehmen dein Konto, richten sich als Admin ein.
- Sie schalten Werbeanzeigen über dein Profil – teilweise mit Budgets von 1000 € täglich und mehr.
- Du kommst nicht mehr rein. Selbst Passwortänderung, neue Mail, SIM – alles bringt oft nichts.
Bestätigt durch die Community
In den Kommentaren zum TikTok-Video berichten viele, was passiert ist:
- „Meine Tochter wurde gehackt, was kann sie tun?“
- „Seit 6 Wochen kämpfen wir – ohne Erfolg.“
- „Instagram-Support? Hat null geholfen.“
- „Musste einen komplett neuen Account erstellen.“
- „PayPal wurde belastet, nur Anzeige bei der Polizei half.“
Und das sind keine Einzelfälle. Die Masche ist flächendeckend aktiv, auch wenn sie nicht neu ist.
Warum ist das so gefährlich?
Weil es täuschend echt aussieht. Die Hacker nutzen das Design, die Sprache und das Meta-Logo. Weil sie über dein Konto echte Ads schalten können – mit echten Kosten für dich. Und weil viele den Unterschied zwischen echter und gefälschter Meta-Kommunikation nicht erkennen.
Was kannst du tun?
| Schritt | Erklärung |
|---|---|
| Nicht klicken! | Niemals auf Links in Nachrichten klicken, die angeblich von Meta stammen. |
| Zwei-Faktor-Authentifizierung aktivieren | Am besten via Authenticator-App, nicht nur SMS. |
| Sicherheitsüberprüfung starten | Logins in den Instagram/Facebook-Einstellungen prüfen, unbekannte Geräte rausschmeißen. |
| Anzeige erstatten | Vor allem bei finanziellen Schäden (PayPal etc.). |
| Meta kontaktieren | Schwierig, aber über das Hilfecenter machbar. |
| Community informieren | Teil den Beitrag oder sprich mit Freunden, die weniger online-affin sind. |
Fazit: Ja, das ist alt – aber noch immer hochgefährlich
Die Meta-Phishing-Masche ist kein neuer Trick. Aber sie funktioniert noch immer. Und das macht sie gefährlich. Lass dich nicht unter Druck setzen, auch wenn eine Nachricht offiziell aussieht. Vertrau keinem Link, der dich zu irgendwas „verifizieren“ will.
Wenn du sehen willst, wie ähnlich solche Maschen aufgebaut sind, wir haben darüber bereits berichtet – etwa hier: Achtung vor Phishing: „TikTok Blue Badge Activation“ ist Betrug
