Nachricht von Instagram oder Facebook: Wann ist sie echt?

Wenn Sie auf gefälschte E-Mails von Instagram oder Facebook hereinfallen, können Kriminelle Ihre Konten übernehmen. Hier sehen Sie, wie Sie echte E-Mails und Nachrichten der Netzwerke erkennen.

Smartphone-Display zeigt das Instagram-Konto von Instagram

Foto:

Verbraucherzentrale NRW

Das Wichtigste in Kürze:

Wichtige Account-Infos schicken Instagram und Facebook niemals als Direktnachricht, sondern wenn überhaupt per E-Mail.
Wenn Sie so eine E-Mail bekommen, achten Sie auf den Absender! Echte E-Mails von Instagram kommen nur von @mail.instagram.com oder @facebookmail.com; Facebook schickt ausschließlich von @fb.com, @facebook.com oder @facebookmail.com.
In den Einstellungen von Instagram und Facebook können Sie sehen, ob die Netzwerke tatsächlich E-Mails an Sie geschickt haben.
Wir erklären Schritt für Schritt, wie Sie zu dieser Liste kommen.

Phishing nennt man E-Mails, die von Kriminellen kommen und so aussehen, als seien sie von einer bekannten Firma. Auch Instagram und Facebook sind davon betroffen – Kriminelle schicken E-Mails und SMS im Namen der sozialen Netzwerke, um Login-Daten abzugreifen und Konten zu stehlen.

Erfundene Regelverletzungen

Die E-Mails können schon relativ echt aussehen, so wie dieses Beispiel vom 18. Januar 2024 zeigt:

Phishing-Mail mit Logos von Instagram und Meta

In solchen E-Mails wird behauptet, wir hätten gegen Copyright-Regeln verstoßen und unser Konto werde gesperrt bzw. gelöscht – wenn wir nicht über den blauen Button oder den Textlink Einspruch einlegen würden. Oft steht in betrügerischen E-Mails auch, dass man Daten aktualisieren müsste oder es ein Anmeldeproblem gegeben habe. Dann gibt es einen Link zu einer Internetseite, auf der Sie Ihre Daten eingeben sollen. Stopp! Hier steckt die Falle. Denn die Seiten, auf die die Links führen, haben die Kriminellen gebaut und denen geben Sie Ihre Daten! Sie können sich dann in Ihr Konto bei Instagram oder Facebook einloggen und Sie aussperren, weil sie Ihr Passwort ändern.

Tipp: Wenn Sie wissen wollen, ob wirklich ein Beitrag von Ihnen gegen Regeln von Instagram verstößt, können Sie das in Ihren Kontoeinstellungen nachsehen. Wie Sie dahin kommen, wird in dieser Anleitung erklärt.

Verifizierungsabzeichen

Andere beliebte Masche: Das Locken mit dem bekannten blauen Haken, der ein Konto hinter dessen Namen als echt kennzeichnet. Bis Mitte 2023 haben weder Instagram noch Facebook so eine Verifizierung aktiv angeboten. Dann wurde "Meta Verified" eingeführt: Ein Abo, mit dem Betreiberkonzern Meta einen blauen Haken für eine monatliche Gebühr vergibt. Es kann also sein, dass man künftig auch Werbung per E-Mail für so ein Abo bekommt. Unser Rat: Klicken Sie generell nicht auf Links unerwarteter E-Mails! Wenn Sie einen blauen Haken haben möchten, öffnen Sie dafür ausschließlich die offiziellen Seiten von Instagram und Facebook.

Betrugsversuch per SMS

Auch per SMS (Smishing) versuchen Kriminelle, Ihre Login-Daten zum Instagram- oder Facebook-Konto zu stehlen. Auf solche Nachrichten sollten Sie ebenfalls nicht reagieren! Ein Text, den Instagram nie per SMS schicken würde, lautet zum Beispiel: "Hallo Benutzer! Der Eigentümer des Beitrags hat sich aufgrund von Urheberrechtsproblemen über den Beitrag beschwert, den Sie in Ihrem Konto geteilt haben, daher haben wir Ihnen diese Nachricht gesendet. Instagram sendet Ihnen einen Link per SMS, kopiert ihn und sendet ihn hierher an uns, ohne darauf zu klicken, damit wir bestätigen können, das Sie der Inhaber dieses Kontos sind; wenn nicht innerhalb von 24 Stunden, wird Ihr Konto dauerhaft deaktiviert. Antworten Sie mit 'Hallo', um den Link zu erhalten. Bitte ignorieren Sie dies nicht oder Ihr Konto wird deaktiviert."

So können Sie sich schützen

Sie sollten immer prüfen, ob Instagram oder Facebook Ihnen wirklich eine E-Mail geschickt hat! Dafür gibt es zwei einfache Möglichkeiten:

Absender prüfen! Instagram schickt ausschließlich E-Mails von den Domains @mail.instagram.com und @facebookmail.com, steht auf dieser Seite im Hilfebereich des Netzwerks. Facebook erklärt auf dieser Seite, dass echte E-Mails von einem Absender mit der Domain @fb.com, @facebook.com oder @facebookmail.com geschickt werden.
Sehen Sie in Ihren Einstellungen nach! Im Sicherheitsbereich zeigen Instagram und Facebook, welche E-Mails sie in letzter Zeit geschickt haben. Gibt es dort keinen Eintrag, ist die erhaltene E-Mail mich Sicherheit nicht echt!

So kommen Sie zur E-Mail-Liste in der Instagram-App

Der schnellste Weg von hier ist dieser direkte Link (Login bei Instagram erforderlich).
Möchten Sie den Link nicht nutzen, gehen Sie in der Instagram-App auf Ihr Profil und tippen oben rechts auf die drei Striche ("Burger-Menü").
Tippen Sie auf Einstellungen und Privatsphäre.
Tippen Sie auf Kontenübersicht.
Tippen Sie auf Passwort und Sicherheit.
Tippen Sie auf Aktuelle E-Mails.
Eventuell müssen Sie Ihr Instagram-Konto antippen, denn falls Sie auch ein Facebook-Konto haben, erscheint das an dieser Stelle als weitere Auswahlmöglichkeit.

Wichtig: Instagram schreibt in diesem Hilfe-Text, dass Sie Nachrichten mit Sicherheitsbezug zu Ihrem Konto niemals als Direktnachricht erhalten, sondern immer nur an die von Ihnen angegebene E-Mail-Adresse. Umso wichtiger ist es deshalb, daran zu denken, Ihre Mail-Adresse auch bei Instagram zu ändern, sollten Sie sie mal wechseln!

So kommen Sie zur E-Mail-Liste bei Facebook

Die schnellste Möglichkeit von hier ist dieser direkte Link (Login bei Facebook erforderlich).
Möchten Sie den Link nicht nutzen, gehen Sie bei Facebook auf Ihr Profil und tippen oben rechts auf die drei Striche ("Burger-Menü").
Tippen Sie auf Einstellungen und Privatsphäre.
Tippen Sie auf Einstellungen.
Tippen Sie auf Passwort und Sicherheit.
Tippen Sie auf Aktuelle E-Mails von Facebook ansehen.
Eventuell müssen Sie hier Ihr Facebook-Konto antippen, denn falls Sie auch ein Instagram-Konto haben, erscheint das an dieser Stelle als weitere Auswahlmöglichkeit.