Nachricht von Instagram oder Facebook: Wann ist sie echt?

Stand:
Wenn Sie auf gefälschte E-Mails von Instagram oder Facebook hereinfallen, können Kriminelle Ihre Konten übernehmen. Hier sehen Sie, wie Sie echte E-Mails und Nachrichten der Netzwerke erkennen.
Smartphone-Display zeigt das Instagram-Konto von Instagram
Foto:

Verbraucherzentrale NRW

Das Wichtigste in Kürze:

  • Wichtige Account-Infos schicken Instagram und Facebook niemals als Direktnachricht, sondern wenn überhaupt per E-Mail.
  • Wenn Sie so eine E-Mail bekommen, achten Sie auf den Absender! Es gibt verschiedene Domains, von denen Facebook, Instagram oder Meta echte E-Mails schicken: @fb.com, @facebook.com, @facebookmail.com, @instagram.com, @meta.com, @metamail.com, @support.facebook.com, @business.fb.com, @account.meta.com, @internal.meta.com, @go.metamail.com, @em.facebookmail.com, @mediapartnerships.fb.com sowie @global.metamail.com.
  • In den Einstellungen von Instagram und Facebook können Sie sehen, ob die Netzwerke tatsächlich E-Mails an Sie geschickt haben.
  • Wir erklären Schritt für Schritt, wie Sie zu dieser Liste kommen.
On

Phishing nennt man E-Mails, die von Kriminellen kommen und so aussehen, als seien sie von einer bekannten Firma. Auch Instagram und Facebook sind davon betroffen – Kriminelle schicken E-Mails und SMS im Namen der sozialen Netzwerke, um Login-Daten abzugreifen und Konten zu stehlen.

Erfundene Regelverletzungen

Die E-Mails können schon relativ echt aussehen, so wie dieses Beispiel vom 18. Januar 2024 zeigt:

Phishing-Mail mit Logos von Instagram und Meta

In solchen E-Mails wird behauptet, wir hätten gegen Copyright-Regeln verstoßen und unser Konto werde gesperrt bzw. gelöscht – wenn wir nicht über den blauen Button oder den Textlink Einspruch einlegen würden. Oft steht in betrügerischen E-Mails auch, dass man Daten aktualisieren müsste oder es ein Anmeldeproblem gegeben habe. Dann gibt es einen Link zu einer Internetseite, auf der Sie Ihre Daten eingeben sollen. Stopp! Hier steckt die Falle. Denn die Seiten, auf die die Links führen, haben die Kriminellen gebaut und denen geben Sie Ihre Daten! Sie können sich dann in Ihr Konto bei Instagram oder Facebook einloggen und Sie aussperren, weil sie Ihr Passwort ändern.

Tipp: Wenn Sie wissen wollen, ob wirklich ein Beitrag von Ihnen gegen Regeln von Instagram verstößt, können Sie das in Ihrem Kontostatus nachsehen. Dazu öffnen Sie in der Instagram-App auf Ihrem Profil die Einstellungen (drei waagerechte Striche rechts oben oder unten, je nach Betriebssystem) und scrollen bis fast ganz unten. Dort finden Sie den Eintrag "Kontostatus".

Verifizierungsabzeichen

Andere beliebte Masche: Das Locken mit dem bekannten blauen Haken, der ein Konto hinter dessen Namen als echt kennzeichnet. Bis Mitte 2023 haben weder Instagram noch Facebook so eine Verifizierung aktiv angeboten. Dann wurde "Meta Verified" eingeführt: Ein Abo, mit dem Betreiberkonzern Meta einen blauen Haken für eine monatliche Gebühr vergibt. Es kann also sein, dass man künftig auch Werbung per E-Mail für so ein Abo bekommt. Unser Rat: Klicken Sie generell nicht auf Links unerwarteter E-Mails! Wenn Sie einen blauen Haken haben möchten, öffnen Sie dafür ausschließlich die offiziellen Seiten von Instagram und Facebook.

Betrugsversuch per SMS

Auch per SMS (Smishing) versuchen Kriminelle, Ihre Login-Daten zum Instagram- oder Facebook-Konto zu stehlen. Auf solche Nachrichten sollten Sie ebenfalls nicht reagieren! Ein Text, den Instagram nie per SMS schicken würde, lautet zum Beispiel: "Hallo Benutzer! Der Eigentümer des Beitrags hat sich aufgrund von Urheberrechtsproblemen über den Beitrag beschwert, den Sie in Ihrem Konto geteilt haben, daher haben wir Ihnen diese Nachricht gesendet. Instagram sendet Ihnen einen Link per SMS, kopiert ihn und sendet ihn hierher an uns, ohne darauf zu klicken, damit wir bestätigen können, das Sie der Inhaber dieses Kontos sind; wenn nicht innerhalb von 24 Stunden, wird Ihr Konto dauerhaft deaktiviert. Antworten Sie mit 'Hallo', um den Link zu erhalten. Bitte ignorieren Sie dies nicht oder Ihr Konto wird deaktiviert."

So können Sie sich schützen

Sie sollten immer prüfen, ob Instagram oder Facebook Ihnen wirklich eine E-Mail geschickt hat! Dafür gibt es zwei einfache Möglichkeiten:

  1. Absender prüfen! Facebook erklärt auf dieser Seite, dass echte E-Mails von einem Absender mit der Domain @fb.com, @facebook.com, @facebookmail.com, @instagram.com, @meta.com, @metamail.com oder @support.facebook.com geschickt werden. Instagram listet auf dieser Seite weitere Domains auf: @business.fb.com, @account.meta.com, @internal.meta.com, @go.metamail.com, @em.facebookmail.com, @mediapartnerships.fb.com sowie @global.metamail.com. Steht in der Absenderadresse etwas anderes hinter dem @-Zeichen, kommt die E-Mail somit nicht von Facebook oder Instagram!
  2. Sehen Sie in Ihren Einstellungen nach! Im Sicherheitsbereich zeigen Instagram und Facebook, welche E-Mails sie in letzter Zeit geschickt haben. Gibt es dort keinen Eintrag, ist die erhaltene E-Mail mit Sicherheit nicht echt!

So kommen Sie zur E-Mail-Liste in der Instagram-App

  • Der schnellste Weg von hier ist dieser direkte Link (Login bei Instagram erforderlich).
  • Möchten Sie den Link nicht nutzen, gehen Sie in der Instagram-App auf Ihr Profil und tippen oben rechts auf die drei Striche ("Burger-Menü").
  • Tippen Sie auf Kontenübersicht.
  • Tippen Sie auf Passwort und Sicherheit.
  • Tippen Sie auf Aktuelle E-Mails.
  • Eventuell müssen Sie Ihr Instagram-Konto antippen, denn falls Sie auch ein Facebook-Konto haben, erscheint das an dieser Stelle als weitere Auswahlmöglichkeit.

Wichtig: Instagram schreibt in diesem Hilfe-Text, dass Sie Nachrichten mit Sicherheitsbezug zu Ihrem Konto niemals als Direktnachricht erhalten, sondern immer nur an die von Ihnen angegebene E-Mail-Adresse. Umso wichtiger ist es deshalb, daran zu denken, Ihre Mail-Adresse auch bei Instagram zu ändern, sollten Sie sie mal wechseln!

So kommen Sie zur E-Mail-Liste bei Facebook

  • Die schnellste Möglichkeit von hier ist dieser direkte Link (Login bei Facebook erforderlich).
  • Möchten Sie den Link nicht nutzen, gehen Sie bei Facebook auf Ihr Profil und tippen oben rechts auf die drei Striche ("Burger-Menü").
  • Tippen Sie auf Einstellungen und Privatsphäre.
  • Tippen Sie auf Einstellungen.
  • Tippen Sie auf Passwort und Sicherheit.
  • Es wird eine neue Seite angezeigt. Tippen Sie darauf erneut auf Passwort und Sicherheit.
  • Tippen Sie auf Aktuelle E-Mails.
  • Eventuell müssen Sie hier Ihr Facebook-Konto antippen, denn falls Sie auch ein Instagram-Konto haben, erscheint das an dieser Stelle als weitere Auswahlmöglichkeit.
Ebenfalls hilfreich
Fake-Gewinnspiele bei Facebook und Instagram erkennen
Konto bei Instagram oder Facebook gesperrt? Hier Widerspruch erstellen
So erreicht man den Instagram-Support
Weltkarte unter rotem Radarschirm.
Foto: panthermedia.net / Ingram Vitantonio Cicorella

Phishing-Radar: Aktuelle Warnungen

Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Mehr dazu

Ratgeber-Tipps

Titelbild des Ratgebers "Fit und gesund"
Fit und gesund - für Frauen ab 50
Menopause, Knochenhaushalt, Nährstoffbedarf, Ernährung, knackende Knochen - der Körper von Frauen ab 50 ist vielen…
zum Ratgeber-Shop
Titelbild des Ratgebers Das Vorsorge-Handbuch
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
zum Ratgeber-Shop

Aktuelle Meldungen

Ein Paar prüft die Rechung
Foto: AIMSTOCK / iStock

Betrügerische Inkassoschreiben: Auf diese Konten sollten Sie nichts überweisen

Regelmäßig erhalten Verbraucher:innen betrügerische Inkassoschreiben. Die Verbraucherzentrale Brandenburg veröffentlicht Nummern von Konten, auf die Sie kein Geld überweisen sollten, die sogenannte Schwarzliste.
Mehr dazu
Hand zieht Scheine aus dem Geldautomaten
Foto: Stefan Redel / stock.adobe.com

Musterfeststellungsklage gegen Sparkasse KölnBonn

Der Verbraucherzentrale Bundesverband (vzbv) und die Sparkasse KölnBonn haben sich auf einen Vergleich geeinigt. Dadurch können betroffene Verbraucher:innen unkompliziert pauschale Zahlungen erhalten.
Hintergrund: Die Sparkasse KölnBonn hat in der Vergangenheit einseitig Gebühren erhöht oder neu eingeführt ohne dass die Kund:innen aktiv zugestimmt hätten. Sie lehnte es ab, solche Gebühren zurückzuzahlen. Der vzbv führte deshalb eine Musterklage, eine Art Sammelklage, gegen die Sparkasse.
Mehr dazu

Sparkasse KölnBonn: Vergleich beendet Verfahren

Der Verbraucherzentrale Bundesverband e.V. (vzbv) hat sich erfolgreich mit der Sparkasse KölnBonn zu einseitig erhöhten Kontoführungsgebühren verglichen. Rund 700 Verbraucher:innen, die sich der Musterfeststellungsklage angeschlossen hatten, erhalten in den nächsten Monaten Vergleichsangebote von der Sparkasse. Die angebotenen pauschalen Beträge liegen je nach Fall entweder bei 60 Euro oder bei 195 Euro.
Mehr dazu
Kontakt
Beratung
Newsletter
Social Media
Kostenlose Online-Seminare
Beratung und Service