2021 / Betrugsmasche /

Fake Profile auf Instagram, Xing, Facebook und LinkedIn erkennen!

Seit es die sozialen Medien wie Facebook, Instagram, aber auch LinkedIn und Xing gibt, kämpfen diese Plattformen gegen Fake Profile. Solche Fake Profile können vor allem in den beruflichen Netzwerken Schaden verursachen, wenn diese unter einer falschen Identität Verträge aushandeln. Aber auch Privatpersonen können auf Facebook oder Instagram einen Schaden erleiden, wenn Fake Profile nicht als solche erkannt werden.

Fake Profile erkennen ist nicht einfach

Grundsätzlich ist es sehr schwer professionell erstellte Fake Profile zu erkennen. Dies liegt daran, dass die verwendeten Bilder und Texte immer näher an denen von echten Menschen liegen. Durch die immer weiterwachsende Leistung der Computer, können Künstliche Intelligenzen immer schneller lernen. Innerhalb von Sekunden können sehr realistische Bilder von Menschen erzeugt werden und selbst richtige Beiträge können von Computern geschrieben werden, ohne das dies auffällt.

Mit verschiedenen Methoden können diese künstlich generierten Inhalte meist entlarvt werden. Eine Methode ein Bild zu überprüfen ist bspw. die Google Bilder Rückwärtssuche. Doch die Erkennung von automatisch oder manuell erstellten Fake Profile wird immer schwieriger, daher sind andere Methoden notwendig.

Die beste Methode ist eine gute Konfiguration der Privatsphäre-Einstellungen in den jeweiligen sozialen Medien. Wenn jeder andere Account Ihnen eine Freundschaftsanfrage stellen kann sind Sie für solche Fake Profile deutlich attraktiver, als eine Person die nur Freundschaftsanfragen von Freunden der eigenen Freunde akzeptiert.

Doch auch mit einer guten Konfiguration kann es passieren, dass Fake Profile Ihnen Freundschaftsanfragen stellen, denn hierfür muss nur einer Ihrer Freunde dieses Fake Profil nicht erkannt haben. Daher sollten Sie bevor Sie einen neuen Kontakt akzeptieren genau über die Absichten dieses Unbekannten nachdenken.

Absichten der Fake Profile

Wie hinter den meisten Kriminellen Aktivitäten steckt auch hinter der Verwaltung von Fake Profilen ein Ziel. Eine Intention der Kriminellen ist es, ein möglichst großes Netzwerk aufzubauen. Hierfür werden meist automatisiert Profile erstellt, die willkürlich Freundschaftsanfragen an andere Accounts verschicken. Durch dieses große Netzwerk versuchen die Kriminellen beispielsweise Schadsoftware zu verteilen.

Damit diese Freundschaftsanfragen möglichst häufig akzeptiert werden, arbeiten die Kriminellen mit angepassten Fake Profilen. In den häufigsten Fällen bekommen männliche Profile Freundschaftsanfragen von jungen weiblichen Accounts und andersherum. Sobald man als Nutzer die Freundschaftsanfrage eines Profils angenommen hat wird man in kurzer Zeit viele neue solcher Anfragen bekommen, da viele Fake Profile zentral organisiert werden und die Resultate der Freundschaftsanfragen weitergeben.

Eine weitere Absicht solcher Fake Profile ist es, möglichst viele Informationen über das Opfer herauszufinden. Für Cyber-Angriffe sind Informationen über das Opfer sehr wichtig, daher besteht ein solcher Angriff zu dem Großteil aus der Informationsrecherche. Nach einer erfolgreichen Vernetzung in einem Netzwerk startet der Kriminelle eine Konversation, die sich im besten Fall über einen langen Zeitraum andauert.

Den umso länger solch eine Konversation andauert, desto größer wird das Vertrauen, dass das Opfer dem unbekannten Konversationspartner gibt. Dieses Vertrauen kann in vielen verschiedenen Arten missbraucht werden, unter anderem der Informationsgewinnung.

Vorsicht ist besser als Nachsicht

Es gilt also immer darauf zu achten, welche Personen man in seinem Freundeskreis aufnimmt. Niemals sollte eine komplett unbekannte Person angenommen werden. Dies gilt auf Facebook, Instagram und ähnlichen Plattformen in dem das Annehmen einer Freundschaftsanfrage die Möglichkeit eröffnet eine Direktnachricht zu senden.

Ihre Telefonnummer würden Sie auch nicht einem Fremden geben, damit dieser Ihnen eine Kurznachricht senden kann. Sollte dennoch eine unbekannte Freundschaftsanfrage angenommen worden sein und Sie erst anschließend durch neu freigeschaltete Informationen feststellen, dass es sich definitiv um eine fremde Person handelt, sollte nicht auf eine Nachricht reagiert und die Person wieder entfernt werden.

Foto des Autors

Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin geschäftsführender Gesellschafter der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.