Ist das Instagram-Betrug, der an meine Daten möchte? Instagram, Nutzung, Fotos, Infuencer Nutzungszustimmung über goo.gl.... (?)

lulamae · 5. März 2018 um 21:11

Guten Abend, da mir bisher keiner wirklich was dazu sagen konnte, möchte ich nun hier fragen.

Ich hab bei Instagram diese Nachricht (siehe beigefügtes Foto/Screenshot) bekommen. Wenn ich dem Link folgen möchte, muss ich (da ich ein Smartphone habe) meine Google-Mail-Adresse plus das PASSWORT!!! eingeben. Auf meine Nachfrage, in der ich meine Bedenken kund tat, abgesehen davon, dass es nicht richtig klappte, wurde mir geantwortet, dass Dienste von Google und Apple verwendet würden, auf die sie keinen Einfluss haben.

Kann mir hier jemand klar und eindeutig sagen, ob das Betrug ist? Oder kann das wirklich so sein?
(ich meine, es gibt ja auch andere Plattformen, auf denen ich mich beispielsweise einfach über Facebook anmelde, was ja gang und gebe ist).

Falls jemand Bescheid weiß, ob dieses http://goo.gl/ … etwas solides ist, wäre ich dankbar für eine Antwort

Einen schönen Abend wünsche ich allerseits

Christa · 5. März 2018 um 21:21

Hast du mal

(ohne den Rest!) aufgerufen? Damit kannst du jede Mist-Adresse verschleiern.

Nein, weil wir die verlinkte URL nicht kennen. Aber wäre es etwas Solides, müssten sie, meiner Meinung nach, nicht die Originaladresse verschleiern. Und allein schon die Unterschrift „First Director of Influence“, hallo?? Da sollten alle Alarmglocken schrillen!

Meine Meinung: vergiss es!

lulamae · 5. März 2018 um 22:24

Christa, ich danke Dir!
Mich hatte gerade das irritiert, weil ich gelesen hatte, dass dieses "goo.gl/ eine gewisse Sicherheit garantiere (siehe unter meinem Text, da hab ich was in eine Klammer reinkopiert).
Aber es ist ja schon absolut nicht koscher, dass sie sagt, es ginge nur über diesen Weg - nicht über anderen Kontakt. Für die Nutzungszustimmung meinerseits gäbe es nur diesen Weg.
Wünsche Dir eine schöne Woche

( „Jetzt steigt auch Google in das Geschäft der URL-Verkürzer ein: „Goo.gl“ verspricht gültige und sichere Short-Links.
Ewig lange Internetadressen sind das Leid
immer komplexer werdender Internetpräsenzen. Das Zitieren der Seite
durch Besucher wird so schnell
zur Qual. Schluss damit: Mit der Web-App „Goo.gl“ vom
Suchmaschinengiganten Google erstellen Sie in Sekundenschnelle ganz
kurze Links.
So funktioniert’s: Sie kopieren die lange URL und fügen diese in das
Feld „Paste your long URL here“ der Web-App ein. Ein Klick auf »Shorten«
und wenige Augenblick später schmeißt der „Google url shortener“ eine
stark verkürzte Version des Links raus.
Google verspricht dabei zweierlei Vorteile gegenüber der Konkurrenz um TinyURL:
Erstens sollen alle Links unbegrenzt gültig und immer erreichbar sein.
Zweitens: Die Links werden mit Google-Sicherheits-Diensten auf Malware
und Co. gescannt. So können Ihre Besucher sicher sein, auf keine
verseuchte Webseite zu gelangen. …“ )

lulamae · 5. März 2018 um 22:28

@christa
Sorry, ich nochmal. Also von wegen „First Director of Influence“… Klar klingt komisch. Aber es gibt ja nun diesen Influencer-Hype tatsächlich. Und es gibt ja auch einfach kleine Projekte, die halt mal kurz für ein Projekt eine Seite strarten - ähnliches haben wir bei einem Non-Profit-Projekt auch gemacht. Wobei wir natülich laut und groß unsere Internet seite bekannt gaben

Peter_a00871 · 5. März 2018 um 22:40

Hallo,

ich hoffe mal, du hast umgehend dein passwort geändert !!!

Tschau
Peter

Pierre · 5. März 2018 um 22:56

Hallo,

was mir an diesem Kontakt negativ auffällt: der Absender gibt wohl seine Position an, aber nicht die Firma, für die er auftritt. (Oder ist das einer der grauen Flecken?) Falls es einer der grauen Flecken ist, hast Du schon mal den Firmennamen bei Google eingegeben und Dir die Firma angesehen? Und falls die eine Kontaktmöglichkeit angegeben haben, könntest Du die über und Dich zu ihm durchfragen.

Grüße
Pierre

P.S.: wenn ich eine solche Anfrage an jemanden stellen würde, würde ich versuchen so seriös wie möglich aufzutreten, es gäbe also schon bei diesem Anschreiben ein komplettes Impressum meiner Firma. Aber wenn sich einer „Erster Direktor der Beeinflusser“ nennt, hat er womöglich noch keine Vorstellung von der Bedeutung des Wortes „seriös“ #Sarkasmus

Christa · 5. März 2018 um 23:08

Ach so, das r wurde gleich mitradiert, ich habe mich schon gewundert, wieso er/sie von Influencer schrieb, während ich nur Influence las.

lulamae · 5. März 2018 um 23:12

Hallo,

@Peter_a00871 Danke, ja, ich hab tatsächlich sogar mal eine Menge Passwörter geändert

Und erst mal herzlichen Dank für die Antworten.
Sorry, die grauen Flecken sind von mir. Ich wollte ja keine/n diffamieren, falls es doch seriös sein sollte
Es gab aber auf der Instram-Seite keinen Link zu einer Homepage o. ä. Also ich fand es auch sehr suspekt.
Doch, wie gesagt, diesen Influencer-Trend gibt es ja tatsächlicht.
Ja, Director of Influencer klingt lustig - vielleicht absichtlich

Nochmal danke für die Unterstützung.
Ich dachte, vielleicht kennt jemand genau diese Art des Betrugsversuches? Also über dieses goo.gl, und das man sich dann mit Mail-Adresse UND Passwort anmelden muss.

Ich hab die Seite auf jeden Fall mal gemeldet

Ganz beste Grüße und nochmal Danke!

Pierre · 5. März 2018 um 23:16

Vielleicht ist er/sie ja auch der „Erste Direktor für Beeinflussung“.

Klingt für mich irgendwie nach sozialistischer Schulung nach Lenin: da gab es die Abteilung für „Agitation und Propaganda“.

Pierre · 5. März 2018 um 23:30

In Amerika werden so genannte Influencer tatsächlich zum Teil mit Werbeetats überschüttet. Es wäre also tatsächlich möglich, dass eine Restaurant- oder Hotelkette oder ein Tourismusverband einen „Director of Influencer“ hat, also einen Menschen, der die Influencer auf Linie bringt und das Geld verteilt.

Allerdings sollte so eine Firma, wie ich oben schon andeutete, wenn sie ernsthaft die Absicht verfolgt, einen Vertrag einzugehen, auch gleich mit offenen Karten spielen. Da sie das Ober ganz offensichtlich nicht tut, ist das kein gutes Zeichen.

Wie Du schon selbst festgestellt hast, ist goo.gl ein Service, um echte Seiten zu verschleiern, bzw lange Adressen sinnvoll zu verkürzen. Worauf ich neugierig bin: wie lautete die aufgelöste Adresse? Wer wollte also Deine Zugangsdaten haben? Denn das ist aus meiner Sicht ein wirklich interessantes Indiz.

lulamae · 5. März 2018 um 23:31

Very lustig, zum Glück gibt’s im Kapitalismus so gar keine Beeinflussung.

X_Strom · 6. März 2018 um 10:15

Nach dem Klick auf den goo.gl Link erscheint die tatsächliche Adresse in der Adresszeile deines Browsers.
Dann siehst du, auf wessen Seite du tasächlich gelandet bist.
Vermutlich nicht auf einer Adresse eines Google-Servers, oder?
Dann gibst du da natürlich auch auf keinen Fall deine Zugangsdaten ein.

Das ist Quark. Google prüft nicht jeden einzelnen Link darauf, welche Seite sich dahinter versteckt!
Mag sein, dass automatisiert auf Malware gescannt wird. Aber ob die Seite eine Anmeldeseite der Bank of America, Amazon oder von sonst wem vortäuscht, dürfte schwer maschinell zu erkennen sein.

Immerhin bietet Google die Möglichkeit an, gefälschte Seiten zur Abgreifung von Passwörtern zu melden:
https://safebrowsing.google.com/safebrowsing/report_phish/
Ich melde da im Schnitt zwei Seiten am Tag (über Phishing-E-Mails eingetroffene Links).

Wie lautet denn die Seite, auf die du nach Klick auf den verkürzten goo.gl Link geleitet wirst?

Übrigens:
Der Text, wo man dir Geld für Bildernutzung verspricht, hat einige Schreibfehler. Würde ein „First Director of Superwichtig“ diese machen?

lulamae · 6. März 2018 um 10:29

@X_Strom , @Pierre
Vielen Dank noch mal

Okay, jetzt hab ich die Adresse in der Adresszeile gefunden. Sie heißt influencer.bplaced.net.
Wenn ich die Adresse über firefox öffne, steht: under construction.
Damit scheint es dann wohl klar, dass es eine Phishing-Seite ist.

Nochmals Danke! Hab ich doch wieder etwas dazu gelernt durch Eure Antworten.

Und super mit der Adresse zur Meldung von gefälschten Seiten, das werde ich die Seite auch melden.

Ich wünsche einen schönen Tag!

lulamae · 6. März 2018 um 10:51

PS: Falls es jemanden interessiert, ich stell jetzt mal die Nachricht, komplett wie sie war ohne Schwärzung rein. Da sie sich ja als seriöse Firma ausgeben, gibt es ja nichts zu verbergen

X_Strom · 6. März 2018 um 21:34

Tach,

ich habe den Link mal getestet.
Du sollst dort nicht dein Google Passwort und deine Google E-Mail Adresse eingeben.
Du sollst lediglich deine E-Mail Adresse eingeben und ein neues, frei ausgedachtes Passwort eintippen, was dann im Zuge der Registrierung dein Passwort werden wird.

Der Betrug dahinter würde also noch kommen - wenn es einer ist.
Bis hierhin würde lediglich deine E-Mail-Adresse als persönliches Datum abgegriffen werden.

Eine Firma würde sicher keine „bplaced“ Homepage haben. Das ist kostenloser Webspace für jedermann!
Und Hannah E. hätte als Fist Director einer Firma auch sicher einen NACHnamen.
Sowas habe ja selbst ICH kleiner Handwerksmeister!

(Du bist auf einer schrottigen Webseite gelandet, die sicher keiner seriösen Firma gehört. Das ist mal sicher. Was als Betrug kommen könnte, weiß ich nicht.)

lulamae · 6. März 2018 um 21:59

@X_Strom Guten Abend, das ist cool, dass Du das mal selbst getestet hast.
Ich wollte es nicht noch ausführlicher machen, drum hab ich den Zwischenschritt weggelassen. Die Möglichkeit, sich zu registrieren hat bei zig Versuchen über zwei, drei Tag nie funktioniert. Auf Nachfrage hat sie mir den direkten Zugangscode geschickt, und mit dem kam ich direkt auf die Seite, wo man dann wählen musste zwischen Apple und Google (sorry, wenn ich mich da nicht gut ausdrücke). Und von der dann auf die Seite, wo man Google-Adresse UND Passwort angeben musste.
Also die Registrierung hat NIE geklappt - zumindest bei mir; hatte es heute nachmittag gerade spaßeshalber nochmal probiert.
Ihren Namen hat sie schon preis gegeben Hannah Ehlers, doch zu ihr in Verbindung mit Film oder Influencer etc. findet man (bzw. ich) nichts.

Schönen Abend!