Nachricht von Instagram oder Facebook: Wann ist sie echt?

Stand:
Wenn Sie auf gefälschte E-Mails von Instagram oder Facebook hereinfallen, können Kriminelle Ihre Konten übernehmen. Hier sehen Sie, wie Sie echte E-Mails und Nachrichten der Netzwerke erkennen.
Smartphone-Display zeigt das Instagram-Konto von Instagram
Foto:

Verbraucherzentrale NRW

Das Wichtigste in Kürze:

  • Wichtige Account-Infos schicken Instagram und Facebook niemals als Direktnachricht, sondern wenn überhaupt per E-Mail.
  • Wenn Sie so eine E-Mail bekommen, achten Sie auf den Absender! Es gibt verschiedene Domains, von denen Facebook, Instagram oder Meta echte E-Mails schicken: @fb.com, @facebook.com, @facebookmail.com, @instagram.com, @meta.com, @metamail.com, @support.facebook.com, @business.fb.com, @internal.meta.com, @go.metamail.com, @em.facebookmail.com sowie @mediapartnerships.fb.com.
  • In den Einstellungen von Instagram und Facebook können Sie sehen, ob die Netzwerke tatsächlich E-Mails an Sie geschickt haben.
  • Wir erklären Schritt für Schritt, wie Sie zu dieser Liste kommen.
On

Phishing nennt man E-Mails, die von Kriminellen kommen und so aussehen, als seien sie von einer bekannten Firma. Auch Instagram und Facebook sind davon betroffen – Kriminelle schicken E-Mails und SMS im Namen der sozialen Netzwerke, um Login-Daten abzugreifen und Konten zu stehlen.

Erfundene Regelverletzungen

Die E-Mails können schon relativ echt aussehen, so wie dieses Beispiel vom 18. Januar 2024 zeigt:

Phishing-Mail mit Logos von Instagram und Meta

In solchen E-Mails wird behauptet, wir hätten gegen Copyright-Regeln verstoßen und unser Konto werde gesperrt bzw. gelöscht – wenn wir nicht über den blauen Button oder den Textlink Einspruch einlegen würden. Oft steht in betrügerischen E-Mails auch, dass man Daten aktualisieren müsste oder es ein Anmeldeproblem gegeben habe. Dann gibt es einen Link zu einer Internetseite, auf der Sie Ihre Daten eingeben sollen. Stopp! Hier steckt die Falle. Denn die Seiten, auf die die Links führen, haben die Kriminellen gebaut und denen geben Sie Ihre Daten! Sie können sich dann in Ihr Konto bei Instagram oder Facebook einloggen und Sie aussperren, weil sie Ihr Passwort ändern.

Tipp: Wenn Sie wissen wollen, ob wirklich ein Beitrag von Ihnen gegen Regeln von Instagram verstößt, können Sie das in Ihrem Kontostatus nachsehen. Dazu öffnen Sie in der Instagram-App auf Ihrem Profil die Einstellungen (drei waagerechte Striche rechts oben oder unten, je nach Betriebssystem) und scrollen bis fast ganz unten. Dort finden Sie den Eintrag "Kontostatus".

Verifizierungsabzeichen

Andere beliebte Masche: Das Locken mit dem bekannten blauen Haken, der ein Konto hinter dessen Namen als echt kennzeichnet. Bis Mitte 2023 haben weder Instagram noch Facebook so eine Verifizierung aktiv angeboten. Dann wurde "Meta Verified" eingeführt: Ein Abo, mit dem Betreiberkonzern Meta einen blauen Haken für eine monatliche Gebühr vergibt. Es kann also sein, dass man künftig auch Werbung per E-Mail für so ein Abo bekommt. Unser Rat: Klicken Sie generell nicht auf Links unerwarteter E-Mails! Wenn Sie einen blauen Haken haben möchten, öffnen Sie dafür ausschließlich die offiziellen Seiten von Instagram und Facebook.

Betrugsversuch per SMS

Auch per SMS (Smishing) versuchen Kriminelle, Ihre Login-Daten zum Instagram- oder Facebook-Konto zu stehlen. Auf solche Nachrichten sollten Sie ebenfalls nicht reagieren! Ein Text, den Instagram nie per SMS schicken würde, lautet zum Beispiel: "Hallo Benutzer! Der Eigentümer des Beitrags hat sich aufgrund von Urheberrechtsproblemen über den Beitrag beschwert, den Sie in Ihrem Konto geteilt haben, daher haben wir Ihnen diese Nachricht gesendet. Instagram sendet Ihnen einen Link per SMS, kopiert ihn und sendet ihn hierher an uns, ohne darauf zu klicken, damit wir bestätigen können, das Sie der Inhaber dieses Kontos sind; wenn nicht innerhalb von 24 Stunden, wird Ihr Konto dauerhaft deaktiviert. Antworten Sie mit 'Hallo', um den Link zu erhalten. Bitte ignorieren Sie dies nicht oder Ihr Konto wird deaktiviert."

So können Sie sich schützen

Sie sollten immer prüfen, ob Instagram oder Facebook Ihnen wirklich eine E-Mail geschickt hat! Dafür gibt es zwei einfache Möglichkeiten:

  1. Absender prüfen! Facebook erklärt auf dieser Seite, dass echte E-Mails von einem Absender mit der Domain @fb.com, @facebook.com, @facebookmail.com, @instagram.com, @meta.com, @metamail.com oder @support.facebook.com geschickt werden. Instagram listet auf dieser Seite weitere Domains auf: @business.fb.com, @internal.meta.com, @go.metamail.com, @em.facebookmail.com sowie @mediapartnerships.fb.com.
  2. Sehen Sie in Ihren Einstellungen nach! Im Sicherheitsbereich zeigen Instagram und Facebook, welche E-Mails sie in letzter Zeit geschickt haben. Gibt es dort keinen Eintrag, ist die erhaltene E-Mail mit Sicherheit nicht echt!

So kommen Sie zur E-Mail-Liste in der Instagram-App

  • Der schnellste Weg von hier ist dieser direkte Link (Login bei Instagram erforderlich).
  • Möchten Sie den Link nicht nutzen, gehen Sie in der Instagram-App auf Ihr Profil und tippen oben rechts auf die drei Striche ("Burger-Menü").
  • Tippen Sie auf Einstellungen und Privatsphäre.
  • Tippen Sie auf Kontenübersicht.
  • Tippen Sie auf Passwort und Sicherheit.
  • Tippen Sie auf Aktuelle E-Mails.
  • Eventuell müssen Sie Ihr Instagram-Konto antippen, denn falls Sie auch ein Facebook-Konto haben, erscheint das an dieser Stelle als weitere Auswahlmöglichkeit.

Wichtig: Instagram schreibt in diesem Hilfe-Text, dass Sie Nachrichten mit Sicherheitsbezug zu Ihrem Konto niemals als Direktnachricht erhalten, sondern immer nur an die von Ihnen angegebene E-Mail-Adresse. Umso wichtiger ist es deshalb, daran zu denken, Ihre Mail-Adresse auch bei Instagram zu ändern, sollten Sie sie mal wechseln!

So kommen Sie zur E-Mail-Liste bei Facebook

  • Die schnellste Möglichkeit von hier ist dieser direkte Link (Login bei Facebook erforderlich).
  • Möchten Sie den Link nicht nutzen, gehen Sie bei Facebook auf Ihr Profil und tippen oben rechts auf die drei Striche ("Burger-Menü").
  • Tippen Sie auf Einstellungen und Privatsphäre.
  • Tippen Sie auf Einstellungen.
  • Tippen Sie auf Passwort und Sicherheit.
  • Tippen Sie auf Aktuelle E-Mails von Facebook ansehen.
  • Eventuell müssen Sie hier Ihr Facebook-Konto antippen, denn falls Sie auch ein Instagram-Konto haben, erscheint das an dieser Stelle als weitere Auswahlmöglichkeit.
Ebenfalls hilfreich
Fake-Gewinnspiele bei Facebook und Instagram erkennen
Konto bei Instagram oder Facebook gesperrt? Hier Widerspruch erstellen
So erreicht man den Instagram-Support
Weltkarte unter rotem Radarschirm.
Foto: panthermedia.net / Ingram Vitantonio Cicorella

Phishing-Radar: Aktuelle Warnungen

Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Mehr dazu

Ratgeber-Tipps

Grafik von Haus mit Solardach und Sonne
Ratgeber Photovoltaik
Wer ein Stück weit unabhängig von den Preiskapriolen der Energieversorger werden will, kümmert sich um die Anschaffung…
zum Ratgeber-Shop
Titelbild des Ratgebers "Handbuch Pflege"
Handbuch Pflege
Als pflegebedürftig gelten Menschen, die wegen einer Krankheit oder Behinderung für mindestens sechs Monate Hilfe im…
zum Ratgeber-Shop

Aktuelle Meldungen

Eine lächelnde Frau blickt über ihre Schulter, während sie in einer Gruppe von drei Personen steht, die sich gegenseitig umarmen. Im Hintergrund ist eine grüne Landschaft zu sehen. Rechts im Bild befindet sich eine Grafik mit einem roten Herz aus einem Seil und dem Schriftzug: "STÄRKEN, WAS ALLE STÄRKT – VERBRAUCHERSCHUTZ" auf hellblauem Hintergrund.
Foto: vzbv unter der Verwendung von katleho Seisa / iStock

Verbraucherschutz stärkt alle: Forderungen zur Bundestagswahl 2025

Die Bundestagswahl 2025 findet in einer Zeit der Krisen statt. Der Verbraucherzentrale Bundesverband (vzbv) hat konkrete Vorschläge zusammengestellt, wie sich der Verbraucheralltag verbessern lässt. Denn: Verbraucherschutz stärkt alle.
Mehr dazu
Mann vor Hintergrund mit verschiedenen grafischen Motiven

Nachwuchspreis MehrWert NRW 2025

Ideen für eine ressourcenschonende Zukunft gesucht: Bewerben Sie sich beim Nachwuchspreis MehrWert NRW!
Mehr dazu
Schmuckbild: Facebook-App
Foto: runrun2 / stock.adobe.com

Sammelklage gegen Facebook wegen Datenleck

Im Jahr 2021 veröffentlichten Hacker massenhaft Nutzer:innendaten von Facebook. Allein in Deutschland gibt es Millionen Geschädigte. Dank der Sammelklage des Verbraucherzentrale Bundesverbands (vzbv) können sie ihre Ansprüche auf Schadensersatz nun gegen Facebook geltend machen. Betroffene können sich für die Klage anmelden, sobald das Bundesamt für Justiz (BfJ) das Klageregister öffnet.
Mehr dazu
Kontakt
Beratung
Newsletter
Social Media
Kostenlose Online-Seminare
Beratung und Service