«Hallo wie geits? Ig ha es Problem wo du mir chönntisch heufe» – falls du auf Facebook oder anderen Social-Media-Plattformen so angeschrieben wirst, bist du sehr wahrscheinlich Opfer eines versuchten Phishing-Angriffs. Wenn die zweite Nachricht wie folgt lautet, kannst du dir sicher sein, dass es sich dabei um die Nachricht eines gehackten Accounts handelt: «Ig ha grad mis Handy gsperrt u dr Kundeservice verlangt, dasi mi Aktivierigscode vo öpperem erhaute u ig ha kes anders Handy um ne z becho. Wenn de mer chasch heufe wers lieb wenn de mer dini Telefonnummer chönntisch ge.»
Ein Today-Leserreporter hat genau diese Nachricht gleich von zwei Personen erhalten. Bei beiden Accounts handelte es sich um Personen, die ihm bekannt waren und mit denen er vorher schon geschrieben hatte. Die Accounts wurden also gehackt.
Mithilfe von Künstlichen Intelligenzen wie ChatGPT ist es für Hackerinnen und Hacker mittlerweile kinderleicht, einen solchen Text auf Mundart zu verfassen, auch wenn er zumindest für Bernerinnen und Berner ein wenig holprig daher kommt.
BärnToday berichtete bereits vergangenen Sommer über die betrügerischen Nachrichten. Damals erhielten mehrere Personen exakt dieselbe Nachricht von jemandem, dem sie auf Instagram folgten. In einem Fall ging die Konversation weiter – und endete schliesslich mit einer Abzocke in der Höhe von 1500 Franken.
Jean-Claude Frick, Digitalexperte bei Comparis, sagte gegenüber BärnToday dazu: «Es ist inzwischen durchaus möglich, Fake-Nachrichten über künstliche Intelligenz zu erstellen. Und das ist leider ein Problem.» Je weiter sich Künstliche Intelligenz entwickle, desto gerissener würden die Tricks der Täterschaft.
Über schlecht geschützte Konten mache man sich besonders angreifbar, so Frick. «Die meisten Leute haben Passwörter, die zwischen schlecht und superschlecht sind. Noch schlimmer ist, dass sie oft für mehrere Dienste gleichzeitig verwendet werden.»
Der Digitalexperte empfiehlt, für jeden Social-Media-Dienst ein anderes Passwort zu verwenden. Und er sagt: «Die Zwei-Faktor-Authentifizierung sollte immer aktiviert sein – sprich, man sollte zusätzlich zum Passwort ein SMS oder E-Mail erhalten, um sich zu verifizieren.» Ohne diese beiden Punkte sei eine Profil-Übernahme einfach.
Hinter den Profil-Übernahmen würden mittlerweile vollautomatisierte Hacker-Streifzüge stecken, erklärt Frick. «Es ist nicht so, dass irgendein Hacker aus Russland sich bewusst ein Profil vornimmt.» Daher dürfe man auf keinen Fall glauben, das eigene Profil sei zu klein, zu unbedeutend oder zu wenig spannend, um gehackt zu werden. Es könne jede und jeden treffen.
