Sie sehen gerade einen Platzhalterinhalt von Podigee. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf den Button unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Weitere InformationenIn dieser Folge erzähle ich dir meine persönliche Geschichte,
Das Spannende: Meine Erfahrung zeigt nicht nur, wie schnell so etwas passieren kann, sondern auch, wie stark Vertrauen wirkt – und welche Rolle es in der Akquise spielt.
Am Wochenende wurde mein Instagram-Account gehackt. Von einer Minute auf die andere war ich ausgesperrt – und jemand Fremdes postete plötzlich über meinen Account. Wie ich da wieder rausgekommen bin und was du daraus lernen kannst, erfährst du heute hier.
Und ja, 3 Dinge davon kannst du gleich heute konkret umsetzen, um deinen Account zu schützen und deine Akquise auf sichere Beine zu stellen.
Hier erfährst du, wie du mit deiner kreativen Arbeit gut zu dir passende Aufträge akquirierst – und wie du gleichzeitig dafür sorgst, dass dein Herz weiterhin für deine kreative Arbeit brennt – auch mit dem ganzen Brimbamborium, den der Berufsalltag einer kreativen Selbstständigkeit so mit sich bringt.
Ich bin Franziska Walther und jetzt geht’s los.
Du bist jetzt bestimmt neugierig, wie mein Account gehackt wurde.
Hier muss ich gleich am Anfang mit der unbequemen Wahrheit rausrücken: Ich habe einen Fehler gemacht – und auf einen Link in einer Instagram-Nachricht geklickt. Dann hab ich noch einmal einen Fehler gemacht und mich – auch wenn es an dieser Stelle überhaupt keinen Sinn gemacht hat – versucht, mich mit meinem Instagram-Account einzuloggen.
Das bedeutet: Ich bin auf einen sogenannten Phishing-Scam reingefallen.
Üblicherweise bin ich sehr aufmerksam, was so was betrifft. Aber am Samstag haben meine üblichen Routinen nicht gegriffen – und wenn ich dir erzähle, warum, kannst du sogar etwas über die Wirkungsweise von Akquise lernen.
Aber ein Schritt nach dem Anderen: ich fange mal ganz von vorne an.
Passiert ist es am Samstagmorgen. Da sitze ich mit einer großen Tasse Kaffee in meinem Bett und scrolle durch Instagram und lese Direktnachrichten. Eine der Nachrichten kam von einer Kolleg*in, die ich erst die letzten zwei Tage jeweils in einem Live-Workshop kennengelernt hatte.
Diese Kolleg*in bittet mich in einer Direktnachricht darum, sie zu unterstützen und für sie abzustimmen. Ich will nicht zu sehr in die Details gehen, kann aber so viel sagen: Für mich klang die Geschichte plausibel.
Weil mich ja auch oft Kolleg*innen unterstützen, dachte ich: »Ja, klar, mach ich!«
Ich klick auf den Link. Daraufhin öffnet sich eine Website, die aussieht wie das, um das es in der Nachricht ging. Um meine Stimme abzugeben, soll ich mich authentifizieren, mit meinem Instagram-Account.
Und ja, du denkst jetzt bestimmt schon: Oh oh oh, Franziska! Das macht man doch nicht! – Ja, ich weiß.
Aber in diesem Moment habe ich weder die URL der geöffneten Website gecheckt, um zu überprüfen, ob das hier wirklich die korrekte Website ist, noch habe ich gemerkt, dass es hier gar keinen Sinn macht, mich mit meinem Instagram-Account außerhalb von Instagram anzumelden.
Ja, so war’s. Die Website behauptete daraufhin, dass mein Passwort falsch ist und ich auch meinen Google-Account nutzen kann.
Wahrscheinlich raufst du dir schon die Haare und denkst: No no no! Nicht machen!
Hier kann ich zu meiner Verteidigung sagen, dass ich in dem Moment die Seite geschlossen hab. Aber nicht unbedingt, weil mir klar wurde, dass das hier gerade nicht ganz Kosher ist, sondern weil ich zu faul war und gedacht hab: Hm, mach ich später.
Dann hab ich noch eine Weile im Bett gesessen, Kaffee getrunken und telefoniert.
Als ich dann eine Stunde später versucht hab, Instagram auf meinem Telefon zu öffnen, war ich ausgeloggt. Komisch, dachte ich.
Mein Passwort, mit dem ich mich dann wieder einloggen wollte, stimmte angeblich nicht. Wirklich komisch, dachte ich nochmal.
Um auf Nummer Sicher zu gehen, ging ich an meinen Desktop-Computer und siehe da, auch dort war ich ausgeloggt.
In dem Moment hörte ich schon die Emails, die ankamen. Pling. Pling. Pling.
In meinem Postfach landeten gerade Emails von Instagram, um mich darüber zu informieren, dass mein Passwort geändert wurde und meine Emailadresse und dass eine neue Telefonnummer zu meinem Instagram-Account hinzugefügt wurde.
Ja, in dem Moment fiel es mir wie Schuppen von den Augen: mein Account wurde gerade gehackt. Oh no!
Und ja klar, diese komische Aktion vorhin mit der Nachricht und dieser seltsamen gescheiterten Anmeldung … ich hatte dem Hacker in diesem Moment freiwillig meine Zugangsdaten gegeben.
Die nächste Stunde war dann sehr hektisch.
Denn Instagram gibt Nutzer*innen automatisiert die Möglichkeit, den eigenen Account zurück zu holen. Das habe ich versucht.
Das erste Mal wurde ich ungefähr dreißig Sekunden, nachdem ich das neue Passwort eingerichtet hatte, wieder vom Hacker rausgekickt aus meinen Account.
Dann hab ich noch einmal den Link in der Instagram-Benachrichtigung zum Zurückfordern meines Accounts genutzt, um dann … das hatte ich mir vorher überlegt … in einem gewagten Sprint ganz schnell und mit schwitzigen Händen die 2-Faktor-Authentifizierung anzumachen.
Denn der Hacker hatte schon meine Telefonnummer aus meinem Profil raus geschmissen, einen WhatsApp-Account mit meinem Profil verbunden und war wahrscheinlich auch gerade dabei, genau das gleiche wie ich zu machen: die 2-Faktor-Authentifizierung zu aktivieren.
Hätte die Hacker-Person das vor mir fertig bekommen, dann hätte der Zurückhol-Email-Link von Instagram wahrscheinlich nicht mehr funktioniert.
Aber ich hab den Sprint gewonnen … mit Puddingbeinen und Herzrasen. Hurra!!
Nur mal, um dir keine schlaflosen Nächte zu bescheren: Keine Sorge! Auch wenn die Hacker-Person schneller als ich gewesen wäre, bietet Instagram immer noch Tools und Möglichkeiten an, deinen Account zurück zu bekommen.
Das kann dann nur langatmig werden – und schnell mal viele graue Haare und Magenschmerzen produzieren. Und wenn es doof läuft, mehrere Wochen dauern.
Im allerschlimmsten Fall, also wenn die Hacker-Person sowohl Zugriff auf deinen Instagram-Account als auch auf dein Email-Konto hat, du also keine Emails mehr von Instagram zum Zurückholen bekommst, dann kannst du deinen Account über die Website www.instagram.com/hacked/ melden und dich mit einem Video-Selfie authentifizieren.
Mir war das vorher gar nicht so klar. Aber allein deshalb ist es wirklich sinnvoll, ein paar Fotos und Reels mit dir auf deinem Account zu posten. Damit in so einem Fall schnell ersichtlich ist, dass du die Person bist, die hier seit Jahren postet.
Aber selbst wenn du keine Fotos von dir auf deinem Account veröffentlichst, weil du zum Beispiel nur deine Arbeiten zeigst, selbst dann gibt es noch Mittel und Wege. Es wird nur immer aufwendiger, langatmiger und nervenaufreibender.
Vielleicht fragst du dich jetzt ja, warum Menschen so einen Aufwand betreiben, um Instagram-Accounts zu hacken. Meine Hacker-Person hat ja eine lebensechte Website nachgebaut und sich vorher in den Account meiner Kolleg*in eingehackt.
Die Person hat also schon Aufwand betrieben – und fing dann ganz flott an, Stories über mein Profil zu posten, in denen dubiose Finanz-Sachen angepriesen wurden. Aber der ganze Aufwand nur dafür?
Das hab ich mich auch gefragt und etwas recherchiert: Dabei habe ich Fälle gefunden, in denen die Personen, die gehackt wurden, erpresst wurden, Geld zu zahlen, um die Accounts wieder zu bekommen (zum Beispiel 600€).
In anderen Fällen wurde die Identität der Person übernommen und genutzt, um das Netzwerk der gehackten Person für weitere Scams zu missbrauchen.
Genau das ist der Kollegin passiert, von der ich die Direktnachricht, die der Anfang meiner Geschichte war, bekommen hatte. Ihr Account wurde auch gehackt. Und dann genutzt, um diese Phishing-Nachrichten zu versenden.
Am Samstag Abend meldete sich genau diese Kollegin per Email bei mir und warnte mich vor ihrem eigenem, gehackten Profil.
Bei ihr hat der Wiederherstellung-Link in der Email von Instagram eben nicht mehr funktioniert. Bei ihr war also die Hacker-Person schneller. Mist! Ich drück ihr ganz fest die Daumen, dass sie ihren Account schnell wieder bekommt – ohne weitere Schäden.
Aber neben all diesen doofen Sachen sind auch ein paar gute Sachen durch diese Gruselgeschichte passiert.
Über eine Sache habe ich mich nämlich sehr gefreut. Innerhalb der Stunde, die mein Account gehackt war, habe ich mindestens 20 Nachrichten bekommen. Über diverse Kanäle.
Von beunruhigten Kolleg*innen, die gemerkt haben, dass hier was nicht stimmen kann. Wenn du das warst: Ich danke dir sehr dafür, dass du so aufmerksam hingeschaut – und auch gleich reagiert hast.
Ein starkes Netzwerk ist Gold wert – und zusammen sind wir stärker. Deshalb: Wenn dir etwas ungewöhnliches auffällt in deinem Netzwerk, sag Bescheid! Die andere Person wird es dir danken!
Allerdings achte darauf, dass du dich schützt. Damit du nicht aus Versehen selbst auf irgendwas gefährliches klickst beim Bescheidsagen.
Denn meine Hackerperson hat auch sofort angefangen, den beunruhigten Personen, die mir auf Instagram geschrieben haben, mit scammy Investment-Nachrichten zu antworten – und hat natürlich so getan, als ob ich das bin.
Genau daraus ergibt sich mein erstes Learning #1:
Learning #1: Nutze beim Bescheidsagen sichere Kanäle. Um dich selbst zu schützen.
Gleichzeitig kannst du einige ganz simple Dinge tun, um deine Social-Media-Accounts sicherer zu machen. Diese führen uns zu Learning #2:
Das ist ja das Naheliegenste. Wenn du es noch nicht gemacht hast, dann mach es heute. Jetzt. Am besten sofort.
Optimalerweise über eine kostenlose Authentifizierungs-App wie Authy oder Google Authenticator. Das ist noch einmal sicherer als die Code-Zusendung per Telefonnummer.
Und ja, das ist etwas, was ich eigentlich schon längst hätte machen müssen – und für andere Apps auch schon gemacht habe. Aber für Instagram habe ich es immer wieder verschoben.
Deshalb: Wenn du jetzt denkst: Hm, ja, ich auch. Dann mache es jetzt.
Wenn du schon mal dabei bist und dein Passwort 1234567 ist oder du überall im Internet das gleiche Passwort verwendest, dann nutze diese Gelegenheit und ändere das auch! In einem Abwasch!
Eine weitere Sache, die dafür sorgt, dass du dich gut gegen Hacker-Angriffe schützt, kannst du zwar nicht heute gleich umsetzen, aber ab heute als Routine aufbauen.
Damit sind wir schon bei ...
Wie gesagt: Ich habe relativ schnell von Instagram Emails bekommen, die mich darüber informierten, dass meine Account-Informationen geändert wurden.
Aber auch das wissen Hacker. Und nutzen täuschend echt aussehende Emails und Webseiten, um dich dazu zu bringen, dein Passwort zu verraten.
Deshalb überprüfe immer die Emailadresse und die URL, auf die du weitergeleitet wirst.
Bei Instagram kommen solche Sicherheit-Emails ausschließlich von der Emailadresse: security@mail.instagram.com.
Und ja, klick wirklich oben ins Adressfeld und lass dir die Emailadresse anzeigen. Denn in vielen Emailprogrammen wird nur eine Kurz-Version angezeigt. Und das kann gefälscht werden. Checke also immer die komplette Emailadresse.
Das gleiche gilt für die URLs der Websites und Formulare, auf die du weitergeleitet wirst. Und wenn du dir unsicher bist, recherchiere lieber mal mit einer Google-Suche, um die URL zu bestätigen.
Wenn du diese drei Dinge ab heute machst, sind deine Accounts gut geschützt. Aber lass uns auch noch einmal schauen, was bei mir genau passiert ist.
Denn ich habe ja Fehler gemacht, und das, obwohl ich eigentlich routinemäßig die URLs und Emailadressen checke.
Damit sind wir bei Learning #4:
Und in dem geht es darum, wie Vertrauen funktioniert
Ich erzähle hier im Podcast ja immer wieder, dass das Ziel jedweder Akquiseaktion der Aufbau von Vertrauen ist. Gute Akquise sorgt über die Zeit dafür, dass dir Kund*innen vertrauen.
Meine Instagram-Hack-Geschichte zeigt dabei die Schattenseite von Vertrauen – und unterstreicht dabei auch noch einmal, welche Wirkkraft Vertrauen hat.
Vom Prinzip bin ich ja selbst schuld daran, dass mein Account gehackt wurde. Ich habe meine LogIn-Daten ohne Widerstand selbst an die Hacker weitergegeben.
Das hatte mit Sicherheit verschiedene Gründe. Einmal war ich müde und zerbeult und somit vielleicht auch etwas impulsiver und vulnerabler als sonst.
Was aber auch mit reingespielt hat, war, dass ich der Kollegin, von deren Account die Nachricht gekommen ist, vertraut habe, weil ich sie doch gerade erst zweimal live in einem Zoom-Call gesehen hatte.
Dadurch war der Teil meines Gehirns, der für den skeptischen Blick zuständig ist, auf eine gewisse Weise abgeschaltet.
Klar war das Ergebnis des Vertrauens in diesem Fall nicht gut. Aber das Gleiche passiert auch, wenn du weiter empfohlen wirst oder wenn eine zufriedene Bestandskundin einen Kostenvoranschlag von dir bekommt.
Du bekommst einen Vertrauensvorschuss. Der skeptische Blick wird ausgeschaltet. Weil die Person dir vertraut.
Vertrauen ist eine echte Superkraft.
Und anders als die Hacker kannst du sie ja nutzen, um etwas Gutes damit in der Welt zu bewirken, indem du mit deiner Arbeit wirklich das Leben deiner Kund*innen besser machst.
Und dann sind wir schon bei Learning #5. Und in dem geht es darum, wie du deine Akquisekanäle aufbaust.
In dem Moment, in dem die Emails von Instagram bei mir ankamen und ich realisierte: »Oh mein Gott, mein Account wurde gehackt«, hatte ich kurz den Gedanken im Kopf »Oje. Was mache ich denn, wenn ich meinen Account nicht wieder bekomme?«
Klar. Ich hätte mit Sicherheit ein paar Tränen vergossen. Fünf Jahre Arbeit wären *Pouff* einfach so weg gewesen. Das hätte echt weh getan.
Aber: Meine Welt wäre nicht untergegangen. Denn glücklicherweise ist Instagram für mich, meine Akquise und mein Podcast-Marketing nicht essenziell, weil ich mir parallel dazu auch andere Kanäle aufgebaut habe.
Den Kontakt zu meinen Verlags- und Design-Kund*innen gestalte ich so persönlich wie möglich: mit zum Beispiel Treffen auf der Buchmesse oder vor Ort und mit Mailings und Postkarten.
Für den Podcast ist meine Newsletter-Liste zum Beispiel viel wichtiger.
Kurze Randnotiz:
Wenn du meinen kostenlosen wöchentlichen Newsletter zur Podcast-Folge noch nicht bekommst, meld dich doch an: unter www.diegutemappe.de/newsletter.
Instagram ist für meine Akquise also nur am Rande relevant.
Aber was ist, wenn Instagram ein superwichtiger Akquisekanal für dich ist? Dann geht die Welt unter, wenn dieser gehackt oder gesperrt wird.
Und du kannst auch aus anderen Gründen deinen Instagram-Account verlieren. Nicht nur Hacker können ihn sperren. Auch Instagram kann das tun.
So können Verstöße gegen die Nutzungsbedingungen dazu führen, dass dein Account temporär oder dauerhaft gesperrt wird.
Und auch wenn ich nicht glaube, dass du Hassrede oder Falschinformationen verbreitest oder andere belästigst – das wären typische Gründe für eine Sperrung – am Ende entscheidet Instagram, wann sie einen Account sperren und wann nicht.
Und das kann auch mal bei kleineren Verstößen oder auch einfach nur bei ungewöhnlichen Aktivitäten geschehen: wenn Instagram zum Beispiel das Gefühl hat, dass du dich wie ein Spam-Roboter verhältst, also in kurzer Zeit vielen Leuten folgst und viele Likes verteilst.
Oder weil es so aussieht, als ob dein Account gehackt wurde. Weil du dich zum Beispiel zu oft mit einer anderen IP-Adresse einloggst. Das kann Instagram verdächtig finden. Selbst, wenn du einfach nur gerade viel reist.
Deshalb solltest du in deiner Akquise nie ausschließlich auf Instagram setzen. Oder auf eine andere Social-Media-Plattform, über die du nicht die volle Kontrolle hast.
Bau dir also parallel Kanäle auf, die auf deinem Land gebaut sind. Poste zum Beispiel regelmäßig auf deinem Blog. Schreib einen Newsletter oder ein Substack.
Dort kannst du nämlich regelmäßig Backups von deiner Kontakteliste und bestenfalls sogar von deinem Content machen und verlierst auf diese Weise selbst beim Hackerangriff-Supergau nicht deine gesamte Marketing- und Akquisearbeit der letzten Jahre.
Und aus diesem Grund lade ich dich heute zu einem Gedankenexperiment ein: Liste jetzt bitte mal deine wichtigsten Akquisekanäle vor deinem geistigen Auge auf. Wie viele hast du? Eins? Zwei? Drei? Vier? Fünf?
Und dann schau mal: Wo kannst du deine Kontaktelisten exportieren? Welche dieser Kanäle sind also auf deinem eigenen Land gebaut?
Wenn du jetzt merkst: Huch, das geht bei keinem meiner Kanäle, dann lade ich dich ein, dir einen weiteren Kanal aufzubauen, der dir gehört – und bei dem du die volle Kontrolle über deine Kontaktliste hast.
Und vielleicht denkst du jetzt: Mäh, Franziska. Ich hab keinen Bock, jetzt auch noch einen Newsletter aufzubauen oder regelmäßig Blogposts zu schreiben. Das ständige Geposte in den Sozialen Netzwerken ist anstrengend genug!
Verstehe ich! Das Gute ist: Du kannst ganz klein anfangen. Leg dir heute eine Excel- oder Numbers-Tabelle an und sammle dort ab heute alle Infos zu deinen Bestandskund*innen und potenziellen Kund*innen, wenn du zum Beispiel Marktanalyse betreibst.
Auch das ist eine Kontakteliste. Akquise darf einfach sein. Nicht vergessen!
So. Wie geht’s dir denn jetzt damit? Wurde dein Account auch schon mal gehackt? Und hast du die 2-Faktor-Authentifizierung schon aktiviert?
Berichte gern mal.
Wenn du heute etwas wertvolles aus dieser Folge mitnehmen konntest, dann freue ich mich, wenn du dem Podcast eine positive Bewertung schenkst. Auf Apple Podcast oder Spotify geht das. Oder ein Thumbs-Up auf YouTube.
Das dauert nur ein paar Sekunden – hilft dem Podcast aber wirklich, wirklich sehr! Und ich, ich danke dir von Herzen dafür.
Und damit wünsche ich dir für heute alles Liebe,
wir hören uns wieder nächste Woche,
ich freu mich auf dich,
bis dahin, Franziska
Du willst Danke sagen?
Wenn du hier im Portfolio-Podcast schon einmal etwas Nützliches mitnehmen konntest, dann freu ich mich, wenn du dem Podcast ein paar Sterne schenkst, auf Apple Podcast eine Rezension schreibst oder – am allerbesten – den Podcast weiter empfiehlst. Dann unterstützt du damit deine Freund*innen – und den Podcast. Danke dafür.
Hast du noch mehr Portfolio-Fragen? Schreib mir gern, dann nehme ich diese gern in den kommenden Blogposts auf. Liebe Grüße, Franziska
Für 0,00 Euro
Zum Auftragsindex
Zum Podcast
Zur Checkliste
Du siehst gerade ein im Rahmen der DSGVO blockiertes Anmelde-Formular meines Newsletter-Providers Active Campaign. Um das Formular zu nutzen, klicke bitte auf den Button. Bitte beachte dabei, dass Daten an Drittanbieter weitergegeben werden können. Ich tue mein Bestes, um deine persönliches Daten bestmöglich zu schützen.
Mehr Informationen