Was ist zu tun, wenn Sie auf einen Phishing-Link geklickt haben?
Was ist zu tun, wenn Sie auf einen Phishing-Link geklickt haben?
Phishing-Betrug ist heutzutage extrem weit verbreitet. Bei diesem Betrug verleiten Hacker Benutzer dazu, auf Phishing-Links zu klicken, um ihre personenbezogenen Daten zu stehlen. Solche Betrügereien zielen täglich auf eine große Anzahl von Unternehmensmitarbeitern und auf die persönlichen E-Mails von Menschen ab.
Es ist wichtig zu wissen, was zu tun ist, wenn Sie versehentlich auf einen Phishing-Link klicken, welche Risiken das Öffnen von Spam-E-Mails mit Spam-Links oder unbekannten E-Mail-Anhängen birgt. Was ist zu tun, wenn Sie auf einen Phishing-Link geklickt haben?
Was passiert, wenn Sie auf einen Link in einer Spam-E-Mail klicken?
Wenn Sie auf einen Phishing-Link klicken oder einen Anhang öffnen, riskieren Sie, Ihr Gerät mit Malware wie Viren, Spyware oder Ransomware zu infizieren. Dies geschieht alles hinter den Kulissen, so dass der durchschnittliche Benutzer es nicht bemerkt. In diesem Fall müssen Sie schnell handeln. Aber machen Sie sich nicht zu viele Sorgen. Wenn Sie diese Schritte befolgen, können Sie den Schaden verhindern oder verringern.
Was ist zu tun, wenn Sie auf einen Phishing-Link geklickt haben?
Trotz der ausgefeilten und überzeugenden Natur dieser E-Mails gibt es immer noch einige verräterische Anzeichen dafür, dass Sie es mit einer Phishing-E-Mail zu tun haben – bedrohliche Sprache, eine generische Begrüßung, schlechte Grammatik, Rechtschreibfehler, eine falsch ausgerichtete URL, Belohnungsforderungen oder eine Aufforderung zur Eingabe personenbezogener Daten. Seriöse Unternehmen werden Ihnen niemals eine E-Mail oder SMS senden, in der Sie aufgefordert werden, personenbezogene Daten einzugeben oder zu aktualisieren, indem Sie auf einen Link klicken.
Wenn Sie versehentlich auf einen Phishing-Link geklickt oder einen bösartigen Anhang heruntergeladen haben, sollten Sie sofort ein paar Dinge tun, um sich zu schützen.
Trennen Sie die Verbindung zu Ihrem Gerät
Das erste und wichtigste, was Sie tun sollten, ist, Ihr Gerät sofort vom Internet zu trennen. Am besten trennen Sie die WLAN-Verbindung Ihres Computers oder Laptops vom Internet. Wenn Sie über ein WLAN-Netzwerk verbunden sind, gehen Sie zu den WLAN-Einstellungen und trennen Sie die Verbindung zum aktuellen Netzwerk, oder schalten Sie den Router aus. Auf diese Weise können Sie verhindern, dass sich Malware auf andere Geräte in Ihrem Netzwerk ausbreitet und dass ein Angreifer Zugang zu Ihrem Gerät erhält.
Sichern Sie Ihre Dateien
Nachdem Sie Ihr Gerät vom Internet getrennt haben, müssen Sie eine Sicherungskopie Ihrer Daten erstellen. Daten können nach einem Phishing-Versuch verloren gehen oder gelöscht werden. Erstellen Sie daher Sicherungskopien all Ihrer Dokumente und sensiblen Informationen sowie persönlicher Daten wie Familienfotos und Videos.
Die Daten können auf einer externen Festplatte, einem USB-Stick oder in der Cloud gespeichert werden. Offline-Backups stellen sicher, dass Sie im Falle eines Cyberangriffs keine persönlichen Dateien verlieren.
Scannen Sie Ihr System auf Malware
Der nächste Schritt ist die Verwendung einer Antiviren-Software, um Ihren Computer auf eine Infektion zu überprüfen. Sie müssen zunächst die Anwendung starten und einen umfassenden Systemscan durchführen. Wenn Sie eine Fehlermeldung erhalten, die besagt, dass Sie den Scan nicht durchführen können, weil Sie nicht mit dem Internet verbunden sind, ignorieren Sie sie. Sie können einen Scan auch dann durchführen, wenn Sie nicht mit dem Internet verbunden sind. Wenn Sie mit dem Internet verbunden sind, erhöht sich das Risiko, dass sich Malware im Netzwerk ausbreitet, daher ist es wichtig, dass Sie offline bleiben.
Lassen Sie Ihr Gerät scannen, ohne diesen Vorgang zu unterbrechen. Nach Abschluss des Scans werden Sie darüber informiert, ob verdächtige Dateien gefunden wurden, und haben die Möglichkeit, diese zu löschen oder unter Quarantäne zu stellen. Sie können den Scan mit einer seriösen Antiviren-Software selbst durchführen oder Ihr Gerät einem Fachmann übergeben, um sicherzustellen, dass es ordnungsgemäß von potenziellen Infektionen befreit wird.
Ändern Sie Ihr Passwort
Das Hauptziel eines Phishing-Angriffs ist es, an personenbezogene Daten wie Benutzernamen, Passwörter, Kreditkartennummern, Bankkontonummern und andere sensible Daten zu gelangen. Malware ist häufig in Phishing-Links enthalten, da sie Daten für einen Angreifer sammelt und speichert.
Wenn Sie personenbezogene Daten eingegeben haben, sollten Sie diese so schnell wie möglich von einem System aus ändern, das noch nicht kompromittiert wurde. Alle Internetkonten, wie E-Mail, soziale Medien und Bankgeschäfte, sind davon betroffen.
Wenn Sie für viele Konten dasselbe Passwort verwenden, machen Sie es Hackern leichter, sich Zugang zu Ihren Daten zu verschaffen. Legen Sie für jedes Konto ein eigenes Passwort fest, oder verwenden Sie eine Zwei-Faktor-Authentifizierung, um eine zusätzliche Sicherheitsebene zu schaffen.
Richten Sie die Zwei-Faktor-Authentifizierung ein
Die Zwei-Faktor-Authentifizierung kann auf verschiedene Weise durchgeführt werden. Registrieren Sie sich für die Zwei-Faktor-Authentifizierung, wenn diese für Ihr Konto verfügbar ist. Dies erhöht die Sicherheit Ihres Kontos um ein weiteres Maß. Außerdem werden Sie benachrichtigt, wenn ein Hacker versucht, Zugang zu Ihrem Konto zu erhalten.
Aktivieren Sie die Filterung von Webinhalten
Wenn Sie auf einen Phishing-Link geklickt haben, sollten Sie die Sicherheitseinstellungen aktivieren, die Sie vor gefährlichen Links schützen. Wenn Sie weiterhin Phishing-E-Mails in Ihrem Postfach erhalten, sollten Sie die Prüfung von Online-Inhalten aktivieren. Selbst wenn Sie versehentlich auf einen Link klicken, wird Ihr Browser verhindern, dass die gefährliche Website Ihr Gerät mit Malware infiziert. Die Filterung von Webinhalten ist eine proaktive Methode zur Erkennung und Verhinderung von Phishing-Betrug.
Löschen Sie Browserdaten und schalten Sie zusätzliche Konten aus
Löschen Sie auch den Cache und die Cookies in Ihrem Browser. Schließen Sie alle Konten, die Sie nicht benutzen. Denn solche Konten können von einem Angreifer als Angriffspforten genutzt werden.
Melden Sie Spam-E-Mails
Sie trainieren den Spam-Filter Ihres Kontos, um zu vermeiden, dass Spam-E-Mails in den primären Posteingang gelangen, indem Sie Spam-E-Mails melden. Infolgedessen landen die für Phishing-Betrug verwendeten Domains und E-Mails in Listen, die als „Blacklist“ bezeichnet werden und alle E-Mail-Dienstleister über die Gefahren und unerwünschten E-Mails informieren, die sie versenden. Die Liste der Blacklist-Domains verhindert, dass solche E-Mails in den Posteingang gelangen, und sorgt dafür, dass sie nicht zugestellt werden.
Bewährte Praktiken zum Schutz vor Phishing-Angriffen
Zusätzlich zu den oben genannten schnellen Tipps sollten Sie die folgenden Schritte beachten:
Vergewissern Sie sich, dass die Software und die Sicherheit Ihres Computers auf dem neuesten Stand sind.
Verwenden Sie Passwörter, die schwer zu erraten sind.
Ändern Sie die Kennwörter aller Konten, von denen Sie vermuten, dass sie gefährdet sind.
Verwenden Sie unterschiedliche Passwörter für verschiedene Konten.
Verwenden Sie eine Zwei-Faktor-Authentifizierung.
Sichern Sie Ihre Dateien regelmäßig auf einem sicheren Sicherungsgerät (idealerweise einem, das nicht ständig mit Ihrem Netzwerk verbunden ist).
Fazit
Heutzutage sind Phishing-E-Mails zu einer ernsten, aber unausweichlichen Gefahr geworden. Die beste Verteidigung ist, auf Nummer sicher zu gehen und alle E-Mails oder Textnachrichten zu löschen, die verdächtig erscheinen. Denken Sie daran, dass eine echte Organisation oder ein echtes Unternehmen Sie niemals auffordern wird, sensible, personenbezogene Daten über unsichere Kanäle wie E-Mail, SMS oder Popup-Nachrichten preiszugeben. Wenn die Nachricht tatsächlich wichtig ist, wird sich der Absender bemühen, Sie über bestätigte Kanäle wie Telefon oder Brief zu kontaktieren.
Warum diese neue Phishing-Masche besonders gefährlich ist
In den vergangenen Jahren haben die Macher von Phishing-Mails viel dazugelernt und die Zeiten, in denen solche Nachrichten aufgrund von unzähligen Schreibfehlern sofort aufflogen, sind längst vorbei.
Eine neue Phishing-Masche macht Betrugsversuche noch glaubwürdiger. Sicherheitsforscher warnen vor einer neuen Taktik, die Phishing-Mails noch glaubhafter erscheinen lässt.
Die neue Masche besteht darin, eine komplette Konversation zu fälschen und die Mail so aussehen zu lassen, als wäre sie Teil eines Austauschs zwischen zwei Personen. Dieser Trick wird häufig in Kombination mit anderen Methoden wie der Verwendung einer echten Signatur oder dem Kopieren einer Unterhaltung aus einem sozialen Netzwerk verwendet.
„Conversational Phishing“
In einem aktuellen Bericht haben Sicherheitsforscher von Proofpoint diese neuartigen Angriffe entdeckt, die sich auf die Manipulation von Konversationen stützt, um das Vertrauen der Opfer zu gewinnen und so die Glaubwürdigkeit der Angriffe zu steigern.
Diese neuartigen Angriffe werden "Conversational Phishing" genannt und sind besonders gefährlich, da sie sehr realistisch wirken und die Opfer oft nicht merken, dass sie manipuliert werden.
Der Feind steckt im CC
Eines der neuesten Beispiele für diese Art von Cyber-Angriff ist die iranische Hackergruppe TA453, die sich auf Betrugsmails spezialisiert hat. Die Gruppe versendet ihre Mails nicht nur an einzelne Opfer, sondern setzt in manchen Fällen mehrere Personen in CC. Diese Mailadressen befinden sich dann unter der Kontrolle der Angreifer. Sobald ein Opfer eine solche Mail erhalten hat, antworten die Angreifer über eine im CC gesetzte Adresse.
Die entstehende Konversation soll bei Opfern Vertrauen wecken und so die Glaubwürdigkeit steigern. In einem anderen Beispiel entstand eine Konversation zwischen zwei Akademikern für Atomwaffenkontrollen und drei Fake-Personen, die CC gesetzt waren.
Noch nicht ausgereift
Ob die Attacken aus den Beispielen erfolgreich waren, geht aus dem Bericht nicht hervor. Proofpoint gibt an, dass die Sender und CC-Adressen in ihren Beobachtungen stets private Mailadressen von etwa AOL oder Google waren. Das wirkt natürlich unprofessionell und könnte die Masche auffliegen lassen. Es bleibt abzuwarten, wie Kriminelle den Ansatz künftig weiter ausbauen.
Bleiben Sie misstrauisch!
Generell sollte bei E-Mails Misstrauen gelten. So sollte man keinesfalls ohne Nachzudenken auf Links in Mails klicken oder sogar Dateianhänge öffnen. Immer noch sind gefälschte Mails mit Anhang der am weitesten verbreitete Weg, über den Erpressungstrojaner Computer infizieren.
So reduzieren Sie Ihr Risiko auf Phishing-Mails hereinzufallen
Es gibt keine allgemeingültigen Regeln, die immer gelten. Vor allem, weil Phishing-Mails immer besser werden. Daher gibt es die Empfehlung: Vorsicht walten lassen, nachdenken und E-Mail immer überprüfen.
Auf folgende Punkte sollte immer geachtet werden:
Absender validieren
Der Absender, welcher Ihnen zuerst angezeigt wird, ist häufig nicht der wahre Absender der E-Mail
Überprüfen Sie in den Eigenschaften oder per Klick auf die Absenderadresse den tatsächlichen Absender
Unterscheiden sich angezeigter Absender und der Absender in den Eigenschaften, ist Vorsicht walten zu lassen
Link überprüfen
Fahren Sie mit der Maus über das Feld, ohne es anzuklicken, dann wird Ihnen angezeigt welche URL sich hinter dem Link verbirgt
Überprüfen Sie die URL schrittweise, versuchen Sie z.B. den Link bis zum ersten "/" zu reduzieren und in den Browser einzugeben
Gelangen Sie auf eine bekannte Seite, ist der Link höchstwahrscheinlich echt
Anrede beachten
Phishing-Mails sind häufig unpersönlich geschrieben
Auf Rechtschreibung und Sprache achten
Signaturen fehlen oft oder enthalten Fehler
Fristen und Drohungen
Seien Sie immer vorsichtig, wenn eine E-Mail Drohungen oder Fristen enthält.
Kein vorschnelles Öffnen von Anhängen
Bei Unsicherheit prüfen Sie erst die Mail
Laden Sie die Dokumente nicht herunter und leiten Sie diese nicht weiter
Vorsicht bei persönlichen Daten
Sie sollten immer vorsichtig sein, wenn Sie aufgefordert werden, persönliche Daten einzugeben
Ansprechpartner
Gerne beraten wir Sie
Stefan Otto
Product Manager
+49 39608 2690-02
Zehn Tipps zur Reduzierung von Spam
Es gibt viele Gründe, warum Sie Junk-E-Mail erhalten könnten. Es gibt jedoch Möglichkeiten, die Menge der empfangenen Junk-E-Mails zu verringern und das Risiko zu verringern, mehr E-Mails zu empfangen. Befolgen Sie diese Richtlinien, um das Risiko des Empfangs von Junk-E-Mails zu senken.
Nutzen des Junk-E-Mail-Filters in Microsoft Office Outlook Office Outlook hilft, das Problem mit Spam zu mildern, indem der Junk-E-Mail-Filterverwendet wird, der eingehende Nachrichten automatisch auswerten und als Spam identifizierte Nachrichten in den Ordner Junk-E-Mail sendet.
Blockieren von Bildern in HTML-Nachrichten, die Spammer als Webbeacons verwenden Office Outlook verfügt über ein zusätzliches Antispamfeature. Dieses Feature blockiert standardmäßig automatische Bilddownloads und andere externe Inhalte in Nachrichten, wenn der Inhalt mit einem Server verknüpft ist. Wenn Sie eine Nachricht öffnen, die externe Inhalte enthält, wenn dieses Feature deaktiviert ist, werden die externen Inhalte automatisch heruntergeladen, und es wird versehentlich auf dem Server überprüft, dass Ihre E-Mail-Adresse gültig ist. Ihre E-Mail-Adresse kann dann an einen Spammer verkauft werden. Sie können die Blockierung externer Inhalte für Nachrichten aufheben, die aus vertrauenswürdigen Quellen stammen. Details finden Sie unter Blockieren oder Aufheben der Blockierung automatischer Bilddownloads in E-Mail-Nachrichten.
Deaktivieren Sie Lese- und Übermittlungsbestätigungen sowie die automatische Verarbeitung von Besprechungsanfragen Spammer senden manchmal Besprechungsanfragen und Nachrichten, die Lese- und Übermittlungsbestätigungen anfordern. Wenn Sie auf eine solche Besprechungsanfrage reagieren und wenn Sie Lesebestätigungen senden, hilft dies Spammern, Ihre E-Mail-Adresse zu bestätigen. Sie können diese Funktion deaktivieren. Allerdings sind Lese- und Übermittlungsbestätigungen sowie die automatische Verarbeitung von Besprechungsanfragen nützliche Features, deren Verwendung Sie innerhalb eines sicheren Unternehmensnetzwerks nicht scheuen sollten. Hinweis: Übermittlungsbestätigungen können nur von Ihrem E-Mail-Server-Administrator deaktiviert werden.
Einschränken der Orte, an denen Sie Ihre E-Mail-Adresse posten Sie müssen mit Bedacht Ihre E-Mail-Adresse auf öffentlichen Websites wie Newsgroups, Chatrooms, Schwarze Tafeln usw. posten. Wenn Sie öffentliche Websites besuchen, können Sie eine andere E-Mail-Adresse als Ihre Haupt-E-Mail-Adresse verwenden. Entfernen Sie Ihre E-Mail-Adresse von Ihrer persönlichen Website. Mit jeder Liste oder einem Link zu Ihrer E-Mail-Adresse erhöhen Sie die Wahrscheinlichkeit, dass Spam empfangen wird.
Überprüfen Sie die Datenschutzrichtlinien von Websites Wenn Sie sich fürs Onlinebanking, bei Onlinehändlern oder für Newsletter registrieren, lesen Sie sich sorgfältig die Datenschutzrichtlinien der Website durch, bevor Sie Ihre E-Mail-Adresse oder andere persönliche Informationen preisgeben. Suchen Sie nach einer Verknüpfung oder einem Abschnitt namens "Datenschutzbestimmungen", "Datenschutzrichtlinien", "Allgemeine Geschäftsbedingungen" oder "Nutzungsbedingungen" (in der Regel am unteren Rand der Startseite der Website). Wenn die Website keine Auskunft darüber gibt, wie Ihre persönliche Informationen verwendet werden, sollten Sie die Dienste dieser Website besser nicht nutzen.
Achten Sie auf bereits aktivierte Kontrollkästchen Wenn Sie online einkaufen, fügen Unternehmen manchmal ein bereits aktiviertes Kontrollkästchen hinzu, mit dem Sie zustimmen, dass das Unternehmen Ihre E-Mail-Adresse an andere Unternehmen (oder "Drittanbieter") verkauft oder weitergibt. Deaktivieren Sie dieses Kontrollkästchen, damit Ihre E-Mail-Adresse nicht freigegeben wird.
Antworten Sie nicht auf Spam- Antworten Sie niemals auf eine E-Mail-Nachricht – auch nicht, um eine Mailingliste zu kündigen – es sei denn, Sie kennen und vertrauen dem Absender, z. B. wenn die E-Mail-Nachricht von einem Dienst, einem Onlinehändler oder Newsletter stammt, bei dem Sie sich registriert haben. Indem Sie auf Spamnachrichten antworten, bestätigen Sie dem Spammer, dass Ihre E-Mail-Adresse aktive genutzt wird.
Wenn ein Unternehmen in E-Mail-Nachrichten persönliche Informationen abfragt, antworten Sie nicht durch Senden einer Nachricht Die meisten seriösen Unternehmen fordern Sie niemals auf, persönliche Informationen per E-Mail zu senden. Seien Sie in einem solchen Fall misstrauisch. Diese Anforderung könnte eine gefälschte, als seriöse Nachricht getarnte E-Mail-Nachricht sein. Diese Vorgehensweise wird als Phishing bezeichnet. Wenn die mögliche Spamnachricht scheinbar von einem Unternehmen stammt, mit dem Sie Geschäfte machen – z. B. Ihr Kreditkartenunternehmen – dann rufen Sie das Unternehmen an, um sicherzustellen, dass die Nachricht von ihnen stammt, verwenden Sie dazu aber keine in der E-Mail angegebene Telefonnummer. Suchen Sie die entsprechende Telefonnummer stattdessen auf anderem Wege, z. B. im Branchenbuch, auf einem Kontoauszug oder in einer Rechnung. Wenn es um eine seriöse Anforderung handelt, sollten Ihnen die Kundendienstmitarbeiter des Unternehmens helfen können. Der Junk-E-Mail-Filter umfasst auch Schutz vor Phishing, der Ihnen hilft, verdächtige Nachrichten zu identifizieren und zu deaktivieren.
Nehmen Sie nicht an Spendenaktionen als Reaktion auf eine per E-Mail gesendete Anforderung teil Leider nutzen einige Spammer Ihren guten Willen aus. Wenn Sie per E-Mail einen Spendenaufruf von einer Wohltätigkeitsorganisation erhalten, behandeln Sie diesen wie Spam. Wenn Sie die Wohltätigkeitsorganisation unterstützen möchten, suchen Sie deren Telefonnummer oder Website, um herauszufinden, wie Sie einen Beitrag leisten können.
