Phishing-Betrug ist heutzutage extrem weit verbreitet. Bei diesem Betrug verleiten Hacker Benutzer dazu, auf Phishing-Links zu klicken, um ihre personenbezogenen Daten zu stehlen. Solche Betrügereien zielen täglich auf eine große Anzahl von Unternehmensmitarbeitern und auf die persönlichen E-Mails von Menschen ab.
Es ist wichtig zu wissen, was zu tun ist, wenn Sie versehentlich auf einen Phishing-Link klicken, welche Risiken das Öffnen von Spam-E-Mails mit Spam-Links oder unbekannten E-Mail-Anhängen birgt. Was ist zu tun, wenn Sie auf einen Phishing-Link geklickt haben?
Was passiert, wenn Sie auf einen Link in einer Spam-E-Mail klicken?
Wenn Sie auf einen Phishing-Link klicken oder einen Anhang öffnen, riskieren Sie, Ihr Gerät mit Malware wie Viren, Spyware oder Ransomware zu infizieren. Dies geschieht alles hinter den Kulissen, so dass der durchschnittliche Benutzer es nicht bemerkt. In diesem Fall müssen Sie schnell handeln. Aber machen Sie sich nicht zu viele Sorgen. Wenn Sie diese Schritte befolgen, können Sie den Schaden verhindern oder verringern.
Was ist zu tun, wenn Sie auf einen Phishing-Link geklickt haben?
Trotz der ausgefeilten und überzeugenden Natur dieser E-Mails gibt es immer noch einige verräterische Anzeichen dafür, dass Sie es mit einer Phishing-E-Mail zu tun haben – bedrohliche Sprache, eine generische Begrüßung, schlechte Grammatik, Rechtschreibfehler, eine falsch ausgerichtete URL, Belohnungsforderungen oder eine Aufforderung zur Eingabe personenbezogener Daten. Seriöse Unternehmen werden Ihnen niemals eine E-Mail oder SMS senden, in der Sie aufgefordert werden, personenbezogene Daten einzugeben oder zu aktualisieren, indem Sie auf einen Link klicken.
Wenn Sie versehentlich auf einen Phishing-Link geklickt oder einen bösartigen Anhang heruntergeladen haben, sollten Sie sofort ein paar Dinge tun, um sich zu schützen.
Trennen Sie die Verbindung zu Ihrem Gerät
Das erste und wichtigste, was Sie tun sollten, ist, Ihr Gerät sofort vom Internet zu trennen. Am besten trennen Sie die WLAN-Verbindung Ihres Computers oder Laptops vom Internet. Wenn Sie über ein WLAN-Netzwerk verbunden sind, gehen Sie zu den WLAN-Einstellungen und trennen Sie die Verbindung zum aktuellen Netzwerk, oder schalten Sie den Router aus. Auf diese Weise können Sie verhindern, dass sich Malware auf andere Geräte in Ihrem Netzwerk ausbreitet und dass ein Angreifer Zugang zu Ihrem Gerät erhält.
Sichern Sie Ihre Dateien
Nachdem Sie Ihr Gerät vom Internet getrennt haben, müssen Sie eine Sicherungskopie Ihrer Daten erstellen. Daten können nach einem Phishing-Versuch verloren gehen oder gelöscht werden. Erstellen Sie daher Sicherungskopien all Ihrer Dokumente und sensiblen Informationen sowie persönlicher Daten wie Familienfotos und Videos.
Die Daten können auf einer externen Festplatte, einem USB-Stick oder in der Cloud gespeichert werden. Offline-Backups stellen sicher, dass Sie im Falle eines Cyberangriffs keine persönlichen Dateien verlieren.
Scannen Sie Ihr System auf Malware
Der nächste Schritt ist die Verwendung einer Antiviren-Software, um Ihren Computer auf eine Infektion zu überprüfen. Sie müssen zunächst die Anwendung starten und einen umfassenden Systemscan durchführen. Wenn Sie eine Fehlermeldung erhalten, die besagt, dass Sie den Scan nicht durchführen können, weil Sie nicht mit dem Internet verbunden sind, ignorieren Sie sie. Sie können einen Scan auch dann durchführen, wenn Sie nicht mit dem Internet verbunden sind. Wenn Sie mit dem Internet verbunden sind, erhöht sich das Risiko, dass sich Malware im Netzwerk ausbreitet, daher ist es wichtig, dass Sie offline bleiben.
Lassen Sie Ihr Gerät scannen, ohne diesen Vorgang zu unterbrechen. Nach Abschluss des Scans werden Sie darüber informiert, ob verdächtige Dateien gefunden wurden, und haben die Möglichkeit, diese zu löschen oder unter Quarantäne zu stellen. Sie können den Scan mit einer seriösen Antiviren-Software selbst durchführen oder Ihr Gerät einem Fachmann übergeben, um sicherzustellen, dass es ordnungsgemäß von potenziellen Infektionen befreit wird.
Ändern Sie Ihr Passwort
Das Hauptziel eines Phishing-Angriffs ist es, an personenbezogene Daten wie Benutzernamen, Passwörter, Kreditkartennummern, Bankkontonummern und andere sensible Daten zu gelangen. Malware ist häufig in Phishing-Links enthalten, da sie Daten für einen Angreifer sammelt und speichert.
Wenn Sie personenbezogene Daten eingegeben haben, sollten Sie diese so schnell wie möglich von einem System aus ändern, das noch nicht kompromittiert wurde. Alle Internetkonten, wie E-Mail, soziale Medien und Bankgeschäfte, sind davon betroffen.
Wenn Sie für viele Konten dasselbe Passwort verwenden, machen Sie es Hackern leichter, sich Zugang zu Ihren Daten zu verschaffen. Legen Sie für jedes Konto ein eigenes Passwort fest, oder verwenden Sie eine Zwei-Faktor-Authentifizierung, um eine zusätzliche Sicherheitsebene zu schaffen.
Richten Sie die Zwei-Faktor-Authentifizierung ein
Die Zwei-Faktor-Authentifizierung kann auf verschiedene Weise durchgeführt werden. Registrieren Sie sich für die Zwei-Faktor-Authentifizierung, wenn diese für Ihr Konto verfügbar ist. Dies erhöht die Sicherheit Ihres Kontos um ein weiteres Maß. Außerdem werden Sie benachrichtigt, wenn ein Hacker versucht, Zugang zu Ihrem Konto zu erhalten.
Aktivieren Sie die Filterung von Webinhalten
Wenn Sie auf einen Phishing-Link geklickt haben, sollten Sie die Sicherheitseinstellungen aktivieren, die Sie vor gefährlichen Links schützen. Wenn Sie weiterhin Phishing-E-Mails in Ihrem Postfach erhalten, sollten Sie die Prüfung von Online-Inhalten aktivieren. Selbst wenn Sie versehentlich auf einen Link klicken, wird Ihr Browser verhindern, dass die gefährliche Website Ihr Gerät mit Malware infiziert. Die Filterung von Webinhalten ist eine proaktive Methode zur Erkennung und Verhinderung von Phishing-Betrug.
Löschen Sie Browserdaten und schalten Sie zusätzliche Konten aus
Löschen Sie auch den Cache und die Cookies in Ihrem Browser. Schließen Sie alle Konten, die Sie nicht benutzen. Denn solche Konten können von einem Angreifer als Angriffspforten genutzt werden.
Melden Sie Spam-E-Mails
Sie trainieren den Spam-Filter Ihres Kontos, um zu vermeiden, dass Spam-E-Mails in den primären Posteingang gelangen, indem Sie Spam-E-Mails melden. Infolgedessen landen die für Phishing-Betrug verwendeten Domains und E-Mails in Listen, die als „Blacklist“ bezeichnet werden und alle E-Mail-Dienstleister über die Gefahren und unerwünschten E-Mails informieren, die sie versenden. Die Liste der Blacklist-Domains verhindert, dass solche E-Mails in den Posteingang gelangen, und sorgt dafür, dass sie nicht zugestellt werden.
Bewährte Praktiken zum Schutz vor Phishing-Angriffen
Zusätzlich zu den oben genannten schnellen Tipps sollten Sie die folgenden Schritte beachten:
- Vergewissern Sie sich, dass die Software und die Sicherheit Ihres Computers auf dem neuesten Stand sind.
- Verwenden Sie Passwörter, die schwer zu erraten sind.
- Ändern Sie die Kennwörter aller Konten, von denen Sie vermuten, dass sie gefährdet sind.
- Verwenden Sie unterschiedliche Passwörter für verschiedene Konten.
- Verwenden Sie eine Zwei-Faktor-Authentifizierung.
- Sichern Sie Ihre Dateien regelmäßig auf einem sicheren Sicherungsgerät (idealerweise einem, das nicht ständig mit Ihrem Netzwerk verbunden ist).
Fazit
Heutzutage sind Phishing-E-Mails zu einer ernsten, aber unausweichlichen Gefahr geworden. Die beste Verteidigung ist, auf Nummer sicher zu gehen und alle E-Mails oder Textnachrichten zu löschen, die verdächtig erscheinen. Denken Sie daran, dass eine echte Organisation oder ein echtes Unternehmen Sie niemals auffordern wird, sensible, personenbezogene Daten über unsichere Kanäle wie E-Mail, SMS oder Popup-Nachrichten preiszugeben. Wenn die Nachricht tatsächlich wichtig ist, wird sich der Absender bemühen, Sie über bestätigte Kanäle wie Telefon oder Brief zu kontaktieren.