Rechtschreibfehler, seltsame Grammatik, eindringliche oder bedrohliche Sprache, fehlender Kontext - all das sind typische Anzeichen für Phishing-Angriffe. Einige Phishing-Bedrohungen sind jedoch schwieriger zu erkennen und stellen in der Tat eine "andere Art von Fisch" dar, da sie einen erheblichen Zeitaufwand und eine sorgfältige Planung seitens der Angreifer erfordern, die sogar die frühere Kommunikation der Zielperson unter die Lupe nehmen, was den Angriff letztendlich sehr überzeugend und erfolgreich macht.
Eine beliebte Taktik, die von Betrügern bei groß angelegten Betrugskampagnen eingesetzt wird, ist die Ausnutzung aktueller Ereignisse. Was wie eine E-Mail des britischen National Health Service aussah, in der ein kostenloser COVID-19-Test angeboten wurde, war in Wirklichkeit ein Weg, um über ein gefälschtes Formular an die persönlichen Daten der Opfer zu gelangen.
Es dauert nur wenige Augenblicke, um Opfer eines Betrugs zu werden, und nicht einmal IT-Fachleute sind von diesem Risiko ausgenommen. Sie erhalten einfach eine scheinbar harmlose E-Mail-Nachricht mit einem Link, auf den Sie klicken sollen, "bevor es zu spät ist". Was aber, wenn Sie gleich danach ein ungutes Gefühl überkommt und Sie feststellen, dass es sich um einen Betrug handelt?
Was sollten Sie tun?
Hier sind einige Tipps, was Sie tun können, wenn Sie auf den Köder hereingefallen sind.
-
Geben Sie keine weiteren Informationen an
Nehmen wir an, Sie haben eine E-Mail von einem Online-Shop erhalten, die Sie misstrauisch gemacht hat, und Sie haben auf den angehängten Link geklickt, ohne groß darüber nachzudenken oder einfach nur aus Neugierde. Der Link führt Sie zu einer Website, die seriös aussieht, und dennoch bleiben Zweifel in Ihrem Kopf.
Am einfachsten ist es, wenn Sie keine weiteren Informationen preisgeben - geben Sie also weder Ihre Anmeldedaten noch Ihre Bankverbindung an. Wenn es die Betrüger nur auf Ihre Daten abgesehen haben und Ihr Gerät nicht mit Malware infiziert haben, sind Sie wahrscheinlich gerade noch so davongekommen.
- Trennen Sie Ihr Gerät vom Internet
Bei manchen Phishing-Angriffen geben Sie den Betrügern Zugriff auf Ihren Computer, Ihr Mobiltelefon oder ein anderes Gerät. Diese können Malware installieren, Informationen über Sie und Ihr Gerät sammeln oder die Fernsteuerung des angegriffenen Geräts übernehmen.
Um den Schaden zu begrenzen, ist schnelles Handeln unerlässlich. Trennen Sie zunächst die Verbindung des angegriffenen Geräts mit dem Internet.
Wenn Sie einen PC mit einer Kabelverbindung verwenden, ziehen Sie einfach das Internetkabel von Ihrem Computer ab. Wenn Sie über eine Wi-Fi-Verbindung verfügen, schalten Sie diese in den Einstellungen des Geräts aus oder aktivieren Sie den Flugmodus auf Ihrem Mobiltelefon.
LESEN SIE WEITER: Erkennen Sie Phishing?
- Sichern Sie Ihre Daten
Wenn Sie die Verbindung zum Internet unterbrechen, können Sie zwar verhindern, dass weitere Daten an den bösartigen Server gesendet werden, aber Ihre Daten sind trotzdem in Gefahr. Sie sollten Ihre Dateien sichern, vor allem sensible Dokumente oder Dateien mit hohem persönlichem Wert, wie Fotos und Videos.
Es kann jedoch riskant sein, Ihre Daten zu sichern, nachdem sie kompromittiert wurden, da sie möglicherweise bereits durch Malware infiziert worden sind. Die Chancen stehen gut, dass Sie die Schadsoftware zusammen mit oder anstelle der Fotos von Ihrer letzten Geburtstagsparty sichern.
Stattdessen sollten Sie Ihre Dateien regelmäßig und vorsorglich sichern. Wenn Ihr Gerät von Malware befallen wird, können Sie Ihre Daten von einer externen Festplatte, einem USB-Stick oder einem Cloud-Speicherdienst wiederherstellen.
- Führen Sie einen Scan nach Malware und anderen Bedrohungen durch
Führen Sie einen vollständigen Scan Ihres Geräts mit einer Antimalware-Software eines seriösen Anbieters durch, und zwar solange das Gerät noch nicht mit dem Internet verbunden ist.
Idealerweise führen Sie auch einen zweiten Scan durch, z. B. mit dem kostenlosen Online-Scanner von ESET. Laden Sie den Scanner entweder auf den Computer oder möglicherweise auf ein separates Gerät, z. B. eine USB-Festplatte, herunter, die Sie dann in den gefährdeten Computer einstecken und die Software von dort aus installieren können.
Verwenden Sie das Gerät während des Scans nicht und warten Sie die Ergebnisse ab. Wenn der Scanner verdächtige Dateien findet, folgen Sie den Anweisungen, um sie zu entfernen.
Wenn der Scanvorgang kein potenzielles Risiko findet, Sie aber dennoch Zweifel haben, wenden Sie sich an Ihren Sicherheitsanbieter. Und wenn Sie noch immer keine mehrschichtige Anti-Malware-Software mit Anti-Phishing-Funktionen verwenden, sollten Sie sich eine zulegen!
- Erwägen Sie einen Werksreset
Beim Zurücksetzen auf die Werkseinstellungen wird das Telefon in seinen ursprünglichen Zustand zurückversetzt, indem alle installierten Anwendungen und Dateien entfernt werden. Einige Arten von Malware können jedoch auch nach einem vollständigen Reset noch auf Ihrem Gerät vorhanden sein, aber die Chancen stehen gut, dass durch das Löschen Ihres Mobilgeräts oder Computers jegliche Bedrohung erfolgreich beseitigt wird. Denken Sie daran, dass ein Zurücksetzen auf die Werkseinstellungen unwiderruflich ist und alle lokal gespeicherten Daten löscht. Es kann nicht hoch genug eingeschätzt werden, wie wichtig es ist, regelmäßig Sicherungskopien zu erstellen.
- Setzen Sie Ihre Passwörter zurück
Phishing-E-Mails können Sie dazu verleiten, Ihre sensiblen Daten wie Ausweisnummern, Bank- und Kreditkartendaten oder Anmeldedaten preiszugeben. Alles ist "Fisch", was den Betrügern ins Netz geht! Selbst wenn Sie Ihre Daten nicht preisgeben, ist es möglich, dass eine auf Ihrem Gerät installierte Malware sie aufspürt.
Wenn Sie glauben, dass dies der Fall ist, vor allem, wenn die Phishing-E-Mails Sie auffordern, ein bestimmtes Login zu übermitteln, sollten Sie sofort Ihre Anmeldedaten ändern, vor allem, wenn Sie dasselbe Passwort für mehrere Konten verwenden, z. B. für Ihre E-Mail, Online-Banking und/oder soziale Medien.
Diese Situationen zeigen, wie wichtig es ist, eindeutige Benutzernamen und Passwörter für verschiedene Online-Dienste zu verwenden. Wenn Sie dieselben Anmeldeinformationen für verschiedene Konten verwenden, ist es für Angreifer viel einfacher, Ihre persönlichen Daten oder Ihr Geld zu stehlen.
- Kontaktieren Sie Banken, Behörden und Dienstanbieter
Wenn Sie Bank-/Kreditkartendaten oder Anmeldedaten für eine Website mit Zugriff auf Ihre Karten eingegeben haben, informieren Sie sofort Ihre Bank. Ihre Karte kann gesperrt oder eingefroren werden, um zukünftigen Betrug zu verhindern, und Sie können finanzielle Verluste verhindern oder minimieren. Erkundigen Sie sich, ob Ihre Bank (oder ein anderer kompromittierter Zahlungsdienst) eine Rückerstattungsrichtlinie für Opfer von Betrügereien hat.
Um zu verhindern, dass andere Menschen auf diesen Betrug hereinfallen, sollten Sie sich auch an Ihre örtlichen Behörden wenden. Unter Umständen und bei erfolgtem Missbrauch Ihrer Daten sollten Sie nach einer Anzeige, Institutionen wie die SCHUFA informieren, um etwaige Herabstufungen zu vermeiden.
- Erkennen Sie die Unterschiede
Kriminelle, die erfolgreich in eines Ihrer Geräte oder Konten eingedrungen sind, versuchen möglicherweise, sich dort so lange wie möglich zu etablieren. Sie ändern möglicherweise Ihre Anmeldedaten, E-Mail-Adressen, Telefonnummern oder alles, was ihnen dabei helfen kann.
Überprüfen Sie Ihre Aktivitäten auf Konten in sozialen Medien, Ihre Bankdaten und Ihre Bestellhistorie beim Online-Shopping. Wenn Ihnen zum Beispiel Zahlungen auffallen, die Ihnen ungewöhnlich, unbekannt oder nicht autorisiert vorkommen, melden Sie dies, ändern Sie Ihre Anmeldedaten und bitten Sie um eine Rückerstattung.
- Suchen Sie nach unbekannten Geräten
Wenn Hacker Ihre Kontodaten gestohlen haben, ist es wahrscheinlich, dass sie versucht haben, sich von ihrem eigenen Gerät aus anzumelden. Die meisten Social-Media-Plattformen speichern in den Datenschutzeinstellungen eine Aufzeichnung Ihrer aktuellen Anmeldesitzungen. Überprüfen Sie diese und erzwingen Sie die Abmeldung für jedes unbekannte Gerät.
- Benachrichtigen Sie Ihre Freunde, Kontakte, Dienstanbieter und Ihren Arbeitgeber
Manchmal nutzen Betrüger Ihre Kontaktliste auf einem kompromittierten Konto, um Phishing-Links oder Spam zu verbreiten. Seien Sie sich dessen bewusst und ergreifen Sie Maßnahmen, um zu verhindern, dass andere auf denselben Betrug hereinfallen.
Wenn ein Cyberangriff mit Ihren Arbeitskonten oder vom Arbeitgeber zur Verfügung gestellten Geräten zusammenhängt, befolgen Sie die Regeln Ihres Unternehmens für den Umgang mit Cybervorfällen und melden Sie den Fall sofort Ihrem Vorgesetzten und der IT-Abteilung. Große E-Mail-Dienste wie Outlook oder Gmail bieten auch Tools an, mit denen Sie Phishing-E-Mails direkt aus Ihrem Posteingang melden können.
Abschiedsgedanken
Wenn Sie den Köder schlucken und auf einen Phishing-Link klicken, schämen Sie sich vielleicht und fühlen sich sogar beunruhigt, aber diese Art von Bedrohung ist immer häufiger. Jedes Jahr sind allein in den USA Hunderttausende von Menschen davon betroffen, und die Zahl steigt weiter. Wenn Sie Ruhe bewahren und die oben genannten Tipps befolgen, sind Sie den Bedrohungen, denen Sie möglicherweise ausgesetzt sind, einen Schritt voraus.
