F-Secure
Artikel

Ich habe einen Phishing-Link angeklickt: Was nun?

Man surrounded by spam text bubbles patting head
F-Secure
F-Secure
|
24. Apr. 2024
|
10 min Lesezeit

Wenn Sie ein Smartphone oder einen Computer besitzen, sind Sie vermutlich mit Spam-Mails vertraut. „Spam“ bezieht sich auf unerwünschte Nachrichten, die massenhaft verschickt werden, meist per E-Mail oder SMS. Spam kann nicht nur lästig, sondern auch gefährlich sein. Betrüger versenden häufig Phishing-Mails, um Menschen dazu zu verleiten, auf Phishing-Angriffe hereinzufallen.

Was ist ein Phishing-Link?

Die jährlichen Kosten der Cyberkriminalität belaufen sich weltweit auf fast 8 Billionen Dollar — 80 % der gemeldeten Cyberstraftaten sind Phishing-Angriffe. Bei einem Phishing-Angriff geben sich Kriminelle als vertrauenswürdige Personen, Unternehmen oder andere Institutionen aus, um ihre Opfer dazu zu bringen, wichtige Daten preiszugeben. Das Ziel sind in der Regel persönliche und/oder finanzielle Informationen. So wie ein Angler mit einem Köder am Haken einen Fisch fängt, versuchen Betrüger mit einem verlockenden Köder an Ihre persönlichen Daten zu gelangen.

Was passiert, wenn Sie einen Phishing-Link angeklickt haben?

Bei einem typischen Phishing-Angriff sendet ein Betrüger eine scheinbar legitime Nachricht mit einem Phishing-Link und fordert den Empfänger auf, Anmeldedaten einzugeben, Dateien herunterzuladen oder eine andere gefährliche Aktion auszuführen. Wenn das Phishing-Opfer auf den Betrug hereinfällt und seine Informationen preisgibt oder Inhalte über den Link herunterlädt, kann der Angreifer unbefugten Zugriff auf das Konto des Opfers erlangen, persönliche Daten stehlen oder Malware auf dem Gerät des Opfers installieren.

Obwohl die meisten Menschen niemals ihre persönlichen Daten an einen völlig Fremden weitergeben würden, können sie durch eine sorgfältig formulierte Nachricht und einen leicht anzuklickenden Phishing-Link dazu verleitet werden. Wenn Sie glauben, dass Sie versehentlich einen Phishing-Link angeklickt oder Malware installiert haben, geraten Sie nicht in Panik. Hier sind einige Schritte, die Sie unternehmen können, um Ihre Daten zu schützen.

Geben Sie niemals Passwörter oder persönliche Daten ein

Der beste Weg, Phishing-Betrug zu vermeiden, besteht darin, niemals Ihre Passwörter, Anmeldedaten oder persönlichen Informationen preiszugeben. Leider können Phishing-Betrügereien sehr überzeugend aussehen. Wenn Sie auf einer Website zur Eingabe von Anmeldedaten aufgefordert werden, insbesondere wenn Sie über einen Link in einer E-Mail oder Textnachricht auf die Website gelangt sind, sollten Sie einen Gang zurückschalten. Nehmen Sie sich immer einen Moment Zeit, um die Situation zu analysieren.

  • Achten Sie auf das Sicherheitssymbol Ihres Browsers. Eine sichere Website sollte ein Symbol neben der URL anzeigen. Dies bedeutet, dass die Website eine SSL-Verschlüsselung verwendet – ein hohes Maß an Sicherheit, um Ihre Daten zu schützen. Wenn dieses Symbol fehlt, könnte es sich um eine betrügerische Website handeln. Das Sicherheitssymbol bedeutet jedoch nicht, dass die Verbindung immer vertrauenswürdig ist, da auch Cyberkriminelle heutzutage SSL-Verbindungen verwenden.

  • Überprüfen Sie die Webadresse doppelt. Phishing-Betrüger verwenden oft eine Webadresse für eine Phishing-Website, die einer seriösen Webadresse sehr ähnlich ist. Meist sind die Unterschiede sehr gering, bei genauerem Hinsehen können Sie sie jedoch erkennen. Zum Beispiel könnte www.amazon.com zu www.amazonn.com geändert worden sein. Vergewissern Sie sich daher, dass der richtige Name der Website in der Adressleiste angezeigt wird.

  • Achten Sie auf Rechtschreibfehler. Phishing-Mails oder Phishing-Duplikate von Websites enthalten oft Fehler, die Sie auf legitimen Websites oder in E-Mails von Unternehmen nicht finden würden. Lesen Sie daher sorgfältig. Achten Sie auf Rechtschreibfehler, Inhaltsfehler und Tippfehler, denn diese sind oft ein Zeichen dafür, dass die Website von Betrügern betrieben wird.

Lesen Sie weiter: Ist die Seite sicher? 3 einfache Möglichkeiten, die Sicherheit einer Website zu überprüfen

Setzen Sie Ihr Passwort zurück

Sobald Sie Ihre Anmeldedaten auf einer schadhaften Website eingegeben haben, ist der Zugriff auf Ihr echtes Online-Konto gefährdet. Wenn Sie dieselben Passwörter auch für die Anmeldung bei anderen Online-Konten verwenden (was 68 % der Menschen tun), besteht die Gefahr, dass auch auf diese anderen Online-Konten zugegriffen wird. Wenn Sie Opfer eines Betrugs geworden sind, sollten Sie das Passwort und die Anmeldeinformationen für das betroffene Konto sofort zurücksetzen und dasselbe für alle anderen Konten tun, die mit dem kompromittierten Profil verknüpft sind oder dasselbe Passwort verwenden. Stellen Sie außerdem sicher, dass jedes Konto ein einzigartiges und sicheres Passwort hat.

Tipp: Sie können starke Passwörter kostenlos mit dem F-Secure Passwort Generator erstellen.

Überprüfen Sie Ihr System auf Malware

Eine fortschrittliche Antiviren-Software wie F-Secure Total kann Malware erkennen und entfernen, die Sie versehentlich durch einen Phishing-Angriff auf Ihr Gerät geladen haben. Sobald Sie die Sicherheitssoftware auf Ihrem Gerät installiert haben, können Sie einen schnellen Scan Ihres Systems durchführen, um etwaige Viren zu identifizieren und zu entfernen.

Aktualisieren Sie das Betriebssystem Ihres Mobilgeräts

Die neueste Version des Betriebssystems eines Geräts bietet einen wichtigen Schutz und eine verbesserte Sicherheit vor Bedrohungen. Wenn Sie eine Benachrichtigung über eine neue Betriebssystemversion erhalten, sollten Sie Ihre Software umgehend aktualisieren. Dadurch erhält Ihr Gerät Zugang zu Sicherheitsupdates und Patches für neue Sicherheitslücken. Wenn Sie Opfer eines Angriffs geworden sind, sollten Sie nicht nur Ihre sensiblen Daten sperren und Malware entfernen, sondern auch die neuesten Software-Sicherheitsupdates herunterladen, um sich vor künftigen Angriffen zu schützen.

Finanzielle Sicherheit

Allein Phishing-Angriffe kosteten US-Verbraucher im Jahr 2022 52 Millionen Dollar.

Wenn Sie Opfer eines Phishing-Angriffs geworden sind, bei dem es um Bankinformationen, persönliche Daten oder den Zugang zu wichtigen Konten geht, sollten Sie sofort Maßnahmen ergreifen, um Ihre Finanzen zu schützen. Wenn der Phishing-Angriff ein Bank- oder Kredit­karten­konto betrifft, wenden Sie sich an Ihr Finanzinstitut. Die Banken können Ihnen bei der Überwachung und Sicherung Ihrer Konten helfen und Ersatzkreditkarten ausstellen, damit Ihr Geld sicher bleibt.

Wenn Sie befürchten, dass Betrüger Ihre Sozial­versicherungs­nummer und andere persönliche Daten für einen Identitätsdiebstahl missbrauchen, können Sie sich an eine der großen Kredit­auskunfteien wenden und eine Kreditsperre beantragen. So können Sie verhindern, dass Cyberkriminelle unter Ihrem Namen neue Kreditlinien eröffnen. Sie haben die Möglichkeit, Ihren Kredit zu einem späteren Zeitpunkt wieder freizugeben. In diesem Fall sollten Sie Ihre Kreditauskunft aktiv auf Veränderungen überwachen.

Die verschiedenen Arten von Phishing-Betrug

Es gibt viele verschiedene Arten von Phishing-Betrug. Bei allen manipulieren oder täuschen die Betrüger ihre Opfer, um die Kontrolle über Computersysteme zu erlangen und/oder persönliche und finanzielle Informationen zu stehlen.

  • Spear-Phishing-Betrüger zielen auf bestimmte Organisationen oder Personengruppen ab und geben vor, ein bekannter Kontakt zu sein. In der Regel senden sie eine gefälschte geschäftliche E-Mail von der Personal- oder IT-Abteilung und bitten um Informationen. Die Betrüger wissen in der Regel gerade genug über ihre Opfer, um den Angriff überzeugend und die Bedrohung besonders gefährlich zu machen.

  • Whaling-Angriffe richten sich häufig gegen wohlhabende Einzelpersonen oder prominente Führungskräfte. Ein Whaling-Angriff kann beispielsweise mit einer dringenden Bitte von jemandem beginnen, der vorgibt, der CEO zu sein. In der Nachricht wird zum sofortigen Handeln aufgerufen und die Zielperson aufgefordert, auf einen Link zu klicken oder wichtige Informationen preiszugeben. Während Spam-Filter unzulässige Adressen in der Regel abfangen und als Junkmail kennzeichnen, können Betrüger die Adresse eines Unternehmens imitieren und so durch die Maschen schlüpfen

  • Smishing ist ein anderer Begriff für Phishing-Betrug per SMS oder andere Messenger-Dienste. Diese Angriffe sind weit verbreitet, da sie nicht zwangsläufig Kenntnis über das Opfer erfordern. Wenn Sie Aufforderungen oder Angebote in unerwarteten oder unerwünschten Textnachrichten erhalten, ist es am besten, diese zu ignorieren und zu löschen. 

  • Vishing-Betrüger verwenden Telefonanrufe und Sprachnachrichten, um ihren Opfern scheinbar legitime „wichtige Informationen“ zu übermitteln. Sie nutzen die Macht der menschlichen Stimme, um Menschen dazu zu bringen, zu antworten und persönliche Informationen preiszugeben. Wenn es sich bei der Stimme nicht um jemanden handelt, den Sie kennen oder dem Sie vertrauen, sollten Sie nicht darauf reagieren.

  • Pretexting-Betrüger geben sich oft als Freunde oder Kollegen aus und appellieren an Ihre Großzügigkeit und Ihr Mitgefühl. Oftmals erzählen sie eine ausgeklügelte Geschichte, die mit der Bitte um einen Gefallen endet: Sie sollen ihnen persönliche Daten schicken oder eine Datei herunterladen, um ihnen zu helfen. Seien Sie auf der Hut vor solchen Betrügern, denn sie neigen dazu, sich Ihnen schnell zu nähern und an Ihr Mitgefühl zu appellieren. Dies macht sie besonders gefährlich.

  • Angler-Phishing findet in den sozialen Medien statt und kann sehr überzeugend sein. So funktioniert es: Wenn ein Nutzer eine negative Erfahrung mit einem Produkt oder einer Marke postet, antwortet ein als seriöses Unternehmen getarnter Betrüger-Account, entschuldigt sich für die negative Erfahrung und sendet dem Nutzer einen Phishing-Link oder eine Direktnachricht mit der Bitte um weitere Informationen. 

  • SEO-Poisoning-Betrüger nutzen Suchmaschinenoptimierung (SEO) oder bezahlte Werbung, um für ihre Phishing-Websites hohe Platzierungen in den Suchergebnissen zu erzielen. Achten Sie auf scheinbar seriöse Websites auf der ersten Seite der Suchergebnisse. Es ist verlockend, ihnen zu vertrauen, und genau darauf hoffen die Cyberkriminellen

Wie F-Secure Ihnen helfen kann

Ein fortschrittlicher Online-Schutz ist eine der besten Möglichkeiten, um Ihre wichtigen digitalen Daten jetzt und in Zukunft vor Risiken zu schützen. Mit F-Secure Total können Sie Ihre Privatsphäre und Ihre persönlichen Daten mit einer einzigen Lösung schützen. Diese scannt automatisch alle von Ihnen besuchten Websites und angeklickten Links und blockiert Betrugsversuche, bevor sie Schaden anrichten können. F-Secure Total schützt außerdem alle Ihre Geräte vor Viren und bewahrt Ihre Identität und Ihre Finanzen vor Diebstahl und Betrug. Erfahren Sie mehr darüber, wie F-Secure Total Ihr Online-Leben sicher macht.

FAQ:

Was passiert, wenn ich auf einen Link in einer Phishing-Mail klicke?

Wenn Sie einen Phishing-Link in einer Spam-SMS angeklickt haben, kann Ihr Telefon Sicherheitsrisiken ausgesetzt sein. Wenn Sie keine Informationen eingeben oder Downloads akzeptieren, sind Ihre Daten möglicherweise sicher. Es ist jedoch auch möglich, dass über den schadhaften Link verdächtige Dateien und Malware auf Ihr Gerät heruntergeladen wurden. Um auf der sicheren Seite zu sein, sollten Sie eine vertrauenswürdige Sicherheitslösung herunterladen, die Ihr Gerät auf Malware scannt und Betrugsversuche blockiert, bevor sie Schaden anrichten können.

Was passiert, wenn ich auf meinem Handy versehentlich auf einen verdächtigen Link geklickt habe?

Phishing-Angriffe sind in den letzten Jahren immer raffinierter geworden. So kann es sehr schwierig sein, eine echte Nachricht von einer gefälschten zu unterscheiden. Sollten Sie dennoch auf einen Phishing-Link klicken, befolgen Sie die oben beschriebenen Schritte, um Ihr Telefon zu sperren und Ihre wichtigen Daten zu schützen. Dazu gehören auch das Trennen der Internetverbindung und die Verwendung eines Antivirenprogramms, um Schadsoftware zu erkennen und zu entfernen.

Was passiert, wenn ich auf einen Phishing-Link auf meinem iPhone klicke?

Wenn Sie auf einen Phishing-Link in einer Spam- oder Betrugs-SMS klicken und Ihre persönlichen Daten oder Kontoinformationen preisgeben, können Ihre Daten in Gefahr sein. Ändern Sie als Sofortmaßnahme immer das Passwort, das mit den Kontodaten verknüpft ist, die durch einen Betrug kompromittiert wurden. Sie können auch eine vertrauenswürdige Sicherheitslösung herunterladen, die fortschrittlichen Schutz vor Phishing und Betrug bietet, Ihre Daten überwacht, Sie bei Risiken warnt und Ihnen Unterstützung und Schutz bei Identitätsdiebstahl bietet.

Was passiert, wenn ich einen Phishing-Link angeklickt, aber keine Details eingegeben habe?

Wenn Sie versehentlich einen Phishing-Link angeklickt haben, aber keine Anmeldedaten oder Informationen eingegeben haben, ist möglicherweise kein Schaden entstanden. Dennoch ist es wichtig, Sicherheitsvorkehrungen zu treffen. Phishing-Bedrohungen entwickeln sich ständig weiter. Bei manchen Viren genügt ein Klick auf einen Link, um Ihr Gerät zu schädigen. Wenn Sie Opfer eines solchen Angriffs geworden sind, sollten Sie Sicherheitsmaßnahmen ergreifen, um die Malware zu entfernen. So schützen Sie Ihr Gerät und Ihre Daten vor Schaden.

Seitenabschnitte

In diesem Artikel:

Was ist ein Phishing-Link?Was passiert, wenn Sie einen Phishing-Link angeklickt haben?Was sollten Sie tun, wenn Sie versehentlich auf einen Phishing-Link geklickt haben?Finanzielle SicherheitDie verschiedenen Arten von Phishing-BetrugWie F-Secure Ihnen helfen kannFAQ:
devices secured illustration

Schutz vor Online-Betrug und Bedrohungen

F-Secure Total schützt Sie in vielerlei Hinsicht vor kostspieligem Online-Betrug.

Jetz schützen
total app on different devices

Schützen Sie sich vor Online-Betrug und Bedrohungen mit F-Secure

F-Secure Total schützt Sie auf vielfältige Weise vor kostspieligen Online-Betrügereien und hilft Ihnen, Ihre Geräte zu schützen.

  • Sicheres Surfen, Einkaufen und Online-Banking

  • Vermeiden Sie Identitätsdiebstahl und Online-Betrug

  • Antivirus, VPN und Passwortmanager in einer App

Erfahren Sie mehr über Total