Ich habe einen Phishing-Link angeklickt: Was nun?

Wenn Sie ein Smartphone oder einen Computer besitzen, sind Sie vermutlich mit Spam-Mails vertraut. „Spam“ bezieht sich auf unerwünschte Nachrichten, die massenhaft verschickt werden, meist per E-Mail oder SMS. Spam kann nicht nur lästig, sondern auch gefährlich sein. Betrüger versenden häufig Phishing-Mails, um Menschen dazu zu verleiten, auf Phishing-Angriffe herein­zufallen.

Was ist ein Phishing-Link?

Die jährlichen Kosten der Cyber­kriminalität belaufen sich weltweit auf fast 8 Billionen Dollar — 80 % der gemeldeten Cyber­straftaten sind Phishing-Angriffe. Bei einem Phishing-Angriff geben sich Kriminelle als vertrauens­würdige Personen, Unter­nehmen oder andere Institutionen aus, um ihre Opfer dazu zu bringen, wichtige Daten preis­zugeben. Das Ziel sind in der Regel persönliche und/oder finanzielle Informationen. So wie ein Angler mit einem Köder am Haken einen Fisch fängt, versuchen Betrüger mit einem verlockenden Köder an Ihre persönlichen Daten zu gelangen.

Was passiert, wenn Sie einen Phishing-Link angeklickt haben?

Bei einem typischen Phishing-Angriff sendet ein Betrüger eine scheinbar legitime Nachricht mit einem Phishing-Link und fordert den Empfänger auf, Anmelde­daten einzugeben, Dateien herunter­zuladen oder eine andere gefährliche Aktion auszuführen. Wenn das Phishing-Opfer auf den Betrug hereinfällt und seine Informationen preis­gibt oder Inhalte über den Link herunter­lädt, kann der Angreifer unbefugten Zugriff auf das Konto des Opfers erlangen, persönliche Daten stehlen oder Malware auf dem Gerät des Opfers installieren.

Was sollten Sie tun, wenn Sie versehentlich auf einen Phishing-Link geklickt haben?

Obwohl die meisten Menschen niemals ihre persönlichen Daten an einen völlig Fremden weiter­geben würden, können sie durch eine sorgfältig formulierte Nachricht und einen leicht anzuklickenden Phishing-Link dazu verleitet werden. Wenn Sie glauben, dass Sie versehentlich einen Phishing-Link angeklickt oder Malware installiert haben, geraten Sie nicht in Panik. Hier sind einige Schritte, die Sie unter­nehmen können, um Ihre Daten zu schützen.

Geben Sie niemals Pass­wörter oder persönliche Daten ein

Der beste Weg, Phishing-Betrug zu vermeiden, besteht darin, niemals Ihre Pass­wörter, Anmelde­daten oder persönlichen Informationen preis­zugeben. Leider können Phishing-Betrügereien sehr über­zeugend aussehen. Wenn Sie auf einer Website zur Eingabe von Anmelde­daten aufgefordert werden, insbesondere wenn Sie über einen Link in einer E-Mail oder Text­nachricht auf die Web­site gelangt sind, sollten Sie einen Gang zurück­schalten. Nehmen Sie sich immer einen Moment Zeit, um die Situation zu analysieren.

• Achten Sie auf das Sicherheits­symbol Ihres Browsers. Eine sichere Web­site sollte ein Symbol neben der URL anzeigen. Dies bedeutet, dass die Web­site eine SSL-Verschlüsselung verwendet — ein hohes Maß an Sicherheit, um Ihre Daten zu schützen. Wenn dieses Symbol fehlt, könnte es sich um eine betrügerische Web­site handeln. Das Sicherheits­symbol bedeutet jedoch nicht, dass die Verbindung immer vertrauens­würdig ist, da auch Cyber­kriminelle heutzutage SSL-Verbindungen verwenden.

• Überprüfen Sie die Web­adresse doppelt. Phishing-Betrüger verwenden oft eine Web­adresse für eine Phishing-Website, die einer seriösen Web­adresse sehr ähnlich ist. Meist sind die Unter­schiede sehr gering, bei genauerem Hinsehen können Sie sie jedoch erkennen. Zum Beispiel könnte www.amazon.com zu www.amazonn.com geändert worden sein. Vergewissern Sie sich daher, dass der richtige Name der Web­site in der Adress­leiste angezeigt wird.

• Achten Sie auf Recht­schreib­fehler. Phishing-Mails oder Phishing-Duplikate von Web­sites enthalten oft Fehler, die Sie auf legitimen Web­sites oder in E-Mails von Unter­nehmen nicht finden würden. Lesen Sie daher sorgfältig. Achten Sie auf Recht­schreib­fehler, Inhalts­fehler und Tipp­fehler, denn diese sind oft ein Zeichen dafür, dass die Web­site von Betrügern betrieben wird.

Lesen Sie weiter: Ist die Seite sicher? 3 einfache Möglichkeiten, die Sicherheit einer Website zu überprüfen

Setzen Sie Ihr Passwort zurück

Sobald Sie Ihre Anmelde­daten auf einer schad­haften Web­site eingegeben haben, ist der Zugriff auf Ihr echtes Online-Konto gefährdet. Wenn Sie dieselben Pass­wörter auch für die Anmeldung bei anderen Online-Konten verwenden (was 68 % der Menschen tun), besteht die Gefahr, dass auch auf diese anderen Online-Konten zugegriffen wird. Wenn Sie Opfer eines Betrugs geworden sind, sollten Sie das Pass­wort und die Anmelde­informationen für das betroffene Konto sofort zurück­setzen und dasselbe für alle anderen Konten tun, die mit dem kompromittierten Profil verknüpft sind oder dasselbe Pass­wort verwenden. Stellen Sie außerdem sicher, dass jedes Konto ein einzig­artiges und sicheres Pass­wort hat.

Tipp: Sie können starke Pass­wörter kostenlos mit dem F-Secure Passwort Generator erstellen.

Überprüfen Sie Ihr System auf Malware

Eine fortschrittliche Antiviren-Software wie F-Secure Total kann Malware erkennen und entfernen, die Sie versehentlich durch einen Phishing-Angriff auf Ihr Gerät geladen haben. Sobald Sie die Sicherheits­software auf Ihrem Gerät installiert haben, können Sie einen schnellen Scan Ihres Systems durch­führen, um etwaige Viren zu identifizieren und zu entfernen.

Aktualisieren Sie das Betriebs­system Ihres Mobilgeräts

Die neueste Version des Betriebs­systems eines Geräts bietet einen wichtigen Schutz und eine verbesserte Sicherheit vor Bedrohungen. Wenn Sie eine Benach­richtigung über eine neue Betriebs­system­version erhalten, sollten Sie Ihre Software umgehend aktualisieren. Dadurch erhält Ihr Gerät Zugang zu Sicherheits­updates und Patches für neue Sicherheits­lücken. Wenn Sie Opfer eines Angriffs geworden sind, sollten Sie nicht nur Ihre sensiblen Daten sperren und Malware entfernen, sondern auch die neuesten Software-Sicherheits­updates herunter­laden, um sich vor künftigen Angriffen zu schützen.

Finanzielle Sicherheit

Allein Phishing-Angriffe kosteten US-Verbraucher im Jahr 2022 52 Millionen Dollar.

Wenn Sie Opfer eines Phishing-Angriffs geworden sind, bei dem es um Bank­informationen, persönliche Daten oder den Zugang zu wichtigen Konten geht, sollten Sie sofort Maß­nahmen ergreifen, um Ihre Finanzen zu schützen. Wenn der Phishing-Angriff ein Bank- oder Kredit­­karten­konto betrifft, wenden Sie sich an Ihr Finanz­institut. Die Banken können Ihnen bei der Über­wachung und Sicherung Ihrer Konten helfen und Ersatz­kredit­karten ausstellen, damit Ihr Geld sicher bleibt.

Wenn Sie befürchten, dass Betrüger Ihre Sozial­­versicherungs­nummer und andere persönliche Daten für einen Identitäts­diebstahl miss­brauchen, können Sie sich an eine der großen Kredit­­auskunfteien wenden und eine Kredit­sperre beantragen. So können Sie verhindern, dass Cyber­kriminelle unter Ihrem Namen neue Kredit­linien eröffnen. Sie haben die Möglichkeit, Ihren Kredit zu einem späteren Zeit­punkt wieder frei­zugeben. In diesem Fall sollten Sie Ihre Kredit­auskunft aktiv auf Veränderungen über­wachen.

Die verschiedenen Arten von Phishing-Betrug

Es gibt viele verschiedene Arten von Phishing-Betrug. Bei allen manipulieren oder täuschen die Betrüger ihre Opfer, um die Kontrolle über Computer­systeme zu erlangen und/oder persönliche und finanzielle Informationen zu stehlen.

• Spear-Phishing-Betrüger zielen auf bestimmte Organisationen oder Personen­gruppen ab und geben vor, ein bekannter Kontakt zu sein. In der Regel senden sie eine gefälschte geschäftliche E-Mail von der Personal- oder IT-Abteilung und bitten um Informationen. Die Betrüger wissen in der Regel gerade genug über ihre Opfer, um den Angriff über­zeugend und die Bedrohung besonders gefährlich zu machen.

• Whaling-Angriffe richten sich häufig gegen wohl­habende Einzel­personen oder prominente Führungs­kräfte. Ein Whaling-Angriff kann beispiels­weise mit einer dringenden Bitte von jemandem beginnen, der vorgibt, der CEO zu sein. In der Nach­richt wird zum sofortigen Handeln aufgerufen und die Ziel­person aufgefordert, auf einen Link zu klicken oder wichtige Informationen preis­zugeben. Während Spam-Filter unzulässige Adressen in der Regel abfangen und als Junk­mail kenn­zeichnen, können Betrüger die Adresse eines Unter­nehmens imitieren und so durch die Maschen schlüpfen. 

• Smishing ist ein anderer Begriff für Phishing-Betrug per SMS oder andere Messenger-Dienste. Diese Angriffe sind weit verbreitet, da sie nicht zwangs­läufig Kenntnis über das Opfer erfordern. Wenn Sie Aufforderungen oder Angebote in unerwarteten oder unerwünschten Text­nachrichten erhalten, ist es am besten, diese zu ignorieren und zu löschen. 

• Vishing-Betrüger verwenden Telefon­anrufe und Sprach­nachrichten, um ihren Opfern scheinbar legitime „wichtige Informationen“ zu über­mitteln. Sie nutzen die Macht der menschlichen Stimme, um Menschen dazu zu bringen, zu antworten und persönliche Informationen preis­zugeben. Wenn es sich bei der Stimme nicht um jemanden handelt, den Sie kennen oder dem Sie vertrauen, sollten Sie nicht darauf reagieren.

• Pretexting-Betrüger geben sich oft als Freunde oder Kollegen aus und appellieren an Ihre Groß­zügigkeit und Ihr Mitgefühl. Oftmals erzählen sie eine ausgeklügelte Geschichte, die mit der Bitte um einen Gefallen endet: Sie sollen ihnen persönliche Daten schicken oder eine Datei herunter­laden, um ihnen zu helfen. Seien Sie auf der Hut vor solchen Betrügern, denn sie neigen dazu, sich Ihnen schnell zu nähern und an Ihr Mitgefühl zu appellieren. Dies macht sie besonders gefährlich.

• Angler-Phishing findet in den sozialen Medien statt und kann sehr über­zeugend sein. So funktioniert es: Wenn ein Nutzer eine negative Erfahrung mit einem Produkt oder einer Marke postet, antwortet ein als seriöses Unter­nehmen getarnter Betrüger-Account, entschuldigt sich für die negative Erfahrung und sendet dem Nutzer einen Phishing-Link oder eine Direkt­nachricht mit der Bitte um weitere Informationen. 

• SEO-Poisoning-Betrüger nutzen Such­maschinen­optimierung (SEO) oder bezahlte Werbung, um für ihre Phishing-Websites hohe Platzierungen in den Such­ergebnissen zu erzielen. Achten Sie auf scheinbar seriöse Web­sites auf der ersten Seite der Such­ergebnisse. Es ist verlockend, ihnen zu vertrauen, und genau darauf hoffen die Cyber­kriminellen.

Wie F-Secure Ihnen helfen kann

Ein fortschrittlicher Online-Schutz ist eine der besten Möglichkeiten, um Ihre wichtigen digitalen Daten jetzt und in Zukunft vor Risiken zu schützen. Mit F-Secure Total können Sie Ihre Privat­sphäre und Ihre persönlichen Daten mit einer einzigen Lösung schützen. Diese scannt automatisch alle von Ihnen besuchten Web­sites und angeklickten Links und blockiert Betrugs­versuche, bevor sie Schaden anrichten können. F-Secure Total schützt außerdem alle Ihre Geräte vor Viren und bewahrt Ihre Identität und Ihre Finanzen vor Diebstahl und Betrug. Erfahren Sie mehr darüber, wie F-Secure Total Ihr Online-Leben sicher macht.

FAQ

Was passiert, wenn ich auf einen Link in einer Phishing-Mail klicke?

Wenn Sie einen Phishing-Link in einer Spam-SMS angeklickt haben, kann Ihr Telefon Sicherheits­risiken ausgesetzt sein. Wenn Sie keine Informationen eingeben oder Down­loads akzeptieren, sind Ihre Daten möglicher­weise sicher. Es ist jedoch auch möglich, dass über den schadhaften Link verdächtige Dateien und Malware auf Ihr Gerät herunter­geladen wurden. Um auf der sicheren Seite zu sein, sollten Sie eine vertrauens­würdige Sicherheits­lösung herunter­laden, die Ihr Gerät auf Malware scannt und Betrugs­versuche blockiert, bevor sie Schaden anrichten können.

Was passiert, wenn ich auf meinem Handy versehentlich auf einen verdächtigen Link geklickt habe?

Phishing-Angriffe sind in den letzten Jahren immer raffinierter geworden. So kann es sehr schwierig sein, eine echte Nachricht von einer gefälschten zu unter­scheiden. Sollten Sie dennoch auf einen Phishing-Link klicken, befolgen Sie die oben beschriebenen Schritte, um Ihr Telefon zu sperren und Ihre wichtigen Daten zu schützen. Dazu gehören auch das Trennen der Internet­verbindung und die Verwendung eines Anti­viren­programms, um Schad­software zu erkennen und zu entfernen.

Was passiert, wenn ich auf einen Phishing-Link auf meinem iPhone klicke?

Wenn Sie auf einen Phishing-Link in einer Spam- oder Betrugs-SMS klicken und Ihre persönlichen Daten oder Konto­informationen preis­geben, können Ihre Daten in Gefahr sein. Ändern Sie als Sofort­maß­nahme immer das Pass­wort, das mit den Konto­daten verknüpft ist, die durch einen Betrug kompromittiert wurden. Sie können auch eine vertrauens­würdige Sicherheits­lösung herunter­laden, die fort­schrittlichen Schutz vor Phishing und Betrug bietet, Ihre Daten überwacht, Sie bei Risiken warnt und Ihnen Unter­stützung und Schutz bei Identitäts­diebstahl bietet.

Was passiert, wenn ich einen Phishing-Link angeklickt, aber keine Details eingegeben habe?

Wenn Sie versehentlich einen Phishing-Link angeklickt haben, aber keine Anmelde­daten oder Informationen eingegeben haben, ist möglicher­weise kein Schaden entstanden. Dennoch ist es wichtig, Sicherheits­vorkehrungen zu treffen. Phishing-Bedrohungen entwickeln sich ständig weiter. Bei manchen Viren genügt ein Klick auf einen Link, um Ihr Gerät zu schädigen. Wenn Sie Opfer eines solchen Angriffs geworden sind, sollten Sie Sicherheits­maß­nahmen ergreifen, um die Malware zu entfernen. So schützen Sie Ihr Gerät und Ihre Daten vor Schaden.