Was tun, wenn Sie auf einen Phishing-Link klicken?

Posted on by admin

Obwohl es verlockend ist, die Titelfrage mit „Lauf, lauf in die Berge!“ Stattdessen werde ich versuchen, Ihnen einige fundierte Ratschläge zu geben, was zu tun ist, wenn Sie auf einen Phishing-Link geklickt haben.

Warten Sie, aber was ist Phishing?

Bevor ich anfange, und nur um etwas Kontext hinzuzufügen, werde ich darauf eingehen, worum es bei Phishing geht. Phishing ist immer noch der sprichwörtliche Schmerz im Hintern für die Cybersicherheitsbranche, Geschäftsleute, und für die breite Öffentlichkeit gleichermaßen.

Wie funktioniert Phishing?

Es ist DAS am häufigsten verwendete Tool der Cyberkriminellen-Community, um:

  • Persönliche Daten stehlen
  • Finanzkartendaten stehlen
  • Anmeldeinformationen stehlen
  • Installieren Sie Malware auf Ihrem Computer
  • Installieren Sie Malware auf Ihrem Mobiltelefon / Gerät

Eine der Techniken, die von Cyberkriminellen verwendet werden, um all dies zu ermöglichen, besteht darin, Malware auf ein bösartiger Link in einer Phishing-E-Mail. Wenn Sie auf diesen Link klicken, wird der Vorgang zum Stehlen von Daten oder zum Infizieren Ihres Geräts mit Malware gestartet.

In einer Umfrage von 2018 unter über 700.000 Phishing-E-Mails öffnete fast die Hälfte der Empfänger die E-Mail und etwa ein Drittel klickte auf den Phishing-Link in der E-Mail. Sobald dieser Link angeklickt wird, was kann schief gehen und was können Sie tun, um den Schaden zu reduzieren?

Sie haben auf den Phishing-Link geklickt, was nun?

Phishing-Links werden verwendet, um die Gebote eines Cyberkriminellen abzugeben; Das Klicken auf einen Phishing-Link führt normalerweise zu einer Aktion, z. B. zu einer Website, um beispielsweise persönliche Informationen einzugeben. Im Folgenden finden Sie typische Phishing-Prozesse und wie Sie den Ausfall durch Klicken auf einen Link verwalten können.

Wie Sie unten erfahren werden, hängen die Aktionen, die Sie ausführen müssen, ein wenig von der Art des Phishing-Angriffs ab, von dem Sie getroffen wurden. Im Allgemeinen, wenn Sie sich nicht sicher sind und auf einen Phishing-Link geklickt haben:

  1. Geben Sie keine Daten ein
  2. Trennen Sie die Verbindung zum Internet
  3. Scannen Sie Ihren Computer mit einer Antiviren– / Anti-Malware-Software – führen Sie einen vollständigen Scan durch
  4. Ändern Sie Ihre Kennwörter
  5. Stellen Sie sicher, dass Sie Dateien an einem sicheren Ort gesichert haben

Art des E-Mail-Phishing-Links: Phishing-E-Mails enthalten häufig verlockende Angebote oder Gutscheine. Sie können Sie auch bitten, Ihre Daten anzugeben, um einen Gutschein, ein Angebot oder ähnliches zu beantragen.

Wenn Sie auf den schädlichen Link in dieser Art von Phishing-E-Mail klicken, gelangen Sie zu einer Webseite mit einem auszufüllenden Formular:

      1. Sie werden zu einer gefälschten Webseite weitergeleitet. Wenn es sich beispielsweise um eine Marken-E-Mail handelte und die E-Mail wie von Tesco aussah, sieht die Seite genau wie eine Tesco-Webseite aus.
      2. Auf dieser Webseite werden Sie aufgefordert, einige Daten einzugeben. Diese Daten können einige oder alle der folgenden enthalten:
        1. Persönliche Daten wie Name, Adresse oder ähnliches
        2. Finanzdaten wie Kreditkartendaten

Was zu tun ist:

      1. Geben Sie KEINE der angeforderten Daten ein
      2. Trennen Sie Ihren Computer so schnell wie möglich vom Internet
      3. Möglicherweise haben Sie den Drang, mit den Cyberkriminellen zu spielen und Ihre eigenen gefälschten Daten einzugeben.

Phishing für Anmeldedaten

Art des E-Mail-Phishing-Links:E-Mails, die gebrandmarkt werden, um ein bekanntes Unternehmen und ein Online-Konto zu präsentieren. Sie können sagen, dass Ihr Konto gehackt wurde, oder Sie müssen das Konto nach verdächtigen Aktivitäten aktualisieren – alles, um Sie dazu zu bringen, auf den Link zu klicken.

Der Phishing-Link führt Sie zu einer Anmeldeseite:

      1. Sie werden zu einer Anmeldeseite weitergeleitet, die genau wie die bekannte Marke aus der E-Mail aussieht, z. B. Apple.
      2. Sie werden aufgefordert, Ihre Anmeldedaten einzugeben, z. B. einen Benutzernamen und ein Passwort

Was zu tun ist:

      1. Geben Sie KEINE Anmeldeinformationen ein. Sie werden sofort an die Cyberkriminellen hinter dem Betrug gesendet, die sie verwenden, um sich beim echten Markenkonto anzumelden.

Phishing-Infektionen

Art des E-Mail-Phishing-Links: Malware-infizierte Websites können sich am Ende eines Links befinden, auf den Sie klicken.

Der Phishing-Link führt Sie zu einer gefälschten Website:

      1. Wenn Sie die Baustelle erreichen, ist der Schaden möglicherweise bereits angerichtet. Eine Ransomware namens CryptoLocker oder Cryptowall sowie andere Malware-Typen verwendeten diese Methode, um die Geräte der Benutzer zu infizieren.
      2. Die URL, mit der der Link verbunden wird, enthält den infizierten Code
      3. Wenn Ihr Gerät anfällig ist (d. H. Es gibt eine Sicherheitslücke im Browser oder in anderer Software auf Ihrem Computer), kann die Malware dies ausnutzen und installieren.

Was zu tun ist:

      1. Trennen Sie Ihr Gerät sofort vom Internet. Entweder indem Sie die Netzwerkverbindung auf Ihrem Gerät ausschalten oder das Netzwerkkabel abziehen. Dies wird dazu beitragen, jede Malware-Infektion enthalten.
      2. Scannen Sie Ihren Computer mit Anti-Virus /Anti-Malware-Software. Verwenden Sie den Vollscan-Modus. Bleiben Sie während des Scans vom Internet getrennt.

Ein wichtiger Hinweis:

Phishing-E-Mail-Links können Multitasking sein. Das heißt, sie können Sie zu einer Website führen, um Sie dazu zu bringen, persönliche Daten preiszugeben, Anmeldeinformationen zu sammeln UND Ihr Gerät zu infizieren.

Um besonders vorsichtig zu sein, sollten Sie:

      1. Geben Sie NIEMALS persönliche Daten oder Anmeldedaten auf einer Website ein, es sei denn, Sie sind ABSOLUT sicher, dass dies legitim ist
      2. Führen Sie regelmäßig und unmittelbar nach dem Klicken auf einen verdächtigen Link einen Anti-Malware-Scan durch
      3. Bewahren Sie sichere Backups Ihrer Dateien an einem sicheren Ort auf

Wichtige Möglichkeiten, sich vor den Auswirkungen des Klickens auf einen Phishing-Link zu schützen

Neben den oben vorgeschlagenen sofortigen Antworten sollten Sie auch Folgendes tun:

      1. Stellen Sie sicher, dass Ihre Software auf Ihrem Computer auf dem neuesten Stand ist und Sicherheitspatches installiert sind
      2. Verwenden Sie schwer zu erratende Passwörter
      3. Ändern Sie Ihr Passwort in alle Konten, von denen Sie glauben, dass sie betroffen sind
      4. Verwenden Sie nicht dasselbe Passwort für mehrere Konten
      5. Verwenden Sie die Zwei-Faktor-Authentifizierung, wo immer sie unterstützt wird
      6. Sichern Sie Ihre Dateien regelmäßig auf einem sicheren Sicherungsgerät (idealerweise mit Ihrem Netzwerk verbunden)

Denken Sie auch daran, dass:

Phishing-Links kommen nicht nur in E-Mails. Bösartige Links, die zu gestohlenen Daten und infizierten Geräten führen, finden Sie auch in:

      • SMS-Textnachrichten
      • Mobile App-Nachrichten
      • Social Media-Beiträge
      • Sogar Google Kalender-Einladungen können Phishing-Links enthalten

Phishing-Kampagnen werden ständig aktualisiert, um die Maßnahmen zu umgehen, mit denen wir uns schützen. Wenn Sie sich jedoch der Cybersicherheit bewusst sind, haben Sie eine bessere Chance, cyber-sicher zu bleiben.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.