Da Phishing-Schemata und E-Mails von Tag zu Tag häufiger und schwerer zu erkennen sind, reicht es nicht aus, sie einfach zu vermeiden.
Obwohl es unzählige Tipps und Software gibt, mit denen Sie Phishing-Betrug erkennen und vermeiden können, was sollten Sie tun, wenn Sie oder jemand, den Sie kennen, auf einen hereinfallen?
Was ist eine Phishing-E-Mail?
Eine Phishing-E-Mail ist eine Nachricht a Schwarz- oder Grauhut-Hacker sendet mit böswilliger Absicht. Auf Sie zugeschnittene Phishing-Angriffe sind viel schwerer zu erkennen und zu vermeiden, während andere generische Tricks verwenden und häufig massenhaft an Hunderte oder Tausende von Adressen gesendet werden.
Was sind Black-Hat- und White-Hat-Hacker? Was sind Gray-Hat-Hacker? Und wie können Sie sich vor ihnen schützen?
Phishing-E-Mails enthalten Informationen, die Sie dazu verleiten, dem Absender zu vertrauen und dann eine herunterzuladen Anhang, Besuch einer Website, Senden von Informationen oder Anmelden bei einem Konto über den gefälschten Link zur Verfügung stellen.
Sie haben sich in eine Phishing-E-Mail verliebt: Was nun?
Phishing-E-Mails basieren auf Social Engineering, das Sie nutzt und Ihre Cybersicherheitssoftware wie Antiviren-, Firewall- und Spamfilter effektiv umgeht.
Es dauert nur eine falsche Bewegung. Dies kann daran liegen, dass die E-Mail des Absenders keinen kleinen, absichtlichen Tippfehler aufweist oder die URL der verlinkten Website nicht auf Richtigkeit und ein SSL-Zertifikat (als HTTPS angezeigt) überprüft.
Aber auf eine Phishing-E-Mail hereinzufallen ist nicht das Ende der Welt.
Keine Panik. Wenn Sie schnell sind, aber einen kühlen Kopf behalten, können Sie unversehrt und vorsichtiger als je zuvor weggehen.
Es gibt hauptsächlich zwei Möglichkeiten, wie Sie auf eine Phishing-E-Mail hereinfallen können: entweder das Herunterladen einer Datei über die E-Mail oder das Weitergeben vertraulicher Informationen. Glücklicherweise können Sie den Schaden begrenzen, wenn Sie sofort handeln.
Was ist nach dem Herunterladen einer schädlichen Datei zu tun?
Das Herunterladen einer infizierten Datei ist eine der einfachsten Möglichkeiten, wie Angreifer auf Ihre Dateien und Daten zugreifen können. Dies kann ein E-Mail-Anhang oder ein Link zu einer Website sein, auf der Sie die schädliche Datei herunterladen können.
Darauf kann jeder hereinfallen. Es ist jedoch wahrscheinlicher, dass Sie nicht wissen, wie Phishing-E-Mails im Allgemeinen aussehen können, oder wenn Sie kein Antivirenprogramm mit Malware-Detektor haben, das Sie vor verdächtigen Downloads warnt.
Stoppen Sie den Angriff, bevor er beginnt
Angenommen, Sie haben einen Fehler gemacht und am Ende eine Datei heruntergeladen, die Ihre Antivirensoftware nicht markiert hat. Was jetzt?
Nicht alle Angriffe richten sofort Chaos an. Möglicherweise haben Sie noch Zeit, um zu reagieren und den Schaden zu minimieren.
Als erstes müssen Sie Ihr Gerät vom Internet trennen. Auf diese Weise verhindern Sie, dass jemand remote auf Ihr Gerät zugreift. Außerdem wird sichergestellt, dass Spyware, die möglicherweise installiert wurde, Ihre Dateien nicht an den Angreifer weitergibt.
Bereinigen Sie Ihr Gerät
Das Stoppen des Angriffs ist ein notwendiger erster Schritt, aber das bedeutet nicht, dass Ihre Arbeit beendet ist. Wenn Sie wieder online gehen, als wäre nichts passiert, laden Sie den Angreifer wieder auf Ihr Gerät ein.
Du musst Scannen und reinigen Sie Ihr Gerät von Malware.
Wenn Sie sich in Ihren technischen Fähigkeiten nicht sicher sind, können Sie Ihr Gerät zu einem Techniker vor Ort bringen oder einen technischen Support anrufen und die Situation erläutern.
Eine kompetente Sicherheitssuite sollte jedoch einwandfrei funktionieren.
Reparieren Sie den Schaden
Ändern Sie die Anmeldungen für wichtige Dienste wie E-Mail-Anbieter und Finanzkonten. Behalten Sie alles im Auge, auf das der Angreifer während seines kurzlebigen Angriffs zugegriffen hat.
Dazu gehört, dass Sie Ihre Passwörter ändern, wenn Sie sie lokal gespeichert haben, und sich an Ihre Bank wenden, wenn Sie unverschlüsselte Finanzdokumente auf Ihrem Gerät haben.
Was tun, nachdem Sie Ihre Anmeldungen abgegeben haben?
Eine der häufigsten Möglichkeiten, wie Phishing-E-Mails Ihre Anmeldeinformationen erhalten, besteht darin, Ihnen mitzuteilen, dass ein Problem mit Ihrem Konto vorliegt, und einen Link zum Zurücksetzen Ihres Passworts anzubieten. Der Link führt zu einer doppelten Website, auf der Ihr Passwort erfasst wird.
In diesem Fall können sie auf Ihr Konto zugreifen, insbesondere wenn Sie die Zwei-Faktor-Authentifizierung nicht aktiviert haben.
Ändern Sie Ihr Passwort
Selbst wenn Sie den Fehler gemacht und Ihre Anmeldeinformationen auf einer gefälschten Website angemeldet haben, beginnt der Angriff erst Der Angreifer ändert das Kennwort und die E-Mail-Adresse des Kontos, sodass Sie sich nicht anmelden oder Ihre E-Mail-Adresse abrufen können Passwort.
Sobald Sie feststellen, dass Sie den Fehler gemacht haben, müssen Sie sie schlagen, um sich in Ihrem Konto anzumelden. Gehen Sie zur eigentlichen Website: Überprüfen Sie die URL-Adresse und das SSL-Zertifikat, bevor Sie sich anmelden.
Da musst du Legen Sie ein stärkeres Passwort fest. Gehen Sie zu den Einstellungen und melden Sie sich auf allen Geräten ab, die den Hacker rausschmeißen würden, wenn sie sich bereits angemeldet hätten. Vergessen Sie nicht, Ihre Sicherheitsfragen und deren Antworten zu ändern, da sie diese möglicherweise herausfinden, nachdem sie Zugriff auf Ihre persönlichen Daten hatten.
Achtung: Der Hacker versucht möglicherweise, das Passwort und die E-Mail-Adresse des Kontos zu ändern und Sie ebenfalls abzumelden.
Leider ist es nicht immer einfach, diese Art von Schema frühzeitig zu bemerken. Wenn Sie zu spät waren und der Angreifer Sie bereits von Ihrem Konto gesperrt hat, können Sie dennoch größeren Schaden verhindern.
Jetzt können Sie sich nur noch an den Account-Anbieter wenden. Dies kann beispielsweise Twitter oder Ihre Bank sein, wenn es sich um finanzielle oder persönliche Informationen handelt.
Die meisten großen Websites verfügen über ein Protokoll zur Überprüfung der Person, die das Konto verwendet. Je schneller Sie sich an sie wenden, desto weniger Zeit hat der Hacker, Details zu ändern oder mehr über Sie zu erfahren.
Ändern Sie Ihre Anmeldeinformationen
Während das Ändern Ihres Passworts nach einem Angriff allgemein bekannt ist, sollten Sie tatsächlich alle Ihre Anmeldeinformationen ändern. Dazu gehören Fragen zu E-Mail, Benutzername, Passwort und Sicherheit.
Wenn Sie nur einen Teil Ihres Logins kennen, kann ein Hacker den anderen leichter erraten. Wenn Sie alle nach einem Angriff ändern, ist es für denselben Cyberkriminellen viel schwieriger, Sie erneut anzugreifen.
Erhöhen Sie Ihre Sicherheitsreaktion
Es gibt viele Sicherheitsmaßnahmen, die Sie ergreifen können, um nicht auf Phishing-E-Mails hereinzufallen, aber Sie müssen auch Ihre Sicherheitsreaktion verbessern.
Führen Sie jederzeit eine aktuelle Sicherung Ihrer Daten durch, um die Schäden durch Malware zu minimieren Dateien mit privaten Informationen verschlüsseln. Aktivieren Sie zur Bekämpfung des Kennwortdiebstahls die Multi-Faktor-Authentifizierung und stellen Sie ein zusätzliches Hindernis für die Umgehung des Hackers dar, selbst wenn er über Ihre Anmeldungen verfügt.
Bildnachweis: Piqsels.
Betrüger verwenden Phishing-Techniken, um Opfer zu täuschen. Erfahren Sie, wie Sie Phishing-Angriffe erkennen und online sicher sein können.
- Sicherheit
- Phishing
- Betrug
- Online-Sicherheit
Anina ist freiberufliche Autorin für Technologie und Internetsicherheit bei MakeUseOf. Sie begann vor 3 Jahren in der Cybersicherheit zu schreiben, in der Hoffnung, sie für den Durchschnittsbürger zugänglicher zu machen. Lust darauf, neue Dinge zu lernen und einen riesigen Astronomie-Nerd.
Abonniere unseren Newsletter
Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!
Noch ein Schritt…!
Bitte bestätigen Sie Ihre E-Mail-Adresse in der E-Mail, die wir Ihnen gerade gesendet haben.