Phishing-Link geöffnet – was tun?
Sie haben auf einen Link in einer Phishing-Mail geklickt oder auf einer verdächtigen Internetseite? Und fragen sich jetzt, was nun passiert und wie Sie sich schützen können? Wir zeigen Ihnen in diesem Tipp, was zu tun ist.
Sie sind auf eine Masche von Cyberkriminellen hereingefallen und haben auf dem Handy einen Phishing-Link geöffnet? Oder am PC? Dann sollten Sie schnell handeln!
Eine andere Gefahr droht jedoch durch mögliche Schadprogramme: Eventuell war die Seite hinter dem Phishing-Link nämlich verseucht. Ihr Computer bzw. Ihr Endgerät ist nun mit Computerviren, einem Trojaner oder Spionagesoftware infiziert. Und die Angreifer beginnen direkt damit, Ihre Daten für kriminelle Zwecke zu sammeln, etwa für Identitätsdiebstahl.
Sie sehen: Vorsicht ist angebracht! Ergreifen Sie daher umgehend die folgenden Präventivmaßnahmen:
Sie haben "nur" den Link geöffnet, aber auf der verlinkten Phishing-Seite keine Daten eingegeben?
Wenn Sie auf der weiterführenden gefälschten Seite keine Passwörter, Zahlungsdaten oder andere sensible Informationen von sich eingetippt haben, konnten die Kriminellen zumindest keine Daten "abfischen". Diese Gefahr ist also gebannt.Eine andere Gefahr droht jedoch durch mögliche Schadprogramme: Eventuell war die Seite hinter dem Phishing-Link nämlich verseucht. Ihr Computer bzw. Ihr Endgerät ist nun mit Computerviren, einem Trojaner oder Spionagesoftware infiziert. Und die Angreifer beginnen direkt damit, Ihre Daten für kriminelle Zwecke zu sammeln, etwa für Identitätsdiebstahl.
Sie sehen: Vorsicht ist angebracht! Ergreifen Sie daher umgehend die folgenden Präventivmaßnahmen:
So handeln Sie richtig:
- Lassen Sie unbedingt Ihren installierten Virenscanner Ihr Gerät checken! Dies geht auch offline ohne Internetverbindung. Falls dieser fündig wird: Säubern Sie Ihr Gerät von der Schadsoftware. Lesen Sie mehr dazu in unserem Tipp "Malware erkennen und entfernen."
Möchten Sie auf Nummer sicher gehen:
Trennen Sie im ersten Schritt Ihr Gerät vom Internet bzw. trennen Sie die WLAN-Verbindung in den Einstellungen Ihres Geräts.
Sind Sie über ein WLAN-Netzwerk verbunden, kappen Sie in den WLAN-Einstellungen die Verbindung zum aktuellen Netzwerk bzw. schalten Sie Ihren Router ab. Dadurch verhindern Sie, dass sich evtl. Schadsoftware auf andere Geräte in Ihrem Netzwerk überträgt oder Hacker auf Ihr Gerät zugreifen können.
Trennen Sie im ersten Schritt Ihr Gerät vom Internet bzw. trennen Sie die WLAN-Verbindung in den Einstellungen Ihres Geräts.
Sind Sie über ein WLAN-Netzwerk verbunden, kappen Sie in den WLAN-Einstellungen die Verbindung zum aktuellen Netzwerk bzw. schalten Sie Ihren Router ab. Dadurch verhindern Sie, dass sich evtl. Schadsoftware auf andere Geräte in Ihrem Netzwerk überträgt oder Hacker auf Ihr Gerät zugreifen können.
- Um Datenraub zu vermeiden, sollten Sie ein Backup (Sicherungskopien) Ihrer wichtigsten sensiblen Informationen auf dem Computer oder Ihrer Familienfotos auf dem Smartphone anfertigen: Kopieren Sie die Daten z. B. auf eine externe Festplatte oder auf einen USB-Stick.
- Ändern Sie über ein anderes Endgerät aus Ihrem Haushalt oder von Freunden vorsichtshalber alle Passwörter Ihrer wichtigsten Online-Accounts (Online-Banking, E-Mail, Zahlungsplattformen, Versandhändler). Bei Ihrem WEB.DE Postfach sollten Sie dann auch Ihre mobilen Zugänge zurücksetzen.
- Seien Sie in der kommenden Zeit generell wachsam: Achten Sie auf mögliche Symptome Ihres Geräts, die auch auf einen Befall mit anderer Schadsoftware (Erpressungstrojaner oder Spionagesoftware) hinweisen: Arbeitet der Computer trotz erfolgtem Virenscan z. B. plötzlich ungewöhnlich langsam oder stürzt häufig ab, wenden Sie sich im Zweifelsfall an einen Experten.
- Führen Sie ein Update Ihres Browsers bzw. Ihres Betriebssystems durch. Eine gute technische Infrastruktur auf dem neuesten Stand ist essenziell für Ihre Sicherheit.
Sie haben den Phishing-Link angeklickt und auf der verlinkten Seite Zahlungs- und Zugangsdaten eingegeben?
In diesem Fall sollten Sie so schnell wie möglich für den betroffenen Online-Account, dessen Daten Sie eingegeben haben (z. B. Ihr Amazon-Konto oder Ihr WEB.DE Postfach) tätig werden, um Missbrauch zu verhindern.Tipp: Sie wollen auf Nummer sicher gehen und ein eventuelles Übergreifen von Malware auf andere Geräte vermeiden? Dann trennen Sie wie im ersten Fall beschrieben Ihr Gerät vom Internet bzw. vom WLAN.
So handeln Sie richtig:
- Wichtig: Ändern Sie über ein anderes Endgerät umgehend Ihr Passwort für den Online-Account, für den Sie die Daten eingegeben haben. Dadurch schließen Sie die Hacker aus.
- Handelt es sich um das Passwort Ihres WEB.DE Postfachs? Dann beachten Sie diese Tipps.
- Ist Ihnen der Login verwehrt, weil die Hacker bereits das Passwort des Postfachs/Accounts geändert haben: Versuchen Sie, ein neues Passwort zu generieren. Bei WEB.DE können Sie es per SMS an Ihre hinterlegte Handynummer anfordern (sofern diese aktuell und korrekt hinterlegt ist).
Und so fordern Sie ein neues Passwort bei WEB.DE an:
Klicken Sie beim Login im Web einfach unterhalb des Passwort-Felds auf "Passwort vergessen" – dann können Sie per SMS den Code zur Erstellung eines neuen sicheren Passworts auf Ihr Handy anfordern. Mehr Infos und eine Video-Anleitung finden Sie in der WEB.DE Hilfe unter dem Punkt Wiederherstellung des Passworts.
Klicken Sie beim Login im Web einfach unterhalb des Passwort-Felds auf "Passwort vergessen" – dann können Sie per SMS den Code zur Erstellung eines neuen sicheren Passworts auf Ihr Handy anfordern. Mehr Infos und eine Video-Anleitung finden Sie in der WEB.DE Hilfe unter dem Punkt Wiederherstellung des Passworts.
- Können Sie Ihr Passwort nicht ändern, weil Sie keine Kontakt-Handynummer oder eine andere Kontaktmöglichkeit für Ihren Account hinterlegt haben: Rufen Sie beim Kundenservice an.
Wichtig bei der Erstellung eines neuen Passworts:
Achten Sie darauf, dass es die aktuellen Kriterien eines sicheren Passworts erfüllt, also z. B. eine ausreichende Länge hat (mind. zwölf Zeichen), Buchstaben, Zahlen und Sonderzeichen enthält und z. B. nicht einfach nur ein "natürliches" Wort aus dem Wörterbuch ist ohne weitere Zusätze.
Achten Sie darauf, dass es die aktuellen Kriterien eines sicheren Passworts erfüllt, also z. B. eine ausreichende Länge hat (mind. zwölf Zeichen), Buchstaben, Zahlen und Sonderzeichen enthält und z. B. nicht einfach nur ein "natürliches" Wort aus dem Wörterbuch ist ohne weitere Zusätze.
- Prüfen Sie nun umgehend, ob in Ihrem Account, für den Sie die Daten auf der Phishing-Seite eingegeben haben, irgendwelche Änderungen vorgenommen wurden. Z. B. bei Ihren hinterlegten Kunden- oder Kontaktdaten, Sicherheitseinstellungen oder Änderungen in den E-Mail-Filtereinstellungen.
- Schauen Sie auch direkt nach, ob bereits Aktionen mit Ihrem Konto getätigt wurden, die nicht von Ihnen stammen. Ob z. B. über das Konto eingekauft wurde. Falls dies geschehen ist, kontaktieren Sie den Kundenservice. Ggf. kann dieser die Käufe noch stornieren. Erstatten Sie auf alle Fälle auch Anzeige bei der Polizei.
- Um sicherzugehen, dass Sie sich zusätzlich nicht auch noch einen Computervirus oder Trojaner auf Ihrem Gerät eingefangen haben: Nutzen Sie Ihren Virenscanner für einen Virenscan. Und seien Sie wie in Szenario 1 beschrieben in der kommenden Zeit wachsam für eventuell auftretende Unregelmäßigkeiten auf Ihrem Computer/Tablet/Smartphone. Dies können sein: plötzliche Pop-Ups auf dem Bildschirm, Seiten laden nicht oder nur langsam.
- Zu guter Letzt: Ändern Sie wie in Szenario 1 über ein anderes Endgerät auch die Passwörter Ihren anderen wichtigsten Online-Accounts (Zahlungsdienstleister, Banken).
- Und führen Sie sicherheitshalber auch hier ein Datenbackup Ihrer wichtigsten Dokumente auf dem Computer/Smartphone durch. Schon gewusst: Bei WEB.DE können Sie kostenlos automatisch Ihre Handy-Fotos sichern lassen. Mehr Infos dazu finden Sie in diesem Tipp.
Vorbeugend gegen Phishing-Attacken raten wir Ihnen:
- Betrachten Sie "dringend-drängende" oder gar drohende Benachrichtigungen mit einem Link oder einer Klickfläche (egal ob in einer E-Mail, einem Pop-Up auf dem Bildschirm, einer SMS oder auf einer Webseite) immer mit Skepsis.
- Zum Schutz gegen Cyberangriffe sorgen Sie bitte dafür, dass Ihr Betriebssystem (auf jedem Gerät) immer aktuell ist – ebenso Ihre anderen Programme.
- Innerhalb Ihres Spam-Ordners im WEB.DE Postfach warnt Sie ein Hinweis, wenn Sie in einer E-Mail auf einen Link klicken möchten, der Sie auf eine verdächtige Webseite führt. Bitte ignorieren Sie diesen Hinweis nicht.
- Auch Ihren Browser können Sie so einstellen, dass er Ihnen nicht vertrauenswürdige Webseiten anzeigt bzw. diese blockiert. Alle gängigen Browser bieten diese Filterfunktion für Webinhalte an, häufig ist sie standardmäßig aktiviert.
Vorsicht:
Aktuell melden die WEB.DE Sicherheitsexperten verstärkt Spam und Phishing-Mails.
Wenn Sie den Artikel hilfreich fanden, teilen Sie ihn gerne auch per E-Mail.
Aktuell melden die WEB.DE Sicherheitsexperten verstärkt Spam und Phishing-Mails.
771 Personen finden diesen Artikel hilfreich.
Ähnliche Artikel