Inhaltsverzeichnis
Keine Panik, wahrscheinlich geht es Ihnen gut.
Wahrscheinlich sind wir alle schon darauf hereingefallen: Wir surfen gedankenlos durch unsere E-Mails, klicken auf einen Link und werden auf eine Seite weitergeleitet, auf der wir unseren Benutzernamen und unser Passwort eingeben müssen. Oder es erscheint ein Popup-Fenster mit unerwünschter Werbung und einem Warnschild mit der Aufschrift: "You've been Infected!"
Mein Name ist Aaron. Ich bin Anwalt und Cybersicherheitsexperte mit über zehn Jahren Erfahrung. Ich habe auch schon einmal auf einen Phishing-Link geklickt.
Lassen Sie uns ein wenig über Phishing sprechen: was es ist, was zu tun ist, wenn Sie auf einen bösartigen Link klicken, und wie Sie sich dagegen schützen können.
Wichtigste Erkenntnisse
- Phishing ist eine Methode, um Sie dazu zu bringen, Informationen preiszugeben oder Geld zu überweisen.
- Phishing ist ein groß angelegter Angriff auf eine Gelegenheit.
- Wenn Sie Opfer eines Phishing-Angriffs geworden sind, bleiben Sie ruhig, erstatten Sie Anzeige bei der Polizei, sprechen Sie mit Ihrer Bank (falls zutreffend) und versuchen Sie, Ihren Computer von Viren zu befreien (falls zutreffend).
- Die beste Verteidigung gegen Phishing ist zu wissen, wie es aussieht, und es nach Möglichkeit zu vermeiden.
Was ist Phishing?
Phishing ist Angeln mit dem Computer. Stellen Sie sich Folgendes vor: Irgendjemand hat irgendwo eine E-Mail verfasst, die darauf abzielt, Sie um Informationen und Geld zu betrügen. Das ist der Köder. Sie werfen ihre Angel aus, indem sie die E-Mail an Hunderte von zufällig ausgewählten Personen senden. Dann warten sie. Irgendwann wird jemand reagieren, auf den Link klicken oder einen Virus aus der E-Mail herunterladen, und schon haben sie ihren Fang.
Das war's. Sehr einfach, aber sehr verheerend. Das ist heutzutage die häufigste Art und Weise, wie Cyberangriffe gestartet werden. Ich werde später darauf eingehen, wie eine Phishing-E-Mail aussieht, aber es gibt ein paar gängige Arten von Cyberangriffen über Phishing. Die Art des Angriffs ist wichtig für das weitere Vorgehen.
Antrag auf Informationen oder Geld
In manchen Phishing-E-Mails werden Informationen wie ein Benutzername und ein Kennwort verlangt, oder es wird Geld verlangt. Wir alle haben wahrscheinlich schon von der Masche mit dem nigerianischen Prinzen gehört, bei der ein nigerianischer Prinz Ihnen per E-Mail mitteilt, dass Sie Millionen von Dollar geerbt haben, Sie aber ein paar Tausend als Bearbeitungsgebühren überweisen müssen. Es gibt keine Millionen, aber Sie könnten Tausende verlieren, wenn Sie darauf hereinfallen.
Bösartiges Attachment
Dies ist einer meiner persönlichen Favoriten, und ich möchte ihn mit einer Anekdote einleiten: Jemand, der für ein Unternehmen arbeitet und noch nie eine Rechnung für das Unternehmen bearbeitet hat, erhält eine E-Mail mit der Aufschrift: "Rechnung überfällig, sofort bezahlen". Der Mitarbeiter öffnet die Rechnung - obwohl er dies noch nie getan hat - und Malware wird auf seinem Computer installiert.
Der bösartige Anhang ist eine Datei, die vom Empfänger geöffnet werden kann und beim Öffnen einen Virus oder eine andere bösartige Nutzlast herunterlädt und ausführt.
Bösartiger Link
Dies ist ähnlich wie der bösartige Anhang, aber anstelle eines Anhangs gibt es einen Link. Dieser Link kann mehrere Dinge tun:
- Er kann auf eine legitim aussehende, aber illegale Website umleiten (z. B. eine Website, die wie eine Microsoft-Anmeldeseite aussieht, es aber nicht ist).
- Er kann einen Virus oder andere bösartige Nutzdaten auf Ihren Computer herunterladen und ausführen.
- Er kann auch auf eine Website verweisen, die die Benutzereingabe sperrt und den Eindruck erweckt, dass Sie etwas Bösartiges heruntergeladen haben, und zum Entsperren eine Zahlung verlangt.
Was tun Sie, wenn Sie Opfer eines Phishing-Betrugs geworden sind?
Was auch immer Sie tun, geraten Sie nicht in Panik. Behalten Sie einen klaren Kopf, atmen Sie ein paar Mal tief durch und denken Sie über das nach, was ich Ihnen hier gesagt habe.
Halten Sie Ihre Erwartungen vernünftig. Die Leute haben Verständnis und wollen Ihnen helfen, aber gleichzeitig gibt es Dinge, die Sie einfach nicht tun können. Es ist zum Beispiel schwierig, Geld zurückzubekommen, nachdem es überwiesen wurde. Nicht unmöglich, aber schwierig. Ein anderes Beispiel: Sie können nicht einfach Ihre Sozialversicherungsnummer ändern (für US-Leser). Es gibt sehr hohe Anforderungen, die Sie erfüllen müssen, damit diese Änderung vorgenommen wird.
Egal, was passiert, rufen Sie die örtlichen Strafverfolgungsbehörden an. In den USA können Sie die Polizei und das FBI anrufen. Auch wenn sie Ihnen bei Ihrem unmittelbaren Problem nicht helfen können, sammeln sie Informationen für das Trendmanagement und die Ermittlungen. Denken Sie daran, dass sie möglicherweise eine Kopie Ihrer Festplatte als Beweis verlangen. Überlegen Sie, ob Sie diese Option verfolgen wollen oder nicht.
Wenn Sie eine Zahlung für eine dieser Phishing-Methoden leisten, hilft es, eine Anzeige bei der Polizei zu erstatten, um im nächsten Schritt Ihre Bank oder die Abteilung für Kreditkartenbetrug anzurufen und eine Rückforderungsaktion einzuleiten. Das wird vielleicht nicht von Erfolg gekrönt sein, aber einen Versuch ist es wert.
Ersuchen um Informationen oder Geld
Wenn Sie auf eine E-Mail geantwortet oder auf einen Link geklickt haben und Ihre persönlichen Daten oder eine Zahlung angegeben haben, sollten Sie eine polizeiliche Anzeige erstatten, da dies bei der Wiedererlangung von Geldern oder dem Umgang mit einem möglichen zukünftigen Identitätsdiebstahl hilfreich ist.
Wenn Sie Ihre Sozialversicherungsnummer oder andere personenbezogene Daten angegeben haben, können Sie sich an die drei großen Auskunfteien Equifax, Experian und TransUnion wenden, um Ihren Kredit einzufrieren.
Dies ist eine sehr amerikanisch geprägte Empfehlung, daher wenden Sie sich bitte an die Kreditbehörden in Ihrem Land (wenn nicht an die drei oben genannten), um sich über betrügerische Kreditlinien in Ihrem Land zu informieren.
Bösartiges Attachment
Die Chancen stehen gut, dass Windows Defender oder die von Ihnen gewählte Software zur Erkennung und Bekämpfung von Malware dies automatisch verhindert. Wenn nicht, werden Sie erhebliche Leistungsprobleme, unzugängliche verschlüsselte Daten oder gelöschte Daten feststellen.
Wenn Sie das Problem nicht mit Endpunkt-Malware-Software beheben können, müssen Sie den Computer möglicherweise einfach neu formatieren und Windows neu installieren Hier ist ein einfaches YouTube-Video darüber, wie man das macht.
Aber ich werde alle meine wichtigen Dateien verlieren! Wenn Sie keine Sicherungskopie haben, dann ja. Ja, das werden Sie.
Jetzt sofort: Legen Sie ein Google-, Microsoft- oder iCloud-Konto an. Im Ernst: Machen Sie eine Lesepause, richten Sie eines ein und kommen Sie zurück. Laden Sie alle wichtigen Dateien dorthin hoch.
Mit all diesen Diensten können Sie von Ihrem Computer aus auf Ihre Dateien zugreifen und sie so nutzen, als befänden sie sich auf Ihrem Computer. Außerdem bieten sie eine Versionskontrolle. Im schlimmsten Fall, wenn die Dateien durch Ransomware verschlüsselt werden, können Sie die Dateiversionen zurücksetzen und auf Ihre Dateien zurückgreifen.
Es gibt keinen Grund, etwas nicht zu tun. Cloud-Speicher und legen Sie dort alle wichtigen, nicht verschließbaren Dateien ab.
Bösartiger Link
Wenn der bösartige Link einen Virus oder eine Malware enthält und Sie Probleme damit haben, befolgen Sie die Anweisungen im vorherigen Abschnitt "Bösartiger Anhang".
Wenn der bösartige Link Sie aufgefordert hat, einen Benutzernamen und ein Kennwort einzugeben, müssen Sie Ihr Kennwort sofort zurücksetzen. Ich würde auch empfehlen, Ihr Kennwort überall dort zurückzusetzen, wo Sie dasselbe Kennwort mit demselben oder einem ähnlichen Benutzernamen verwendet haben. Je eher Sie das tun, desto besser, also zögern Sie es nicht hinaus!
Wie können Sie eine Phishing-E-Mail erkennen?
Um eine Phishing-E-Mail zu erkennen, müssen Sie auf einige Dinge achten.
Stammt die Nachricht von einer legitimen Quelle?
Wenn die Nachricht vorgibt, von Adobe zu stammen, die Absender-E-Mail-Adresse aber @gmail.com lautet, dann ist sie wahrscheinlich nicht legitim.
Gibt es erhebliche Rechtschreibfehler?
Dies ist für sich genommen nicht aussagekräftig, aber in Kombination mit anderen Dingen deutet es darauf hin, dass es sich um eine Phishing-E-Mail handeln könnte.
Ist die E-Mail dringend? Fordert sie Sie zu sofortigem Handeln auf?
Phishing-E-Mails nutzen Ihre Kampf-oder-Flucht-Reaktion aus, um Sie zum Handeln zu bewegen. Wenn Sie beispielsweise von der Polizei kontaktiert werden, rufen Sie die Polizei an und fragen Sie, ob sie tatsächlich nach Ihnen sucht.
Die meisten Zahlungen, die Sie tätigen, werden nicht mit Google Play- oder iTunes-Geschenkkarten getätigt.
Ähnlich wie oben beschrieben werden Sie bei vielen Betrugsversuchen aufgefordert, mit Geschenkkarten zu bezahlen, da diese nicht zurückverfolgt werden können und nach ihrer Verwendung nicht erstattungsfähig sind. Offizielle Organisationen oder Strafverfolgungsbehörden werden Sie nicht auffordern, mit Geschenkkarten zu bezahlen. Niemals.
Wird die Anfrage erwartet?
Wenn Sie aufgefordert werden, eine Zahlung zu leisten oder verhaftet zu werden, haben Sie dann das getan, wessen Sie beschuldigt werden? Wenn Sie aufgefordert werden, eine Rechnung zu bezahlen, erwarten Sie dann eine Rechnung?
Wenn Sie aufgefordert werden, ein Passwort einzugeben, sieht die Website dann seriös aus?
Wenn Sie zu einer Microsoft- oder Google-Anmeldung weitergeleitet werden, schließen Sie den Browser vollständig, öffnen Sie ihn erneut und melden Sie sich bei Microsoft oder Google an. Wenn Sie nach der Anmeldung aufgefordert werden, das Kennwort für diesen Dienst einzugeben, ist dies nicht legitim. Geben Sie niemals Ihr Passwort ein, es sei denn, Sie gehen selbst auf die legitime Website.
FAQs
Lassen Sie uns einige Ihrer Fragen zu Phishing-Links klären!
Was ist zu tun, wenn ich auf meinem iPhone/iPad/Android-Telefon auf einen Phishing-Link geklickt habe?
Befolgen Sie die obigen Anweisungen. Das Gute an einem iPhone, iPad oder Android ist, dass es für diese Geräte nur sehr wenige webbasierte oder anhangbasierte Viren oder Malware gibt. Die meisten bösartigen Inhalte werden über die App- oder Play Stores verbreitet.
Was ist zu tun, wenn ich auf einen Phishing-Link geklickt, aber keine Details eingegeben habe?
Herzlichen Glückwunsch, es geht Ihnen gut! Sie haben den Phish erkannt und ihn vermieden. Genau das sollten Sie bei Phishing-Links tun: Geben Sie Ihre Daten nicht ein. Arbeiten Sie darauf hin, beim nächsten Mal gar nicht mehr mit ihnen zu interagieren. Noch besser ist es, wenn Sie Spam/Phishing an Apple, Google, Microsoft oder Ihren E-Mail-Anbieter melden! Sie alle bieten etwas an.
Schlussfolgerung
Wenn Sie Opfer eines Phishing-Angriffs geworden sind, bleiben Sie ruhig und regeln Sie Ihre Angelegenheiten. Rufen Sie die Strafverfolgungsbehörden an, setzen Sie sich mit den betroffenen Finanzinstituten in Verbindung, lassen Sie Ihren Kredit einfrieren und setzen Sie Ihre Passwörter zurück (je nach Fall). Hoffentlich haben Sie auch meinen obigen Ratschlag befolgt und einen Cloud-Speicher eingerichtet. Falls nicht, sollten Sie die Daten in der Cloud speichern, Richten Sie jetzt einen Cloud-Speicher ein!
Was tun Sie sonst noch, um Ihre Daten zu schützen? Worauf achten Sie, um Phishing-E-Mails zu vermeiden? Lassen Sie es mich in den Kommentaren wissen!