Phishing-Betrügereien und -Schemata werden immer kreativer, da Unternehmen und Privatpersonen immer wieder Ziel neuer Taktiken werden.
Immer mehr Menschen fallen auf Phishing-Betrügereien herein und klicken auf Links, die darauf abzielen, sensible Daten zu stehlen oder ihren Computer mit Malware zu infizieren.
Wir hören Woche für Woche in der Presse von diesen Betrügereien und denken, dass wir auf keinen Fall auf diese ausgeklügelten Betrügereien hereinfallen würden. Doch seit wir die Anzeichen für einen Phishing-Betrug besser kennen, sind die Angreifer immer raffinierter und gezielter vorgegangen.
Die Phishing-E-Mails, die wir in unserem Posteingang erhalten, sind in zunehmendem Maße gut geschrieben, personalisiert, enthalten die Logos und die Sprache von Marken, die wir kennen und denen wir vertrauen, und sind so gestaltet, dass es schwierig ist, zwischen einer offiziellen E-Mail und einer von einem Betrüger verfassten fragwürdigen E-Mail zu unterscheiden.
Die zunehmende Raffinesse dieser E-Mails hat viele Menschen dazu verleitet, auf Links zu klicken, auf die dann schnell ein Gefühl der Panik und des Schreckens folgte, da sich die Opfer fragen, was als Nächstes passieren wird und ob es eine Möglichkeit gibt, den Schaden zu verringern.
Schützen Sie sich vor Phishing
Wenn Sie sich in der unglücklichen Lage befinden, auf einen Phishing-Link geklickt oder einen bösartigen Anhang heruntergeladen zu haben, sollten Sie sofort eine Reihe von Maßnahmen ergreifen.
1. Trennen Sie Ihr Gerät
Der erste und wichtigste Schritt, den Sie tun müssen, ist, Ihr Gerät sofort vom Internet zu trennen. Das geht am besten, indem Sie das Internetkabel von Ihrem Computer oder Laptop abziehen. Wenn Sie über ein Wi-Fi-Netzwerk verbunden sind, müssen Sie auf die Wi-Fi-Einstellungen zugreifen und die Verbindung zum aktuellen Netzwerk trennen oder die Stromversorgung Ihres Routers ausschalten. So verringern Sie das Risiko, dass sich Malware auf andere Geräte in Ihrem Netzwerk ausbreitet, und verhindern, dass ein Angreifer aus der Ferne auf Ihr Gerät zugreifen kann.
2. Dateien sichern
Sobald Sie Ihr Gerät vom Internet getrennt haben, sollten Sie als Nächstes eine Sicherungskopie Ihrer Dateien erstellen. Nach einem Phishing-Angriff können Daten leicht zerstört oder gelöscht werden. Daher ist es wichtig, dass Sie Sicherungskopien aller Ihrer Dokumente und sensiblen Informationen sowie persönlicher Dateien wie Familienfotos und Videos erstellen. Die Daten können auf einer externen Festplatte, einem USB-Stick oder einem Cloud-Speicher gesichert werden. Offline-Backups stellen sicher, dass Sie im Falle eines Angriffs keine persönlichen Dateien verlieren.
3. System auf Malware scannen
Der nächste Schritt besteht darin, Ihren Computer mit einer Antiviren-Software auf Malware zu überprüfen. Sie müssen das Programm starten und einen vollständigen Systemscan durchführen. Wenn eine Fehlermeldung erscheint, dass Sie den Scan nicht durchführen können, weil Sie nicht mit dem Internet verbunden sind, ignorieren Sie diese. Sie können den Scan auch offline durchführen. Wenn Sie mit dem Internet verbunden sind, erhöht sich die Wahrscheinlichkeit, dass sich Malware über das Netzwerk ausbreitet.
Lassen Sie Ihren Rechner scannen und berühren Sie Ihr Gerät während dieses Vorgangs nicht. Sobald der Scan abgeschlossen ist, werden Sie benachrichtigt, wenn verdächtige Dateien gefunden wurden, und Sie werden angewiesen, diese zu löschen oder unter Quarantäne zu stellen. Je nach Ihren technischen Kenntnissen können Sie den Scan mit einem seriösen Antivirenprogramm selbst durchführen oder Ihr Gerät von einem Fachmann gründlich von potenzieller Malware säubern lassen.
4. Ändern Sie Ihr Passwort
Wenn Sie den Verdacht haben, dass Sie Opfer eines Phishing-Angriffs geworden sind, sollten Sie Ihr Passwort sofort ändern. Eines der Hauptziele eines Phishing-Angriffs ist es, persönliche Daten wie Benutzernamen, Passwörter, Kreditkartennummern, Bankdaten und andere sensible Informationen zu stehlen. Oft ist in einem Phishing-Link Malware eingebettet, die diese Daten für den Angreifer abfängt und speichert.
Wenn Sie persönliche Daten eingegeben haben, sollten Sie diese Angaben so schnell wie möglich von einem nicht kompromittierten Gerät aus ändern. Dies gilt für alle Online-Konten wie E-Mail, soziale Medien und Bankgeschäfte.
Machen Sie es Kriminellen nicht leicht, sich Zugang zu Ihren Daten zu verschaffen, indem Sie das gleiche Passwort für mehrere Konten verwenden. Wählen Sie für jedes Konto ein anderes Passwort oder erwägen Sie die Verwendung einer Zwei-Faktor-Authentifizierung als zusätzliche Schutzmaßnahme.
Trotz der zunehmenden Raffinesse und Überzeugungskraft dieser E-Mails gibt es immer noch einige Anzeichen, die Sie auf eine Phishing-E-Mail aufmerksam machen können. Dazu gehören eine bedrohliche Sprache, eine allgemeine Begrüßung, schlechte Grammatik, Rechtschreibfehler, eine falsche URL, Gewinnversprechen oder eine Aufforderung zur Angabe persönlicher Daten. Seriöse Unternehmen werden niemals E-Mails oder Texte versenden, in denen Sie aufgefordert werden, auf einen Link zu klicken, um persönliche Daten einzugeben oder zu aktualisieren.
Der ultimative Leitfaden zum Phishing
In unserem ultimativen Leitfaden zum Thema Phishing erfahren Sie, was Phishing ist und erhalten Tipps, wie Sie Phishing erkennen und Ihr Unternehmen vor Phishing-Angriffen schützen können. Laden Sie Ihr kostenloses Exemplar des ultimativen Leitfadens zum Thema Phishing herunter.
Erfahren Sie mehr über Phishing
Die 5 besten Tipps, um die Hacker zu besiegen
10 Anzeichen dafür, dass Ihr Smartphone gehackt wurde
Verhinderung von Phishing-Angriffen
Unsere MetaPhish-Plattform wurde speziell für den Schutz von Unternehmen vor Phishing- und Ransomware-Angriffen entwickelt und ist die erste Verteidigungslinie im Kampf gegen Cyberkriminalität.
Wenn Sie weitere Informationen darüber wünschen, wie Sie sich vor Phishing- und Ransomware-Angriffen schützen können, klicken Sie hier, um herauszufinden, wie MetaCompliance Ihnen helfen kann.
