Phishing-Mail: Link geöffnet – was tun?

Beim Phishing versenden zweifelhafte Charaktere gefälschte E-Mails an Mail-Accounts echter Nutzer. Die Absicht: an wertvolle Daten zu gelangen. Phishing-Mails sind allgegenwärtig und es passiert leicht, dass man auf sie hereinfällt.

Phishing-Mail geöffnet – Mit diesen Schäden können Sie rechnen

Online-Kriminelle haben viele Möglichkeiten, um an E-Mail-Adressen zu gelangen. Sie verschicken etwa Fake-Mails an zufällig generierte Adressen: Kommt die Mail nicht wieder zurück, handelt es sich wahrscheinlich um einen echten Nutzer-Account. Andere Wege, um an Adressen zu gelangen, ist das Absammeln, etwa in Online-Foren oder Gästebüchern.

Wenn Sie solche E-Mails erhalten, bedeutet das nicht automatisch, dass Ihr Account oder Ihr Unternehmen korrumpiert wurden. Auch Phishing-E-Mails zu öffnen, stellt erst einmal keine Gefahr dar. Denn so lässt sich weder Malware übertragen, noch kann jemand Ihre Daten stehlen. Dennoch sollten Sie auf keine Inhalte der geöffneten Mail klicken. Phishing-Mails im Text-Format beinhalten meist anklickbare Links. Erst wenn Sie diese öffnen, geraten Sie in die Falle.

Es gibt jedoch auch Phishing-Mails im HTML-Format. Grafiken funktionieren darin ähnlich wie Links, weshalb Sie in diesen Mails ebenfalls auf keine Inhalte klicken sollten – auch nicht auf unbedeutend wirkende Flächen.

Kriminelle versuchen häufig, E-Mails wie Text-Mails aussehen zu lassen. Wer genau hinsieht, erkennt schnell, dass es sich um eine Grafik handelt. Zur Probe können Sie mit dem Cursor Ihrer Maus über den Text fahren. Ändert sich dieser nicht in einem Textcursor, handelt es sich eindeutig um eine Grafik.

Sie haben auf den Link in einer Phishing-E-Mail geklickt?

Phishing-Mail: Link geöffnet – was tun? Wenn Sie in einer Phishing-Mail auf einen Link geklickt haben, gilt es, Ruhe zu bewahren. Es muss nicht zwangsläufig etwas Schlimmes passiert sein. Wichtig ist, auf der Seite keinesfalls Daten einzugeben.

Dennoch ist es möglich, dass die Website Ihren PC mit schädlicher Malware wie Trojanern oder Viren infiziert hat. Der dazu erforderliche Schadcode ist meist im Quellcode versteckt. Die Infektion kann heimlich erfolgen. Mitunter ist sie auch durch Ereignisse wie PC-Abstürze oder eine Verschlüsselung Ihres Systems zu bemerken.

Prüfen Sie, ob es sich um eine Phishing-Mail handelt, etwa bei der Verbraucherzentrale. Zudem kann Ihnen der Phishing-Radar weiterhelfen. Dieser informiert Sie über aktuelle Warnungen. Beachten Sie jedoch, dass neueste Phishing-Aktionen ggf. noch unbekannt sind.

Nutzen Sie ein Virenschutzprogramm, hat es Sie möglicherweise bereits gewarnt. Da Kriminelle diesen Programmen jedoch oftmals einen Schritt voraus sind, erkennen die Virenschutzprogramme die neuesten Malware-Versionen nicht immer zuverlässig.

Prüfen Sie, ob Betriebssystem, Browser und Ihr Virenschutzprogramm auf dem neuesten Stand sind. Führen Sie einen Malware-Suchlauf durch. Sollte es zu Treffern kommen, empfehlen wir, das System neu aufzusetzen. Sie können dies ebenfalls machen, wenn Sie sich unsicher über den Zustand des Systems sind.

Sie haben einen Dateianhang einer Phishing-Mail geöffnet

In einigen Phishing-Mails fordert der Absender dazu auf, einen Anhang zu öffnen. Das sollten Sie auf jeden Fall unterlassen. Die Anhänge beinhalten meist kleine Schadprogramme, die beim Öffnen automatisch gestartet werden. Haben Sie den Anhang einer Phishing-Mail geöffnet, ist Ihr System nicht mehr vertrauenswürdig.

Höchstwahrscheinlich hat das Programm bereits Malware installiert oder eine Backdoor geöffnet, durch die Hacker eindringen können. Nehmen Sie das System sofort vom Netz, um zumindest die Datenübertragung zu verhindern. Anschließend sollten Sie das nicht mehr vertrauenswürdige System neu aufsetzen. In manchen Fällen können erfahrene Malware-Spezialisten Systeme wieder bereinigen, die Chancen auf Erfolg sind jedoch gering.

Teilweise missbrauchen Kriminelle in der Folge auch Ihre E-Mail-Adresse, um damit anderen Menschen Phishing-Mails zu schicken. Wenn Sie wissen möchten, ob Ihr E-Mail-Account betroffen ist, hilft Ihnen der Leak Checker der Uni Bonn weiter.

Sie haben den Link geöffnet und persönliche Daten eingegeben

Mittels Phishing versuchen Kriminelle, an persönliche Daten zu gelangen. Oft sind solche Mails im Design Ihrer Bank gehalten. Klicken Sie auf den Link, leitet Sie Ihr Browser zu einer Fake-Website weiter. Sobald Sie Ihre Daten eingegeben haben, loggen sich die Kriminellen in Ihren tatsächlichen Bank-Account ein, um Geld zu entwenden.

Benachrichtigen Sie sofort Ihre Bank, denn diese kann jegliche Geldtransfers unterbinden. Wurden andere Websites gefaked, müssen Sie weitere Maßnahmen ergreifen. Es gibt zahlreiche Möglichkeiten für Diebstähle und Betrügereien. Hier sollten Sie ebenfalls Ihr System neu aufsetzen, denn zusätzlich könnte es mit Malware infiziert sein.

Hohe Gefahr – Anhang der E-Mail geöffnet

Die höchste Gefahr besteht darin, Anhänge von Phishing-E-Mails zu öffnen. Eine beliebte Methode, um an Ihr Geld zu gelangen, ist das Sperren Ihres Systems. So können Sie auf keine Programme oder Daten mehr zugreifen.

Eine Sperrseite fordert Sie dazu auf, Geld zu überweisen, um die Inhalte wieder freizugeben. Es handelt sich um sogenannte Erpressungstrojaner. Beachten Sie, dass die Kriminellen nach der Zahlung des geforderten Betrags nicht unbedingt den versprochenen Entschlüsselungscode schicken.

Um sich zu schützen, bleibt Ihnen nur allerhöchste Vorsicht mit Mail-Anhängen und Phishing-Mails. Zusätzlich sollten Sie Daten extern sichern.

Suchen, finden und registrieren Sie Ihre Domain über unser Domainportal

Störungsfreier Versand Ihres Newsletters mit unserem Newsletter-Server

Möchten Sie mehr über spannende Themen rund um Domain abfragen, Hosting-Server oder neue TLDs erfahren? Lesen Sie unseren Blog zu weiteren interessanten Themen oder nehmen Sie Kontakt zu uns auf.