Phishing-Betrügereien und -Schemata werden jeden Tag kreativer, da Unternehmen und Privatpersonen zur Zielscheibe neuer Taktiken werden. Mehr Menschen als je zuvor fallen auf Phishing-Betrügereien herein und klicken auf Links, die darauf abzielen, vertrauliche Informationen zu stehlen oder ihren Computer mit Malware zu infizieren.

Wir hören Woche für Woche in der Presse von diesen Betrügereien und denken, dass wir auf keinen Fall auf diese ausgeklügelten Betrügereien hereinfallen würden. Da wir jedoch die Anzeichen für einen Phishing-Betrug immer besser kennen, sind die Angreifer immer raffinierter und gezielter vorgegangen.

Die Phishing-E-Mails, die wir in unserem Posteingang erhalten, sind zunehmend gut geschrieben, personalisiert, enthalten die Logos und die Sprache von Marken, die wir kennen und denen wir vertrauen, und sind so gestaltet, dass es schwierig ist, eine offizielle E-Mail von einer zweifelhaften E-Mail zu unterscheiden, die von einem Betrüger verfasst wurde.

Die zunehmende Raffinesse dieser E-Mails hat viele Menschen dazu verleitet, auf Links zu klicken, worauf schnell ein Gefühl der Panik und des Entsetzens folgte, da sich die Opfer fragen, was als Nächstes passieren wird und ob es eine Möglichkeit gibt, den Schaden zu begrenzen.

Schützen Sie sich vor Phishing

Wenn Sie sich in der unglücklichen Lage befinden, auf einen Phishing-Link geklickt oder einen bösartigen Anhang heruntergeladen zu haben, gibt es eine Reihe von Schritten, die Sie sofort unternehmen sollten.

1. Trennen Sie Ihr Gerät

Der erste und wichtigste Schritt, den Sie tun müssen, ist, Ihr Gerät sofort vom Internet abzutrennen. Das geht am besten, indem Sie das Internetkabel von Ihrem Computer oder Laptop abziehen. Wenn Sie über ein Wi-Fi-Netzwerk verbunden sind, müssen Sie auf die Wi-Fi-Einstellungen zugreifen und die Verbindung zum aktuellen Netzwerk trennen oder die Stromversorgung Ihres Routers ausschalten. So verringern Sie das Risiko, dass sich Malware auf andere Geräte in Ihrem Netzwerk ausbreitet, und verhindern, dass ein Angreifer aus der Ferne auf Ihr Gerät zugreift.

2. Dateien sichern

Sobald Sie Ihr Gerät vom Internet getrennt haben, ist der nächste Schritt die Sicherung Ihrer Dateien. Nach einem Phishing-Angriff können Daten leicht zerstört oder gelöscht werden. Deshalb ist es wichtig, dass Sie von all Ihren Dokumenten und sensiblen Informationen sowie von persönlichen Dateien wie Familienfotos und Videos Sicherungskopien erstellen. Die Daten können auf einer externen Festplatte, einem USB-Stick oder einem Cloud-Speicher gesichert werden. Offline-Backups stellen sicher, dass Sie im Falle eines Angriffs keine persönlichen Dateien verlieren.

3. System auf Malware scannen

Der nächste Schritt besteht darin, Ihren Rechner mit einer Antiviren-Software auf Malware zu scannen. Starten Sie das Programm und führen Sie einen vollständigen Systemscan durch. Wenn eine Fehlermeldung erscheint, dass der Scan nicht durchgeführt werden kann, weil Sie nicht mit dem Internet verbunden sind, ignorieren Sie diese. Sie können den Scan auch offline durchführen. Wenn Sie mit dem Internet verbunden sind, erhöht sich die Wahrscheinlichkeit, dass sich Malware über das Netzwerk ausbreitet. Daher ist es wichtig, die Verbindung zu unterbrechen.

Lassen Sie Ihren Rechner scannen und berühren Sie Ihr Gerät während dieses Vorgangs nicht. Sobald der Scan abgeschlossen ist, werden Sie benachrichtigt, wenn verdächtige Dateien gefunden wurden, und Sie werden angewiesen, diese zu löschen oder unter Quarantäne zu stellen. Je nach Ihren technischen Kenntnissen können Sie den Scan mit einem seriösen Antivirenprogramm selbst durchführen oder Ihr Gerät einem Fachmann übergeben, der es gründlich von potenzieller Malware befreit.

4. Ändern Sie Ihr Passwort

Wenn Sie den Verdacht haben, dass Sie Opfer eines Phishing-Angriffs geworden sind, sollten Sie Ihr Passwort sofort ändern. Eines der Hauptziele eines Phishing-Angriffs ist es, persönliche Daten wie Benutzernamen, Kennwörter, Kreditkartennummern, Bankdaten und andere sensible Informationen zu stehlen. Oft ist in einem Phishing-Link Malware eingebettet, die diese Daten abfängt und für den Angreifer speichert.

Wenn Sie persönliche Daten eingegeben haben, sollten Sie diese Daten so schnell wie möglich von einem nicht kompromittierten Rechner aus ändern. Dies gilt für alle Online-Konten wie E-Mail, soziale Medien und Bankgeschäfte.

Machen Sie es Kriminellen nicht leicht, sich Zugang zu Ihren Daten zu verschaffen, indem Sie dasselbe Passwort für mehrere Konten verwenden. Wählen Sie für jedes Konto ein anderes Passwort oder erwägen Sie die Verwendung einer Zwei-Faktor-Authentifizierung als zusätzliche Schutzmaßnahme.

Trotz der zunehmenden Raffinesse und Überzeugungskraft dieser E-Mails gibt es immer noch einige Anzeichen, die Sie auf eine Phishing-E-Mail aufmerksam machen können. Dazu gehören eine bedrohliche Sprache, eine allgemeine Begrüßung, schlechte Grammatik, Rechtschreibfehler, eine nicht passende URL, Gewinnversprechen oder die Bitte um persönliche Informationen. Seriöse Unternehmen werden niemals E-Mails oder Textnachrichten versenden, in denen Sie aufgefordert werden, auf einen Link zu klicken, um persönliche Daten einzugeben oder zu aktualisieren.

Der ultimative Leitfaden zum Phishing

Unser ultimativer Leitfaden zum Phishing erklärt, was Phishing ist, und bietet Top-Tipps, wie man einen Phish erkennt und wie man sein Unternehmen vor Phishing-Angriffen schützen kann. Klicken Sie hier, um Ihr kostenloses Exemplar des ultimativen Leitfadens zum Thema Phishing herunterzuladen.

Erfahren Sie mehr über Phishing

Top 5 Tipps, um die Hacker zu besiegen

10 Anzeichen dafür, dass Ihr Smartphone gehackt wurde

Top 5 Phishing-Betrug

Prävention von Phishing-Angriffen

Unsere MetaPhish-Plattform wurde speziell für den Schutz von Unternehmen vor Phishing- und Ransomware-Angriffen entwickelt und stellt die erste Verteidigungslinie bei der Bekämpfung von Cyber-Kriminalität.

Wenn Sie weitere Informationen darüber wünschen, wie Sie sich vor Phishing- und Ransomware-Angriffen schützen können, klicken Sie hier, um herauszufinden, wie MetaCompliance helfen kann.