Phishing-Link angeklickt – was tun?

"Hilfe, ich habe einen Phishing-Link angeklickt. Was passiert jetzt – bin ich gehackt?" Wenn Sie in einer Mail oder auf einer Internetseite in die Falle getappt sind, zeigen wir Ihnen in diesem Tipp, was nun zu tun ist.
Sie sind Betrügern auf den Leim gegangen und haben beim Surfen im Netz, in einer Phishing-Mail oder in einer SMS einer fremden Nummer auf einen betrügerischen Link geklickt? Wir zeigen zwei verschiedene Szenarien, was passieren kann und wie Sie auf Nummer sicher gehen können.

Szenario 1: Sie haben geklickt, aber auf der verlinkten Seite keine Daten eingegeben

Sofern Sie nach dem Klick auf den Link auf der weiterführenden Seite keine Kontodaten, Passwörter oder sonstige Zahlungsdaten oder andere sensible Informationen von sich preisgegeben haben, gehen die Betrüger zumindest in Sachen Datendiebstahl zunächst leer aus. Der Versuch, Sie zur Eingabe Ihrer Daten zu bewegen, um diese dann für kriminelle Zwecke zu missbrauchen, ist ja fehlgeschlagen.

Worin Sie sich aber nicht sicher sein können: Möglicherweise war die Seite hinter dem Phishing-Link verseucht und Ihr Computer bzw. Ihr Endgerät ist nun mit Schad- oder Spionagesoftware infiziert. Und diese beginnt nun, Ihre Daten für die Angreifer zu sammeln und zu speichern. Vorsicht ist daher besser als Nachsicht! Ergreifen Sie umgehend die folgenden Präventivmaßnahmen:

So handeln Sie richtig:

  • Um festzustellen, ob Ihr Gerät von Malware (Viren, Trojaner & Co.) infiziert ist: Lassen Sie Ihren installierten Virenscanner Ihr Gerät checken (dies geht auch offline ohne Internetverbindung) und falls dieser fündig wird: Säubern Sie Ihr Gerät von der Schadsoftware. In diesem Tipp finden Sie alle Infos dazu.
Tipp, wenn Sie ganz auf Nummer Sicher gehen möchten:
Trennen Sie Ihr Gerät sofort vom Internet bzw. trennen Sie die WLAN-Verbindung in den Einstellungen Ihres Geräts.
Sind Sie über ein WLAN-Netzwerk verbunden, kappen Sie in den WLAN-Einstellungen die Verbindung zum aktuellen Netzwerk bzw. schalten Sie Ihren Router ab. Dadurch verhindern Sie, dass sich Schadsoftware auf andere Geräte in Ihrem Netzwerk überträgt oder Hacker auf Ihr Gerät zugreifen können.
  • Um Datenraub zu vermeiden, sind jetzt Sicherungskopien Ihrer wichtigsten sensiblen Informationen auf dem Computer oder Ihrer Familienfotos auf dem Smartphone wichtig: Sichern Sie die Daten, indem Sie ein Daten-Backup z. B. in eine Cloud oder auf einen USB-Stick durchführen.
  • Ändern Sie über ein anderes Endgerät aus Ihrem Haushalt oder von Freunden vorsichtshalber auch alle Passwörter Ihrer wichtigsten Online-Accounts (Online-Banking, E-Mail, Zahlungsplattformen, Versandhändler). Beim GMX Postfach sollten Sie auch Ihre mobilen Zugänge zurücksetzen.
  • Seien Sie in der kommenden Zeit generell wachsam und achten Sie auf mögliche Symptome Ihres Geräts, die auch auf einen Befall mit anderer Schadsoftware (Erpressungstrojaner oder Spionagesoftware) hinweisen: Arbeitet der Computer trotz erfolgtem Virenscan z. B. plötzlich ungewöhnlich langsam oder stürzt häufig ab, wenden Sie sich im Zweifelsfall an einen Experten. Bei Trojanern (Ransomware) müssen Sie Folgendes beachten.

Szenario 2: Sie haben den Phishing-Link angeklickt und auf der verlinkten Seite Zahlungs- und Zugangsdaten eingegeben

In diesem Fall sollten Sie so schnell wie möglich für den betroffenen Online-Account, für den Sie die Daten eingegeben haben (z. B. Ihr Amazon-Konto oder Ihr GMX Postfach) tätig werden, um Missbrauch zu verhindern. Doch zunächst:
  • Möchten Sie sichergehen, dass sich keine Schadsoftware ausbreiten kann? Dann trennen Sie auch hier im ersten Schritt die Internet- bzw. WLAN-Verbindung des Geräts, auf dem Sie den Phishing-Link angeklickt und Ihre Daten eingegeben haben.

Direkt danach handeln Sie wie folgt:

  • Wichtig: Ändern Sie über ein anderes Endgerät umgehend Ihr Passwort für Ihren kompromittierten Account. So schließen Sie die Hacker aus. Handelt es sich um Ihr GMX Passwort, das Sie ändern möchten lesen Sie diesen Tipp.
  • Ist Ihnen der Login verwehrt, weil die Hacker bereits das Passwort des Accounts geändert haben: Versuchen Sie, sich über eine Recovery-Option ein neues Passwort zu generieren und so schnellstmöglich die Hacker auszusperren.
Passwort-Recovery-Möglichkeit bei GMX:
Bei GMX können Sie sich z. B. per SMS einen Freischalt-Code an Ihre aktuelle Handynummer senden lassen. Klicken Sie dazu einfach beim Login im Web-Postfach unterhalb des Passwort-Felds auf "Passwort vergessen" und folgen Sie den Anweisungen. Mit dem zugesendeten Code können Sie sich dann ein neues Passwort generieren. Voraussetzung: Sie müssen dazu Ihre aktuelle Handynummer als Kontaktnummer hinterlegt haben.
  • Können Sie Ihr Passwort nicht selbst ändern und bleibt Ihnen der Zutritt verwehrt, kontaktieren Sie den Kundenservice des gehackten Accounts.
Wichtig bei der Erstellung eines neuen Passworts:
Achten Sie darauf, dass es die aktuellen Kriterien eines sicheren Passworts erfüllt, also z. B. eine ausreichende Länge hat (mind. zwölf Zeichen), Buchstaben, Zahlen und Sonderzeichen enthält und z. B. nicht einfach nur ein "natürliches" Wort aus dem Wörterbuch ist ohne weitere Zusätze.
  • Prüfen Sie umgehend, ob in Ihrem Account, für den Sie die Daten auf der Phishing-Seite eingegeben haben, irgendwelche Änderungen vorgenommen wurden. Z. B. bei Ihren hinterlegten Kunden- oder Kontaktdaten, Sicherheitseinstellungen oder Änderungen in den E-Mail-Filtereinstellungen. Wurde Ihr GMX Account kompromittiert, lesen Sie unsere Notfall-Tipps dazu.
  • Schauen Sie auch direkt nach, ob bereits Aktionen mit Ihrem Konto getätigt wurden, die nicht von Ihnen stammen. Ob z. B. über das Konto eingekauft wurde. Falls dies geschehen ist, kontaktieren Sie den Kundenservice – ggf. kann dieser die Käufe noch stornieren. Erstatten Sie auf alle Fälle auch Anzeige bei der Polizei.
  • Um sicherzugehen, dass Sie sich zusätzlich nicht auch noch einen Computervirus oder Trojaner auf Ihrem Gerät eingefangen haben: Nutzen Sie Ihren Virenscanner für einen Virenscan. Und seien Sie wie in Szenario 1 beschrieben in der kommenden Zeit wachsam für eventuell auftretende Unregelmäßigkeiten auf Ihrem Computer/Tablet/Smartphone. Dies können sein: plötzliche Pop-Ups auf dem Bildschirm, Seiten laden nicht oder nur langsam.
  • Zu guter Letzt: Ändern Sie wie in Szenario 1 über ein anderes Endgerät auch die Passwörter Ihrer anderen wichtigsten Online-Accounts (Zahlungsdienstleister, Banken).
Gut zu wissen:
Innerhalb Ihres Spam-Ordners im GMX Postfach warnt Sie ein Hinweis, wenn Sie in einer E-Mail auf einen Link klicken möchten, der Sie auf eine verdächtige Webseite führt. Bitte ignorieren Sie diesen Hinweis nicht.
Tipp: Auch Ihren Browser können Sie so einstellen, dass er Ihnen nicht vertrauenswürdige Webseiten anzeigt bzw. diese blockiert. Alle gängigen Browser bieten diese Filterfunktion für Webinhalte an, häufig ist sie standardmäßig aktiviert.


Vorbeugend gegen Phishing-Attacken raten wir Ihnen:

  • Betrachten Sie "dringend-drängende" oder gar drohende Benachrichtigungen mit einem Link oder Button zum Anklicken (egal ob in einer E-Mail, einem Pop-Up auf dem Bildschirm, einer SMS,  oder auf einer Webseite) immer mit Skepsis. 
Vorsicht:
Aktuell melden die GMX Sicherheitsexperten verstärkt Spam und Phishing-Mails.
  • Zum Schutz gegen Cyberangriffe sorgen Sie bitte dafür, dass Ihr Betriebssystem (auf jedem Gerät) immer aktuell ist – ebenso Ihre anderen Programme.
 


Wenn Sie den Artikel hilfreich fanden, teilen Sie ihn gerne auch per E-Mail

569 Personen finden diesen Artikel hilfreich.

Ähnliche Artikel

Achtung: Fake Shops & Spam in der Black Week!

Achtung, Pharming: Attacke im Browser

Software-Updates verschieben? Keine gute Idee!