Was tun nach einem Phishing-Angriff?
Da Phishing-Schemata und E-Mails von Tag zu Tag häufiger und schwerer zu erkennen sind, reicht es nicht aus, sie einfach zu vermeiden.
Obwohl es unzählige Tipps und Software gibt, mit denen Sie Phishing-Betrug erkennen und vermeiden können, was sollten Sie tun, wenn Sie oder jemand, den Sie kennen, auf einen hereinfallen?
Was ist eine Phishing-E-Mail?
Eine Phishing-E-Mail ist eine Nachricht, die ein Hacker mit schwarzen oder grauen Hüten mit böswilliger Absicht sendet. Auf Sie zugeschnittene Phishing-Angriffe sind viel schwerer zu erkennen und zu vermeiden, während andere generische Tricks verwenden und häufig massenhaft an Hunderte oder Tausende von Adressen gesendet werden.
Phishing-E-Mails enthalten Informationen, die Sie dazu verleiten, dem Absender zu vertrauen, dann einen Anhang herunterzuladen, eine Website zu besuchen, Informationen zu senden oder sich über den von ihnen bereitgestellten gefälschten Link bei einem Konto anzumelden.
Sie haben sich in eine Phishing-E-Mail verliebt: Was nun?
Phishing-E-Mails basieren auf Social Engineering, das Sie nutzt und Ihre Cybersicherheitssoftware wie Antiviren-, Firewall- und Spamfilter effektiv umgeht.
Es dauert nur eine falsche Bewegung. Dies kann daran liegen, dass die E-Mail des Absenders keinen kleinen, absichtlichen Tippfehler aufweist oder die URL der verlinkten Website nicht auf Richtigkeit und ein SSL-Zertifikat (als HTTPS angezeigt) überprüft.
Aber auf eine Phishing-E-Mail hereinzufallen ist nicht das Ende der Welt.
Keine Panik. Wenn Sie schnell sind, aber einen kühlen Kopf behalten, können Sie unversehrt und vorsichtiger als je zuvor weggehen.
Es gibt hauptsächlich zwei Möglichkeiten, wie Sie auf eine Phishing-E-Mail hereinfallen können: entweder das Herunterladen einer Datei über die E-Mail oder das Weitergeben vertraulicher Informationen. Glücklicherweise können Sie den Schaden begrenzen, wenn Sie sofort handeln.
Was tun nach dem Herunterladen einer schädlichen Datei?
Das Herunterladen einer infizierten Datei ist eine der einfachsten Möglichkeiten, wie Angreifer auf Ihre Dateien und Daten zugreifen können. Dies kann ein E-Mail-Anhang oder ein Link zu einer Website sein, auf der Sie die schädliche Datei herunterladen können.
Darauf kann jeder hereinfallen. Es ist jedoch wahrscheinlicher, dass Sie nicht wissen, wie Phishing-E-Mails im Allgemeinen aussehen können, oder wenn Sie kein Antivirenprogramm mit Malware-Detektor haben, das Sie vor verdächtigen Downloads warnt.
Stoppen Sie den Angriff, bevor er beginnt
Angenommen, Sie haben einen Fehler gemacht und am Ende eine Datei heruntergeladen, die Ihre Antivirensoftware nicht markiert hat. Was jetzt?
Nicht alle Angriffe richten sofort Chaos an. Möglicherweise haben Sie noch Zeit, um zu reagieren und den Schaden zu minimieren.
Als erstes müssen Sie Ihr Gerät vom Internet trennen. Auf diese Weise verhindern Sie, dass jemand remote auf Ihr Gerät zugreift. Außerdem wird sichergestellt, dass Spyware, die möglicherweise installiert wurde, Ihre Dateien nicht an den Angreifer weitergibt.
Bereinigen Sie Ihr Gerät
Das Stoppen des Angriffs ist ein notwendiger erster Schritt, aber das bedeutet nicht, dass Ihre Arbeit beendet ist. Wenn Sie wieder online gehen, als wäre nichts passiert, laden Sie den Angreifer wieder auf Ihr Gerät ein.
Sie müssen Ihr Gerät scannen und von Malware befreien .
Wenn Sie sich in Ihren technischen Fähigkeiten nicht sicher sind, können Sie Ihr Gerät zu einem Techniker vor Ort bringen oder einen technischen Support anrufen und die Situation erläutern.
Eine kompetente Sicherheitssuite sollte jedoch einwandfrei funktionieren.
Reparieren Sie den Schaden
Ändern Sie die Anmeldungen für wichtige Dienste wie E-Mail-Anbieter und Finanzkonten. Behalten Sie alles im Auge, auf das der Angreifer während seines kurzlebigen Angriffs zugegriffen hat.
Dazu gehört, dass Sie Ihre Passwörter ändern, wenn Sie sie lokal gespeichert haben, und sich an Ihre Bank wenden, wenn Sie unverschlüsselte Finanzdokumente auf Ihrem Gerät haben.
Was tun, nachdem Sie Ihre Anmeldungen abgegeben haben?
Eine der häufigsten Möglichkeiten, wie Phishing-E-Mails Ihre Anmeldeinformationen erhalten, besteht darin, Ihnen mitzuteilen, dass ein Problem mit Ihrem Konto vorliegt, und einen Link zum Zurücksetzen Ihres Passworts anzubieten. Der Link führt zu einer doppelten Website, auf der Ihr Passwort erfasst wird.
In diesem Fall können sie auf Ihr Konto zugreifen, insbesondere wenn Sie die Zwei-Faktor-Authentifizierung nicht aktiviert haben.
Ändern Sie Ihr Passwort
Selbst wenn Sie den Fehler gemacht und Ihre Anmeldeinformationen auf einer gefälschten Website angemeldet haben, wird der Angriff erst gestartet, wenn der Angreifer das Kennwort und die E-Mail-Adresse des Kontos ändert und Sie nicht mehr anmelden oder Ihr Kennwort abrufen können.
Sobald Sie feststellen, dass Sie den Fehler gemacht haben, müssen Sie sie schlagen, um sich in Ihrem Konto anzumelden. Gehen Sie zur eigentlichen Website: Überprüfen Sie die URL-Adresse und das SSL-Zertifikat, bevor Sie sich anmelden.
Dort müssen Sie ein stärkeres Passwort festlegen . Gehen Sie zu den Einstellungen und melden Sie sich auf allen Geräten ab, die den Hacker rausschmeißen würden, wenn sie sich bereits angemeldet hätten. Vergessen Sie nicht, Ihre Sicherheitsfragen und deren Antworten zu ändern, da sie diese möglicherweise herausfinden, sobald sie Zugriff auf Ihre haben persönliche Informationen.
Achtung: Der Hacker versucht möglicherweise, das Passwort und die E-Mail-Adresse des Kontos zu ändern und Sie ebenfalls abzumelden.
Wenden Sie sich an den Anbieter des verletzten Kontos
Leider ist es nicht immer einfach, diese Art von Schema frühzeitig zu bemerken. Wenn Sie zu spät waren und der Angreifer Sie bereits von Ihrem Konto gesperrt hat, können Sie dennoch größeren Schaden verhindern.
Jetzt können Sie sich nur noch an den Account-Anbieter wenden. Dies kann beispielsweise Twitter oder Ihre Bank sein, wenn es sich um finanzielle oder persönliche Informationen handelt.
Die meisten großen Websites verfügen über ein Protokoll zur Überprüfung der Person, die das Konto verwendet. Je schneller Sie sich an sie wenden, desto weniger Zeit hat der Hacker, Details zu ändern oder mehr über Sie zu erfahren.
Ändern Sie Ihre Anmeldeinformationen
Während das Ändern Ihres Passworts nach einem Angriff allgemein bekannt ist, sollten Sie tatsächlich alle Ihre Anmeldeinformationen ändern. Dazu gehören Fragen zu E-Mail, Benutzername, Passwort und Sicherheit.
Wenn Sie nur einen Teil Ihres Logins kennen, kann ein Hacker den anderen leichter erraten. Wenn Sie alle nach einem Angriff ändern, ist es für denselben Cyberkriminellen viel schwieriger, Sie erneut anzugreifen.
Erhöhen Sie Ihre Sicherheitsreaktion
Es gibt viele Sicherheitsmaßnahmen, die Sie ergreifen können, um nicht auf Phishing-E-Mails hereinzufallen, aber Sie müssen auch Ihre Sicherheitsreaktion verbessern.
Um die Schäden durch Malware zu minimieren, sollten Sie jederzeit eine aktuelle Sicherung Ihrer Daten durchführen und Dateien mit privaten Informationen verschlüsseln . Aktivieren Sie zur Bekämpfung des Kennwortdiebstahls die Multi-Faktor-Authentifizierung und stellen Sie ein zusätzliches Hindernis für die Umgehung des Hackers dar, selbst wenn er über Ihre Anmeldungen verfügt.