Phishing Mail geöffnet?


Das bloße Öffnen einer Phishing Mail

Wer lediglich eine Phishing Mail geöffnet hat, ist noch nicht akut gefährdet, da dadurch weder ein Link angeklickt, noch automatisch der Anhang geöffnet wurde. Der bloße Textinhalt einer Mail ist derzeit nicht geeignet, eine Infizierung des Endgeräts mit einem Trojaner oder einer Schadsoftware zu verwirklichen. Anders sieht die Sache schon aus, wenn das benutzte Mailprogramm automatisch die Bilder herunterlädt, die in einer Mail mitgeschickt werden – die allermeisten Anbieter von Email-Services blocken solche Bildinhalte jedoch zunächst präventiv. Wer also eine Phishing Mail geöffnet hat, sprich lediglich die Email angeklickt hat, ist in den allermeisten Fällen dadurch noch nicht Opfer von Phishing geworden. Nichtsdestotrotz sollte ein aktuelles Antivirenprogramm eingerichtet sein, um auf Nummer sicher zu gehen.

Link in der Phishing Mail angeklickt

Wer nicht nur eine Phishing Mail geöffnet, sondern auch einen darin enthaltenen Link angeklickt hat, ist bereits gefährdet. Der Link kann zu einer manipulierten Website führen, die dem Betroffenen suggeriert, es handele  sich um die Website eines seiner Vertragspartner wie etwa einer Onlinebanking-Website zum Login oder der Website zu einem Onlineshop, den der Betroffene häufig nutzt. Aber nicht nur dadurch ist eine akute Gefährdung im Sinne von Phishing gegeben, der angeklickte Link kann auch das Infizieren mit einer Schadsoftware zum Ergebnis haben. Diese Infizierungen über Websites erfolgen beispielsweise nicht selten über Java-Scripte oder veraltete Adobe-Programmversionen. Wer einen Link in einer Phishing Mail angeklickt hat, sollte umgehend sein Endgerät mittels aktualisierter Antivirensoftware überprüfen und sicherheitshalbe von einem anderen Endgerät die Passwörter zum Onlinebanking und anderen wichtigen Accounts ändern. Solange nicht geklärt ist, ob das Endgerät, mittels welchem der Link angeklickt wurde „safe“ ist, sollten von diesem Endgerät auch nicht mehr Logins in relevante Accounts betrieben werden.

Anhang in der Phishing Mail geöffnet

Die höchste Gefährdungsstufe erreicht derjenige, der eine Phishing Mail nicht nur geöffnet und einen Link angeklickt, sondern den in der Mail beigefügten Anhang geöffnet hat. Der Anhang tarnt sich meist als „Rechnung“ oder anderes Textdokument, ist in Wirklichkeit jedoch Schadsoftware, die sich per Klick durch den Empfänger auf dem Endgerät des Empfängers installiert und verbreitet. Ein aktualisiertes Antivirenprogramm kann zwar in vielen Fällen verhindern, dass der verhängnisvolle Klick auf den Anhang einer Phishing Mail tatsächlich zur Installation der Schadsoftware führt, allerdings ist anzumerken, dass die Antivirensoftwares immer nur reagieren können, sprich allerneuste Schadsoftware nicht in 100% der Fälle erkannt wird. Sollten Sie in der Phishing Mail den Anhang geöffnet haben, ist zu empfehlen, das Endgerät nicht mehr zu benutzen, bis Sie sichergestellt haben, dass es frei von Schadsoftware ist. Ändern Sie von einem „sauberen“ Endgerät aus Ihre wichtigen Login-Daten wie beispielsweise jene zum Onlinebanking und zu den Onlineshops, die Sie nutzen.

1 Star2 Stars3 Stars4 Stars5 Stars 24 Bewertung(en), durchschnittlich: 4,67 von 5
Loading...

Unsere weiteren News und Berichte über Phishing

9 Kommentare zu “Phishing Mail geöffnet?
  • 8. April 2021 um 22:32 Uhr
    Jonathan Helmke says:

    Sehr geehrte Damen und Herren,

    gerne möchte ich den Fall meiner Mutter schildern, und um einen Erstkontakt bitten in dem wir die Chancen dieses Falles besprechen.

    Meine Mutter wurde vergangene Woche Opfer einer Phishing E-mail. Hier der Ablauf in Stichworten:

    Erhalt der erstenPhishing E-mail, hier wird meine Mutter im Namen ihrer Hausbank aufgefordert ihre Bankdaten zu aktualisieren, da sonst sein Konto gesperrt wird.
    Erhalt der zweiten,ähnlichen Phishing E-mail, die dann meine Mutter beantwortete mit Eingabe von Name, Adresse, Kontonummer, ggf. auch PIN (dies ist nicht ganz sicher), Telefonnummer, Geburtsdatum
    meine Mutter erhält von seiner Bank eine E-mail Benachrichtigung, dass ihre pushTAN-Verbindung zurückgesetzt wurde. Sie kann hiermit nichts anfangen und ignoriert die E-mail.
    In der Nacht wurden über mehrere Einzelüberweisungen im Namen von meiner Mutter mehrere Überweisungen ins Ausland getätigt in der Gesamsumme von ca. 16.000€ (hierzu wurde das Dispolimit hochgesetzt, so dass das Konto aktuell 4.000€ überzogen ist).
    Die SIM-Karte des Mobiltelefons funktioniert nicht mehr. Sie kann mit ihrem Telefon nicht mehr telefonieren. Der Mobilfunkbetreiber wird später berichten, dass die Karte gesperrt wurde, und eine bereits aktivierte neue SIM-Karte beantragt wurde. Diese ist bis heute nicht bei ihr eingetroffen.
    Meine Mutter will online eine überweisung mit Paypal vornehmen, hier kommt eine Fehlermeldung, dass die Zugangsdaten nicht stimmen.
    Meine Mutter versucht vergeblich den Kundendienst der Bank zu erreichen.
    Meine Mutter erreicht den Kundendienst der Bank und bemerkt den Betrug.

    Eine Anzeige wurde bereits erstattet.
    Die Hausbank äußert, dass keine Absicht besteht für den Schaden aufzukommen.

    Über eine zeitnahe Kontaktaufnahme wäre ich ihnen sehr Dankbar.

    Mit freundlichen Grüßen,
    Jonathan Helmke

    • 9. April 2021 um 13:08 Uhr

      Ich sende Ihnen gleich eine E-Mail und wir können dann die weitere Kommunikation direkt führen. Vermutlich wird die Bank darauf abstellen, dass die Weitergabe einer PIN eine grobe Fahrlässigkeit ist. Diese Einschätzung teilen wir aber nicht uneingeschränkt, da bei einer 2-Faktor-Authentifizierung allein mit einer PIN keine Überweisung ausgelöst werden kann.

      Viele Grüße
      Thomas Feil

  • 9. März 2021 um 09:35 Uhr
    Holger Böing says:

    Guten Abend mein Name ist Holger Böing
    ich habe per Echtzeitüberweisung an jemand Geld überwiesen. Diese Person hätte mir über Amazon etwas kaufen sollen. Nachdem er das Geld erhalten hat, bekomme ich keine Rückmeldung von ihm. Besteht die Möglichkeit rechtlich gegen ihn vorzugehen, Name und IBAN sind vorhanden.
    Ich freue mich über eine Rückmeldung von Ihnen

    • 9. März 2021 um 14:50 Uhr

      Hallo Herr Böing,

      Das muss ich mir etwas genauer anschauen. Ich schicke Ihnen gleich eine E-Mail mit einigen Fragen.

      Viele Grüße
      Thomas Feil

  • 3. März 2021 um 00:12 Uhr
    Joshua Finkenauer says:

    Sehr geehrter Herr Feil,

    Ich hab ein Kreditkarte von der Advanzia Gebührenfrei. Letze woche bekam ich eine Email(phishing) mit einem link, ich folgte dem Link und ich wurde direkt mit meiner Kreditkarte verbunden und dem dazugehörigen Konto. Ich wurde nach einer Bestätigung für die Transaktion gefragt aber dies habe ich nicht bestätigt. Leider wurde diese Transaktion trotzdem zweimal gebucht (.

    Ich hab bei der Advanzia Bank um eine Rückbuchung gebeten, die allerdings abgelehnt wurde mit der Begründung ich solle mich an die Bank wenden wo das Geld gelandet sei. Ebenfalls wurde mir keinerlei Hilfe angeboten seitens der Bank, sie kommen auch nicht für den enstandene Schaden auf. Selbst nach unzähligen Telefonaten mit der Advanzia wurde mir dann mitgeteilt das ich mich nur noch per Mail melden soll und nicht mehr telefonisch.

    Ich würde den legitimen Prozess durch Ihre Organisation sehr gerne verfolgen lassenfalls dies möglich ist.

    (Ich hab keine Rechtsschutzversicherung und ich selber zahlen Anwalt Gebühr)

    Best Regards,
    Joshua Finkenauer

    • 3. März 2021 um 08:31 Uhr

      das will ich mir gern näher anschauen. Ich schicke Ihnen gleich auf ihre E-Mail-Adresse eine Rückmeldung und wir können alles Weitere in der direkten Kommunikation klären.

      Viele Grüße
      Thomas Feil

Schreibe einen Kommentar
Deine E-Mail-Adresse wird nicht veröffentlicht.

Sie können folgende HTML-Tags benutzen:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

*
*

Kontakt

RECHT FREUNDLICH
Feil Rechtsanwaltsgesellschaft mbH
Döhrbruch 62
30559 Hannover

Formular


Cookies werden von unserer Seite nur gesetzt, wenn Sie akzeptieren anklicken. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen