Unzählige E-Mails werden tagtäglich verschickt, die Empfänger zum Öffnen eines Anhangs, Anklicken eines Links oder Eingabe von Daten auffordern. Phishing Mail geöffnet? Diese E-Mails sind sogenannte Phishing Mails. Sie suggerieren dem Empfänger, sie stammen von einem Vertragspartner wie etwa dem Telekommunikationsunternehmen oder der Bank des Empfängers.
Die meisten Leute beachten diese Versuche eines Phishing nicht weiter. Sie löschen die jeweilige E-Mail, oft landen solche Mails direkt im Spam-Ordner. Allerdings passiert es dennoch, nicht zuletzt aufgrund der täuschend echten Aufmachung dieser Phishing-Mails, dass Betroffene die darin enthaltenen Links anklicken oder den Anhang öffnen. Ist dies passiert, kann von einer erhöhten Gefährdungssituation gesprochen werden. Betroffene sollten einige Sicherheitsmaßnahmen unternehmen, um nicht Opfer von Phishing zu werden.
Das bloße Öffnen einer Phishing Mail
Wer lediglich eine Phishing Mail geöffnet hat, ist noch nicht akut gefährdet. Dadurch wird weder ein Link angeklickt, noch automatisch der Anhang geöffnet . Der bloße Textinhalt einer Mail ist derzeit nicht geeignet, eine Infizierung des Endgeräts mit einem Trojaner oder einer Schadsoftware zu verwirklichen.
Anders sieht die Sache schon aus, wenn das benutzte Mailprogramm automatisch die Bilder herunterlädt, die in einer Mail mitgeschickt werden. Die allermeisten Anbieter von Email-Services blocken solche Bildinhalte jedoch zunächst präventiv.
Wer also eine Phishing Mail geöffnet hat, sprich lediglich die Email angeklickt hat, ist in den allermeisten Fällen dadurch noch nicht Opfer von Phishing geworden. Nichtsdestotrotz sollte ein aktuelles Antivirenprogramm eingerichtet sein, um auf Nummer sicher zu gehen.
Link in der Phishing Mail angeklickt
Wer nicht nur eine Phishing Mail geöffnet, sondern auch einen darin enthaltenen Link angeklickt ist, ist bereits gefährdet. Der Link kann zu einer manipulierten Website führen. Diese suggeriert dem Betroffenen, es handele sich um die Website eines seiner Vertragspartner wie etwa einer Onlinebanking-Website zum Login. Oder es werde eine Website zu einem Onlineshop bereitgestellt, den der Betroffene häufig nutzt.
Aber nicht nur dadurch ist eine akute Gefährdung im Sinne von Phishing gegeben. Der angeklickte Link kann auch das Infizieren mit einer Schadsoftware zum Ergebnis haben. Diese Infizierungen über Websites erfolgen beispielsweise nicht selten über Java-Scripte oder veraltete Adobe-Programmversionen.
Wer einen Link in einer Phishing Mail angeklickt hat, sollte umgehend sein Endgerät mittels aktualisierter Antivirensoftware überprüfen. Sicherheitshalber ändern Betroffen die Passwörter zum Onlinebanking und anderen wichtigen Accounts. Solange nicht geklärt ist, ob das Endgerät, mittels welchem der Link angeklickt wurde „safe“ ist, sollten von diesem Endgerät auch nicht mehr Logins in relevante Accounts betrieben werden. Nutzen Sie erst einmal andere Endgeräte.
Anhang angeklickt
Die höchste Gefährdungsstufe erreicht derjenige, der eine Phishing Mail nicht nur geöffnet und einen Link angeklickt, sondern den in der Mail beigefügten Anhang geöffnet hat. Der Anhang tarnt sich meist als „Rechnung“ oder anderes Textdokument Er ist in Wirklichkeit jedoch Schadsoftware, die sich per Klick durch den Empfänger auf dem Endgerät des Empfängers installiert und verbreitet.
Ein aktualisiertes Antivirenprogramm verhindert, dass der verhängnisvolle Klick auf den Anhang einer Phishing Mail tatsächlich zur Installation der Schadsoftware führt. Die Antivirensoftwares reagiert auf Basis bisherigen Erfahrungen der Softwarehersteller. Aller neuste Schadsoftware erkennt die Software nicht in 100% der Fälle.
Sollten Sie in der Phishing Mail den Anhang geöffnet haben, ist zu empfehlen, das Endgerät nicht mehr zu benutzen, bis Sie sichergestellt haben, dass es frei von Schadsoftware ist. Ändern Sie von einem „sauberen“ Endgerät aus Ihre wichtigen Login-Daten wie beispielsweise jene zum Onlinebanking und zu den Onlineshops, die Sie nutzen.
Identifizierung von Phishing-Mails
Es ist wichtig zu wissen, wie man eine Phishing-Mail identifiziert. Einige Anzeichen können darauf hinweisen, dass eine E-Mail nicht von einer legitimen Quelle stammt:
- Schlechte Grammatik und Rechtschreibung: Viele Phishing-Mails sind schlecht geschrieben oder enthalten Rechtschreibfehler. Dies kann ein Hinweis darauf sein, dass die E-Mail nicht von einem professionellen Unternehmen stammt.
- Ungewöhnliche Absenderadresse: Wenn die Absenderadresse nicht mit der offiziellen Website des Unternehmens übereinstimmt, von dem die E-Mail angeblich stammt, könnte es sich um eine Phishing-Mail handeln.
- Aufforderung zur Eingabe persönlicher Daten: Legitime Unternehmen fragen Sie normalerweise nicht per E-Mail nach persönlichen Informationen. Wenn eine E-Mail Sie auffordert, Ihre Kontoinformationen, Passwörter oder andere persönliche Daten einzugeben, handelt es sich wahrscheinlich um eine Phishing-Mail.
Was sollte ich tun, wenn ich eine Phishing-Mail geöffnet habe?
Schritt 1: Vermeiden Sie das Klicken auf verdächtige Links
Vermeiden Sie es, auf verdächtige Links zu klicken und löschen Sie die E-Mail, während Sie Screenshots zur Referenz behalten.
Schritt 2: Überprüfen Sie Ihre Konten
Überprüfen Sie die mit der E-Mail verbundenen Konten auf verdächtige Aktivitäten und ändern Sie Ihre Passwörter umgehend, einschließlich Ihres E-Mail-Kontos.
Schritt 3: Melden Sie die Phishing-E-Mail
Melden Sie Phishing-E-Mails an die behauptete Organisation oder die zuständigen Behörden.
Schritt 4: Scannen Sie Ihre Geräte
Verwenden Sie Antivirensoftware, um Ihre Geräte zu scannen, und ziehen Sie in Betracht, wichtige Dateien zu sichern und Ihren Computer zurückzusetzen.
Wie kann ich mich vor Phishing schützen?
Tipp 1: Seien Sie vorsichtig mit E-Mails von unbekannten Absendern
Seien Sie vorsichtig mit E-Mails von unbekannten Absendern und installieren Sie regelmäßig Sicherheitsupdates.
Tipp 2: Verwenden Sie Antivirensoftware und eine Firewall
Verwenden Sie Antivirensoftware und eine Firewall, überwachen Sie regelmäßig Log-Daten, erstellen Sie regelmäßig Backups und laden Sie Daten und Programme nur von vertrauenswürdigen Quellen herunter.
Tipp 3: Deaktivieren Sie Makros und verwenden Sie Klartext statt HTML in E-Mails
Es wird auch empfohlen, Makros zu deaktivieren und Klartext statt HTML in E-Mails zu verwenden.
Prävention von Phishing
Es gibt mehrere Maßnahmen, die Sie ergreifen können, um sich vor Phishing zu schützen:
- Aktualisieren Sie Ihre Software: Halten Sie Ihr Betriebssystem, Ihren Browser und Ihre Sicherheitssoftware auf dem neuesten Stand. Viele Phishing-Angriffe nutzen bekannte Sicherheitslücken in Software, die durch Updates behoben wurden.
- Verwenden Sie Zwei-Faktor-Authentifizierung: Zwei-Faktor-Authentifizierung bietet eine zusätzliche Sicherheitsebene für Ihre Online-Konten. Selbst wenn ein Phisher Ihr Passwort erhält, kann er ohne den zweiten Faktor (wie einen Sicherheitscode, der an Ihr Telefon gesendet wird) nicht auf Ihr Konto zugreifen.
- Seien Sie vorsichtig mit E-Mail-Anhängen und Links: Öffnen Sie keine Anhänge oder Links in E-Mails, die Sie nicht erwartet haben, insbesondere wenn sie von Absendern stammen, die Sie nicht kennen.
Fazit
Phishing ist eine ernsthafte Bedrohung, aber mit den richtigen Kenntnissen und Vorsichtsmaßnahmen können Sie sich davor schützen. Wenn Sie eine Phishing-Mail geöffnet haben, geraten Sie nicht in Panik. Befolgen Sie die oben genannten Schritte und suchen Sie bei Bedarf professionelle Hilfe.
FAQ Phishing Mail geöffnet
Das Antivirenprogramm erweist sich als ineffektiv oder erhält keine Aktualisierungen mehr. Es führt zu Abstürzen des Systems, unerwarteten Herunterfahren des Rechners oder einem Nicht-Starten. Außerdem wird die Prozessorauslastung durch Malware erhöht, was zu einer verlangsamten Arbeitsgeschwindigkeit des PCs führt.
Die Kapazität des Akkus Ihres Handys ist deutlich herabgesetzt. Die Leistung Ihres Mobiltelefons hat nachgelassen. Ihr Smartphone sendet Nachrichten ohne Ihr Zutun. Auf Ihrem Handy sind Apps installiert, welche Ihnen unbekannt sind.
E-Mails im reinen Text-Format sind ungefährlich, wenn sie im Browser oder mit einem E-Mail-Programm geöffnet werden. Bei E-Mails im HTML-Format ist das anders, da diese über Bilder oder Grafiken verfügen, die die Optik verbessern. Leider kann man in dessen Quellcode Schadprogramme verbergen, die dann durch Klicken auf ein Bild oder Logo aktiviert werden könnten.
Lassen Sie das Virenschutzprogramm aktualisieren und durchsuchen sie dann den PC mithilfe des Programms. Nutzen Sie andere Endgeräte insbesondere für das Online-Banking. Haben Sie PIN und TAN auf einer falschen Internetseite angegeben, sollten Sie unverzüglich ihr Konto sperren. Dies auch, wenn Sie PIN und/oder TAN telefonisch weitergegeben haben.
